煙臺勝發船務有限公司
Yantai Shengfa Shipping Co.,Ltd.
電 話:0535-6678186
15653583215 16652821365
聯系人:王船長
Email:shengfashpg@163.com
technical@shengfashipping.com
近年來,航運業大型網絡攻擊事件時有發生,網絡安全威脅成為了行業發展面臨的一大挑戰。今年7月,總部位于倫敦的海事網絡安全公司CyberOwl宣布將與英國HFW律師事務所攜手幫助航運業管理網絡風險,這表明網絡安全問題愈受重視的同時也日趨復雜,需要各方協作共同尋找解決方案。在接受本刊專訪的過程中,CyberOwl首席執行官Daniel Ng向我們介紹了該公司專業的網絡攻擊防御理念,并分享了他對航運業網絡攻擊頻發背后原因的深度思考以及在業界應如何預防和應對網絡風險方面的具體建議。
記者:航運業面臨的網絡安全風險主要包括哪些類型?
Daniel Ng:在CyberOwl,我們主要聚焦的是船上系統保護。因此,處理針對船舶運營的網絡攻擊是我們最受矚目的領域。
值得一提的是,企業(岸基)系統遭受的網絡攻擊數量要比船載系統高得多。然而,這些不同的網絡之間可能并沒有充分隔離,這意味著兩種系統有可能都面臨著同樣級別的網絡安全威脅,具體取決于船隊運營商如何構建其岸上和船舶網絡架構。
就船載系統而言,在公司目前所監測的所有船舶上,我們平均每天都能檢測并阻止一起網絡事件。我們所發現的網絡安全威脅主要來自無針對性的投機式攻擊,利用的技術相對比較簡單。
根據我們的經驗,由于岸上團隊、船員或船舶訪客的一些做法不夠安全,例如對電子郵件、USB以及船上設備的訪問管理和管理員權限的控制不力,發生在航運系統上的絕大多數成功的網絡攻擊都是“引狼入室”的后果。這當中罕有復雜精密的攻擊,主要是勒索軟件和基于敲詐勒索的攻擊行為。
在我們所見過的所有網絡攻擊事件中,有80%都可以追溯到在船上設備下載或安裝未經授權的程序。大多數情況下,船員下載或安裝此類程序只是為了讓他們在船上的工作更輕松,而非出于惡意。但正是這些程序給網絡攻擊分子打開了后門。
記者:哪些船舶系統最容易遭受網絡攻擊的危害?
Daniel Ng:很遺憾,防御網絡攻擊并沒有捷徑可走——根據我們的經驗,船舶系統的聯網和配置因不同的船舶類型各異,相互之間差別很大。從較高層面上看,面向互聯網、通過網絡與其他船載系統交換數據或配備可用USB端口的船舶系統最容易遭受網絡攻擊侵害。這些系統的數量和種類正在不斷增加。
從實踐層面上看,當IT團隊以為船舶架構是按照某種特定方式配置的,但實際情況卻截然不同時,最危險的情形就出現了。這是系統漏洞最容易被利用的時候,因為IT團隊甚至都不知道它們的存在,也沒有留意該區域的異常情況。最近我們就遇到了這樣一個例子,客戶確信自己的船舶警報和監測系統(AMS)與船員和船舶業務網絡相互獨立,因為他們的集成商所提供的原始船舶示意圖里是這樣描述的。然而,當我們為其部署網絡風險監控技術時,卻發現這些網絡不僅連接在一起,而且還定期交換數據,這意味著一旦船員設備上出現任何惡意軟件,都可能傳播到船舶AMS系統并將其禁用,而AMS則是為高級船員提供安全狀況警報的關鍵系統。
記者:航運公司在部署網絡安全策略時應考慮到哪些問題?請您提供一些建議。
Daniel Ng:我建議考慮以下三個關鍵問題。一是如上所述,航運公司需要獲取一些實際數據和證據來支撐他們的網絡安全策略。二是如果航運公司連最基礎的網絡安全措施都未曾采取,那么就要立即行動起來。但要確保這些措施得到妥善執行和管理,而不僅僅是從理論出發。許多網絡安全策略經過了深思熟慮但實施起來卻發現行不通。三是要謹記網絡風險管理不僅僅是技術層面的工作,還有運營、商業、法律和保險風險需要解決,而且這些問題需要綜合考慮。
記者:CyberOwl目前可為業界提供怎樣的網絡安全解決方案,請您介紹一下。
Daniel Ng:CyberOwl幫助船隊運營商對其分布式遠程資產上的系統情況形成全面了解和掌握、確保系統網絡安全并實現網絡合規。我們通過技術、管理服務和特定的網絡安全咨詢服務來為資產運營商提供支持。
我們的技術可以幫助客戶實現資產行為及其通訊模式的準實時(near-real-time)可見。通過部署這些技術,我們可以識別并盤點上述運營平臺的IT(信息技術)和OT(操作技術)網絡上的資產。它們將檢測并對網絡攻擊策略、手法和程序發出預警;識別異?,F象和可疑活動;并監控不符合網絡安全政策要求的情況。針對海事環境所面臨的連接中斷、帶寬限制和遠程管理需求等挑戰,CyberOwl也對自己的技術進行了相應的優化。
我們的管理服務可為資產運營商提供保障和支持,無論他們對網絡專業知識的掌握處于何種級別。我們通過警報驗證、鑒別分類以及提供適當的網絡事件響應行動指導來支持安全運營。
記者:CyberOwl宣布與律師事務所HFW合作幫助航運業管理網絡風險。通過此次合作,雙方將為維護行業網絡安全做出怎樣的貢獻,為客戶提供哪些具體服務?
Daniel Ng:網絡風險不僅僅是一個技術問題。通過與HFW的合作,我們能夠為業界提供一種商業驅動的網絡風險管理方法。我們將攜手HFW助力業界快速評估航運業務面臨的商業、運營、技術、合規性和保險等方面的網絡安全風險,以便最大限度地減少遭遇網絡攻擊時企業需擔負的責任。具體可能包括以下服務:
● 海上網絡安全評估,幫助客戶快速了解自己的商業、法律、技術和運營網絡風險以及如何實際有效地管理風險;
● 船舶網絡安全監控,幫助客戶了解船上所有物,確保其實現網絡安全并證明已對其進行保護;
● 網絡咨詢,確??蛻艟邆浜线m的技術、人員/技能、流程和程序來管理和應對網絡風險;
● 網絡法律咨詢和指導,幫助客戶確認其政策、程序和合同符合IMO MSC428號決議的規定及其他監管法規的要求,并在發生網絡攻擊時保護客戶的利益;
● 國際危機管理和網絡響應,遭遇網絡攻擊時,HFW著名的國際危機管理和網絡響應團隊可以提供24/7全天候響應服務。