海运中的网络风险危及到海运每个环节, 面对这一问题, 不应该仅仅停留在纸上谈兵.
最近,BIMCO对旗下船东、代理、经纪及成员的一项调查显示,自2013起经调查的货船,60%曾受到网络干扰。
BIMCO深入追踪了这些船舶2015年的情况,还包括一个引航员项目,这让海运调研者了解到了遭遇攻击的船舶信息。 BIMCO试图用这一消息向船东和船舶经营人提供初步的针对商船网络安全防范的指导意见,并将于2016年1月递交国际海事组织(IMO)。
几乎所有行业都会回击网络攻击,毕竟这会影响到他业务本身。来自BIMCO的Lars Robert Pedersen告诉HIS,“目前,对商船的网络攻击还不常见,因此你也可以说我们是在未雨绸缪,因为我们就是要主动将它消灭在萌芽中。”
随着船舶电讯化程度提高,加上船岸联通日益密切,增加了网络安全隐患。
为商船就确认网络攻击提供建议,已被美国海岸警卫队列为6月份的战略项目之一。
美国海岸警卫队计划与国际海事组织一起,将网络安全培训作为一门课程,安排安保人员在商船学院的培训。美国海岸警卫队的密切关注,为航运业网络安全规范和指导意见的制定起到推动作用。
同时,规范网络安全程序“是一个非常棘手的问题”,因为网络是快节奏的。那么顾虑来了,国家规范网络需要时间,这段时间内网络情况发展了,那么又要修订,等到修订好,情况又变了。
BIMCO与美国海洋资源中心(USMRC)联合,让BIMCO能够领先于实际变化。USMRC是一个设立在罗德岛的非盈利组织,致力于提高海运安全并降低风险。
USMRC副总裁Alexander Soukhanov在11月BIMCO汉堡年会上致辞中讲到:“在我们的初步调查中看到了许多网络攻击的迹象,包括恶意控制引擎、散布关键数据和系统、篡改电子海图等,这样的现象还有许多。”
USMRC调查到最近的一起网络事件,一艘大型船舶的到港日期延误了数日。Soukhanov拒绝透露细节,但提到船东恐怕会因此付出高昂代价。
Soukhanov告诉HIS, USMRC已经发现,船员使用的电脑操作系统中很少配备“安全设计”,船舶非常容易受到网络攻击。Soukhanov说,“随着远程访问监控和优化技术的到来,如远程能效监测、远程维护和记录,我们发现用到网络的地方增加了。这些优化是好的,但在其中,我们没有看到安全问题得到重视。” 他还强调,“我们不是在无中生有恐吓航运业,我们这么做是为了帮助航运企业保护声誉并提高警惕。”
美国海岸警卫队则强调针对网络安全建立指导意见,能帮助航运公司避免名誉 受损,名誉一旦受损将很难修复。
如果涉及邮轮,网络攻击造成的名誉影响恐怕更严重了,毕竟邮轮业会涉及到旅客信息。
国际邮轮协会(CLIA)常务副主席Bud Darr告诉IHS,“邮轮之所以特殊是因为邮轮感兴趣的信息,任何一家度假村或者旅游代理也有兴趣,包括像私人信息、财务情况、信用卡信息等。我们与其他海运群体同样关注网络安全问题。”
他还说道,“对于邮轮的运营风险,通过远程登录船上电脑系统可能引起问题,因此需要确认并防止其对导航系统、动力系统及其他系统的影响。当你看到如此复杂的系统和信息量,相比其他海运群体,邮轮安全防范一定是高精尖级别的了。”
国际邮轮协会(CLIA)将与BIMCO 、国际独立经营油船船东协会(INTERTANKO)、国际干散货船船东协会(INTERCARGO),及其他海运组织一起参与制定网络安全管理指导方针,并于2016年春季递交IMO海事安全委员会。
番外篇:
一家海运企业承认自己被黑,意味着名誉可能受损,但是保持缄默将纵容网络攻击在航运业的蔓延。
说着简单,涉及到美国港口时就遇到这样的事,尤其像“地主港”,如加利福尼亚长滩港,因码头泊位租给私人公司,会非常注意信息安全问题。
长滩港安全主席Randy Parsons在十月份华盛顿港口安全会议中谈到,“尽管承认网络攻击是一个需要关注的问题,其对于国家安全的影响在衡量时应将码头影响考虑在内。不共享网络安全信息很难确认威胁的性质,并采取有效措施避免干扰。”另一港口安全负责人也认为,很难让私人码头业主坐下来一起探讨,私人码头之间总是互相推诿。
