2021年5月發生的針對美國殖民地石油管道的勒索軟件攻擊事件，應該給海運業敲響了警鐘。作為全球供應鏈的重要組成部分，航運業可能成為網絡罪犯和出于政治動機的攻擊的誘人目標。海上保險公司安聯全球公司和專業公司在其最新的《2021年安全與航運評論》中探討了這些挑戰。
連接約30家煉油廠和近300個燃油分銷終端的9000公里長的殖民管道(colonial pipeline)在一次網絡攻擊中被摧毀，導致美國東部地區汽油短缺。該公司向黑客組織darkside支付了440萬美元的勒索軟件，以換取其系統恢復在線。
這次襲擊對包括航運在內的關鍵行業有著深遠的影響。它不僅揭示了網絡安全方面的弱點，還揭示了關鍵基礎設施對網絡罪犯和國家的吸引力。考慮到它的成功，這次攻擊可能會鼓勵類似的攻擊，并導致更嚴格的網絡安全要求和對關鍵服務提供商更高的懲罰。
勒索軟件已經成為一個全球性的問題。全球四家最大的航運公司都受到了網絡攻擊，包括地中海航運公司(msc)，該公司在2020年4月遭受了惡意軟件攻擊的網絡中斷，以及cma cgm sa，該公司在2020年9月遭受了勒索軟件攻擊。就連國際海事組織(imo)最近也成為了網絡攻擊的目標，迫使其部分服務下線。
根據安全服務提供商bluevoyant的數據，2020年，航運和物流公司去年遭遇的勒索軟件攻擊是2019年的三倍。疫情期間惡意軟件、勒索軟件和釣魚電子郵件的激增，導致2020年前幾個月針對航運公司的網絡攻擊未遂增加了400%。
agcs高級海上風險顧問nitin chopra船長說:“迄今為止，航運業的大多數網絡事件都是基于岸上的，包括針對航運公司和港口的勒索軟件和惡意軟件攻擊。”“但隨著航運的日益連通性，以及自動航運的概念，網絡將成為一個更重要的暴露，未來將需要更詳細的風險評估。”
在過去幾年里，航運界對網絡風險越來越警惕，特別是在2017年notpetya惡意軟件攻擊導致港口、碼頭和貨物處理業務癱瘓之后。然而，由于業主擔心聲譽風險和調查延誤，事故報告仍不常見。與此同時，針對船舶和港口的網絡安全監管也在不斷加強。2021年1月，國際海事組織msc.428(98)號決議生效，要求在安全管理系統中應對網絡風險。歐盟的網絡和信息系統指令也延伸到港口和航運。
agcs全球產品負責人海因里希(justus heinrich)表示，意識的提高導致航運公司越來越多地接受網絡保險，盡管主要是針對岸上業務。“然而，隨著越來越多的船舶與陸上導航和性能管理系統相連，對船舶的威脅也在增加。智能船舶即將到來，我們預計對保險的需求也將隨之發展。”
地緣政治沖突越來越多地在網絡空間上演，對船舶的欺騙攻擊就是例證。近年來越來越多的全球定位系統(gps)欺騙事件,特別是在中東地區和中國,從而導致血管相信他們比他們實際上是在一個不同的位置,同時為一個潛在的擔憂增長至關重要的海上基礎設施的網絡攻擊,例如主要港口或運輸路線。
“從船體的角度來看，最壞的情況是恐怖分子襲擊或民族國家組織以船舶為目標，試圖破壞或嚴重破壞貿易，如阻斷主要航運路線或港口。雖然這似乎是一個遙遠的可能性，但這是一個我們需要了解和監測的情況，”chopra說。
“盡管這是一起事故，但超大型船舶ever given最近對蘇伊士運河的封鎖在很多方面都令人大開眼界，因為它表明，在狹窄水道航行的船舶瞬間失去推進力或掌舵故障可能造成的破壞。”


PIL將中國駁船服務整合到新的PIL多式聯運服務中
中國到德國快遞費用-從中國郵寄展品德國法蘭克福時間
速賣通怎么操作到期的訂單？
日本亞馬遜自主検査記録辦理費用多少？無線產品上亞馬遜定格銘板怎么做？
隨著北美利率上升，SCFI連續第二周上升
颶風過后，印度克里希納帕特南港正在進行疏浚工作
中國至新加坡空運直飛
越南紡織品和服裝出口下降約15%