Hi3861 GPIO操作

发布时间：2021-02-10 11:37:08 所属栏目：外闻来源：互联网

导读：多重因素加剧航运安全态势网络安全专家表示，新冠疫情的干扰、对数字服务依赖性的增加，未经培训人员进行的执行诊断，软件更新和补丁程序这些可能是今年攻击事件激增的原因。网络安全公司Pen Test Partners安全专家肯芒罗(Ken Munro)表示：针对马士基的攻

多重因素加剧航运安全态势

网络安全专家表示，新冠疫情的干扰、对数字服务依赖性的增加，未经培训人员进行的执行诊断，软件更新和补丁程序……这些可能是今年攻击事件激增的原因。

网络安全公司Pen Test Partners安全专家肯·芒罗(Ken Munro)表示：“针对马士基的攻击事件显然引起了诈骗人员和网络罪犯的注意，他们意识到航运业面临极高的风险。对勒索软件运营商来说，对航运公司的定向网络攻击显然是有利可图的。”

航运业无疑是网络攻击者的诱人目标。联合国贸易和发展会议(UNCTAD)发布的《2019年航运报告》显示，2019年全球商品贸易总额在19万亿美元左右，“从商品重量的维度计算，航运贸易量占全球贸易总量的90%;按商品价值的维度计算，则占贸易额的70%以上“，即19万亿美元中有13.3万亿美元的贸易，是通过航运实现的。

在全球各国抗击新冠肺炎疫情的同时，航运船员正在尽力保持全球贸易顺畅。对航运企业的攻击所产生的后果不仅会对船舶造成灾难性后果，而且会对世界经济本身也会造成灾难性后果。

除了诱人的利益，航运物流业的数字化也为攻击者创造新的机会。为了加快数字化转型，达飞公司正在全球范围内招聘最优秀的专家。在遭受攻击数日后，达飞任命了专门负责IT、数字化及战略转型的高管。

目前，全球各地港口和航运公司逐步采用自动化或联网设备等技术，用于分析数据和改善服务。从电子平台到具有增强现实功能的高级分析，甚至是能够自动驾驶的船舶，新的数字趋势正在涌现。信息技术(IT)与运营技术(OT)的融合，以及与互联网的连接，扩大了网络攻击面，提升了网络安全防护要求。根据航运咨询公司HudsonAnalytix 2019年的调查，过去3年中，各类船舶的互联网连接量翻番或增长三倍。越来越多船舶安装了综合自动化系统(IAS)，通过卫星连接互联网和其他数字网络与外界实现联通，未来船舶上将会提供更多数字化服务。在港口方面，英国港口协会已开始研究智能港口，部署更多的互联网连接和更多的数字解决方案。船舶、港口的智能化建设带来更广泛的互联网连接，为网络威胁打开了新的大门，将直接影响航运业的网络安全。

此外，咨询机构普华永道在报告中指出，疫情爆发也迫使航运机构更加依赖数字系统开展业务。疫情带来的保持社交距离、边界关闭措施使OEM技术人员无法奔赴轮船、钻塔和港口，对关键的运营(OT)系统升级和服务，导致运营人员可以绕过既有的安全措施，给攻击创造了机会。由于预算消减和工程师的缺位，轮船和钻塔员工将OT系统与岸上网络连接，以进行检测和升级。这意味着IT与OT系统不再隔离，单个终端、关键系统和组建都可能遭遇攻击，其中的老旧系统因缺乏安全补丁，更容易遭遇网络攻击。

航运业的网络安全盲点

通常被认为安全意识较强的航运业在网络安全方面却存在盲点。与积极推进的数字化相比，航运相关机构还没有为已经到来的攻击做好准备。在数字化过程中，网络安全防御措施未及时部署到位，给黑客创造了可以利用的漏洞。

在达飞和国际海事组织遭到攻击后，美国财政部海外资产控制办公室(OFAC)警告称，航运业正越来越多地遭到有针对性的网络攻击，但航运业似乎对网络安全的警告反应迟缓，这将可能造成严重的经济损失和信任危机。

早在数年前，安全专家就已经提醒关注针对全球航运业的网络攻击。2014年，国际海事局警告称，全球运输和供应链可能会成为“黑客的下一个乐园”，并呼吁航运机构对网络攻击威胁的增长保持警惕。知名咨询机构毕马威(KPMG)甚至将黑客称为公海的新海盗。

更具有讽刺意味的是，根据安全人员利用开源情报工具的分析，国际海事组网站使用的是存在安全漏洞的老版本微软SharePoint。目前国际海事组织正在准备新的网络安全指南(IMO2021)，该指南要求船东在今年年底之前加强数字安全措施，包括风险识别，风险检测，资产保护，风险应对以及攻击恢复等。

根据国际海事组织的网络安全指南要求，航运公司需要实施各项政策保护船舶不受网络攻击。最大的弱点之一就是人为操作，相关的培训和行为准则非常重要。但现实情况却令人担忧。据统计，2015年，只有12%的航运人员接受了网络安全培训。波罗的海国际航运公会(Bimco)2017年的报告显示，只有47%的航运机组人员了解网络安全政策或网络卫生准则。随后几年中，这一数字略有改善，但远远落后于目标。与日益增长的威胁相比，网络安全培训作为优先事项的目标仍然苍白。

国际海事组织认为这些新规则至关重要，但大多数网络安全专家一直就此问题向国际海事组织(IMO)警告：IMO 2021的安全要求还远远不够。

此外，对于航运公司而言，寻找和雇用具有复杂海事技术和工业设备知识的网络安全专家是一项挑战。世界各地的企业都在努力填补网络安全的工作空缺，在诸如海上作业等专业工业领域，找到适合专家的挑战更大。

网络攻击不再是IT问题

约一半的航运企业仍认为网络安全主要是IT问题，但越来越多的企业意识到网络安全对运营或控制系统的有潜在影响：网络攻击不仅针对数据，还针对船舶和港口，网络中包含了很多的物理要素。遭受网络攻击，不仅会令数据丢失，甚至将引发物理后果：船舶搁浅、碰撞，货物被劫持，甚至船员丧命，以及船载有害物质对环境造成严重影响。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!