又黄又粗-又黄又刺激-又黑又粗又硬欧美视频在线观看-又大又硬又爽又深免费看-久久久免费精品视频-久久久免费精品

abb電機與發電機

網絡攻擊事件三年暴漲900%,海運業如何確保網絡安全?

   2020-07-21 中國船檢船海裝備網5020
核心提示:據以色列海事網絡安全平臺開發商Naval Dome稱,過去三年里,針對海運業運營技術(OT)系統的網絡攻擊已經暴漲900%,今年年底網絡

據以色列海事網絡安全平臺開發商Naval Dome稱,過去三年里,針對海運業運營技術(OT)系統的網絡攻擊已經暴漲900%,今年年底網絡攻擊事件的數量也將破紀錄。


網絡攻擊愈演愈烈


在近期舉行的線上論壇活動中,Naval Dome北美業務主管Robert Rizika表示,2017年全球共報道了50起重大OT系統遭遇黑客攻擊的事件,2018年該數字增長至120起,去年則飆升至310多起。今年恐怕會以500多起重大網絡安全事件告終,此外還有大量網絡攻擊未經公開報道。


Robert Rizika指出,自從勒索病毒攻擊馬士基導致該公司遭受幾億美元的巨大損失后,針對海運業的網絡攻擊就呈現出了驚人的增長速度。回顧最近的攻擊事件,他表示,2018年首批港口受到網絡攻擊影響,先是巴塞羅那,再到圣地亞哥。澳大利亞造船廠Austal也遭到了攻擊。今年美國某燃氣管道運營商以及地中海航運公司都遭到了惡意軟件攻擊,地中海航運公司日內瓦總部還因此關閉了數日。年初,美國一家貨運設施的操作系統感染了Ryuk勒索軟件。上個月,伊朗Shahid Rajee港口的OT系統也遭到了黑客攻擊,導致所有基礎設施活動受限,并造成了大量積壓。


據Naval Dome稱,關于網絡攻擊的報道已經在某種程度上提高了公眾對網絡威脅給全球港口造成的潛在影響的認識。數字衛星圖像顯示伊朗港口連續幾天都處于動蕩狀態,數十艘貨船和油輪正在等待卸貨,而在港口入口處大量卡車卻排起了數十里的長隊。


Robert Rizika強調了網絡攻擊對港口基礎設施造成的經濟影響和連鎖反應,他指出,據勞合社(Lloyd’s of London)發布的一份報告顯示,如果亞洲15個港口遭到黑客攻擊,產生的經濟損失將超過1100億美元,其中很大一部分無法通過保險彌補,因為OT系統黑客攻擊并不在保單覆蓋范圍之內。


升級的網絡威脅步步緊逼


Robert Rizika進一步解釋了OT系統的哪些部分容易受到網絡攻擊威脅,OT系統是連接RTG、STS起重機、交通控制和船舶停泊系統、貨物裝卸以及安全和安保等系統的網絡,以上所有部分都面臨著遭受黑客攻擊的威脅。“與IT基礎設施不同,OT網絡沒有“儀表盤”以供操作員查看所有連接系統的運行狀況。操作員很難知道是否發生了攻擊,一旦出現異常,他們往往將其記錄為系統錯誤、系統故障或需要重新啟動。”


Robert Rizika解釋稱:“他們不知道如何形容自己不熟悉的事物。系統正在遭受攻擊,但沒有被正確記錄下來,隨后IT網絡也會受到感染……有趣的是,許多運營商以為自己有傳統網絡安全的保護,但是用來保護IT端的防火墻和軟件卻無法保護OT網絡上的單個系統。”比如說在船舶駕駛臺導航系統(ECDIS)上安裝防病毒系統,或者在浮動鉆機DP(動態定位)系統中安裝定位系統。他表示:“防病毒系統很快就會變得可有可無,甚至還會削弱和抑制系統性能。如果黑客發起了匿名且謹慎的攻擊,防病毒系統根本沒什么用處。”


“與信息網絡不同,運營網絡是根據其性能水平來衡量的。它們的操作無法斷開、終止。這些系統如果遭遇緊急狀態通常只有在系統癱瘓后才能確定,而且造成的影響是無法修復、不可逆轉的。”


