海上网络安全专家Cydome警告说,供应链公司暴涨的盈利能力为网络犯罪分子创造了一个新的攻击媒介,以瞄准集装箱船。Cydome的联合创始人兼首席运营官在接受Seatrade海事新闻采访时表示,供应链中的航运公司现在拥??有大量资金,这使它们成为勒索软件攻击等勒索的目标。“从更广泛的视角和供应链来看,供应链面临短缺,它提供了超过90%的世界贸易,而现在海运公司非常有利可图。对于海运公司来说,这是非常好的一年,”她说。这些因素使海事成为“真正有趣的攻击媒介”,因为它提供了破坏供应链并从其中的公司勒索金钱的途径。评论说,由于该行业有更多的钱,敲诈勒索又回到了桌面上。由于每艘集装箱船都比过去更大,并且由于需求量大而满负荷运转,因此仅攻击一艘船就有可能造成数亿美元甚至更多的损失。“所以现在,每艘船都是一个更有趣的目标,”她说。“现在我们还看到黑客将供应链作为攻击媒介。”船上IT系统和第三方供应商为网络攻击提供了多个入口点。kCy澳大利亚国际海运网-澳大利亚海运-澳洲海运-悉尼海运-墨尔本海运
鉴于供应链的战略性质,不仅有来自商业网络犯罪分子的威胁,还有来自国家资助的黑客活动家的威胁。这是一个在国家层面受到非常重视的威胁。美国海岸警卫队(USCG)去年8月发布的《网络战略展望》指出:“作为美国经济的支柱,海上运输系统(MTS)是恶意网络攻击者的主要目标,扰乱我们的供应链。”它通过海运系统的贸易价值约为5.4万亿美元,其中90%的美国进口产品通过海运进入该国。对船舶的网络攻击可能不仅会影响单艘船舶,还会通过连接的IT系统传播到港口和码头等岸边设施。Sincai举了一个例子,欧洲一个未公开的港口在船上的病毒渗入其无线网络并污染了整个港口的系统后,被迫支付了五天的敲诈费。最初港口拒绝付款。“这对他们来说是一场灾难,最终他们付出了代价。有时这是更便宜的解决方案。”至于对该行业潜在问题的认识水平,她认为与两年前“非常少”时相比,它正在提高。“现在我认为我们是提高意识水平过程的一部分,”她说。这不仅包括培训IT团队,还包括培训船上的船员知道不该做什么。“我们看到越来越多的公司让他们的IT团队更加了解,我想说的是,他们看到了更多的接近和寻找解决方案,'说。然而,其他人仍在等到坏事发生后再购买解决方案。
|