Robert Rizika表示,人們以為OT網絡是受到保護的,實際上卻遠遠不夠,它們是在工業計算機系統的基礎上,以永久斷網的狀態運行,或者通過RF無線電通信(wi-fi)或蜂窩網絡(通過SIM)連接到港口系統和海外設備制造商的辦公室。“黑客可以訪問起重機,也可以訪問存儲系統,他們可以通過蜂窩連接、Wi-Fi以及USB入侵核心操作系統。他們可以直接滲透這些系統。”


隨著海運業數字化程度越來越高,互聯、自主系統的應用日益增加,線上操作的設備和技術也越來越多,隨之產生的安全漏洞也會越來越多。“如果系統沒有得到適當的保護,將會有一系列新的網絡安全漏洞可供黑客攻擊。這種精心維護的運營哪怕只有一部分發生故障,也會造成前所未有的積壓,并影響全球貿易,給運營活動和基礎設施造成數周乃至數月干擾,導致數千萬美元的收益損失。”


Naval Dome還預測,網絡罪犯、恐怖分子以及無賴政權將從某一時刻開始控制環境以勒索贖金。“我們可以預見的一個主要問題是網絡引發的環境污染。試想一下,我們把所有船舶都停在港口,黑客可以輕松地越過系統和閥門來制造泄漏或傾倒有害物質、壓艙水、燃料油等等。”


CCS專家提供指導建議


海運業黑客攻擊事件頻繁發生,如何防范網絡風險、保護企業財產和人員安全也是業界關心的頭等大事,在這方面中國船級社(CCS)做出了許多努力。為幫助船公司建立海事網絡風險管理體系,CCS依據IMO《海事網絡風險管理指南》編寫了《海事網絡風險評估與管理體系指南》為業界提供指導。


該指南建議船公司按照三個階段進行體系建設,具體為風險評估、體系建立以及體系運行三個階段。在風險評估階段,船公司需要進行海事網絡調研,識別和熟悉海事網絡連接范圍和特性;進行風險識別,尋找由于海事網絡的使用而產生的風險;進行風險評估,對識別出的風險,進行量化評估。在體系建立階段,船公司需要制定措施,避免和降低風險的發生和危害;制定應急計劃,網絡事件發生后,減少和降低產生的危害;及時響應及恢復,網絡事件發生后,有效響應和恢復的能力。在體系運行階段,船公司需要將措施、計劃、響應及恢復納入體系,保存相關記錄,并根據業界信息、反饋和險情等改進體系。


同時,需要注意的是,海事網絡風險管理應覆蓋從高級管理層到每一位船員或員工。高級管理層應注重采取各種措施將網絡風險意識宣貫到公司的每個層面,并通過有效的反饋機制,確保網絡風險管理能得到持續的運行并被定期評估,從而建立起全面的、有效的、靈活的、可操作的管理體系。


 
反對 0舉報 0 收藏 0 打賞 0評論 0
 
更多>同類資訊
推薦圖文
推薦資訊
點擊排行
 
主站蜘蛛池模板: 2017欧美狠狠色| 色婷婷综合久久久久中文一区二区| 国产免费怕怕免费视频观看| gogogo免费视频观看| 91情国产l精品国产亚洲区| 一道本无吗d d在线播放| 亚洲日韩欧美国产专区| 亚洲国产日韩制服在线观看| 亚洲 欧美 另类 中文 在线| 亚州综合网| 亚洲精品无码不卡在线播HE| 亚洲国产中文字幕在线视频| 亚洲国产cao| 一个人免费完整观看日本| 野花日本大全免费高清完整版| 亚洲久久少妇中文字幕| 亚洲精品无码AAAAAA片| 亚洲在线无码免费观看| 中文在线中文资源| 97视频国产| 成人国产精品视频频| 国产电影尺度| 狠狠色丁香久久婷婷综合_中| 久久er国产精品免费观看2| 久久这里只有精品国产精品99| 龙腾亚洲人成电影网站| 免费人妻无码AV不卡在线| 欧美日韩国产高清综合二区| 日本久久和电影| 亚洲AV福利天堂一区二区三 | 高H各种PLAY全肉NP| 草莓视频cm.888tw| 国产精品爽爽久久久久久竹菊| 国际老妇高清在线观看| 巨污全肉np一女多男| 美女脱内衣裸身尿口露出来| 秋霞电影网午夜鲁丝片无码| 婷婷射精AV这里只有精品| 妖精视频免费看| va亚洲va天堂va视频在线| 国产成人精品永久免费视频 |