网络黑客：强化海事，港口安全

©denisismagilov / Adobe Stock

美国海岸警卫队海洋安全警报06-19（USCG MSA 06-19）概述了一艘深吃水型商船的2019年2月事件，该商船在经历严重的网络事件后影响了其船上，该船停靠在纽约港/新泽西州网络。

安全警示部分说明：
“由海岸警卫队领导的一个由网络专家组成的跨机构团队，对船舶的网络和基本控制系统进行了回应并进行了分析。研究小组得出结论，尽管恶意软件大大降低了船上计算机系统的功能，但基本的船舶控制系统并未受到影响。尽管如此，机构间的回应发现，该船在没有有效的网络安全措施的情况下运行，使关键的船控系统暴露于重大漏洞。”

该事件为我们如何评估码头，船只和相关基础设施的安全准备情况提供了宝贵的指导。它还强调了应如何开展和进行安全演习和机组人员培训的重要性。 USCG MSA 06-19的一个关键之处在于，海岸警卫队极力鼓励所有船只和设施的所有者和运营商进行网络安全评估，以更好地了解其网络漏洞的程度。这需要针对船只和设施进行特定的审查，因为每种资产都有独特的风险敞口。
好消息是，有非常好的免费资产可用来帮助进行此审核。国土安全部网络安全和基础架构安全局（CISA）网站为企业提供了网络安全资源和最佳实践https://www.us-cert.gov/resources 。应该研究的一种资源是网络弹性审查（CRR）。 CCR自我评估可衡量组织的网络弹性能力，并提供有用的《用户指南》，其中提供了有关进行自我评估，评估网络弹性能力并为后续活动提供指导的信息。

CRR自我评估还使组织能够评估其相对于美国国家标准技术研究院（NIST）网络安全框架（CSF）的能力，并且包含了将CRR映射到NIST CSF的人行横道文档，作为CRR的一部分。 CRR自我评估套件。

网络安全自我评估是一个开始，但是结合培训和演练来帮助维护和改善港口和船舶安全至关重要。网络安全培训可在美国小型企业管理局网站（https://www.sba.gov/course/cybersecurity-small-businesses/）上获得。

所有员工都在网络安全中发挥作用，网络是整体物理安全的重要组成部分。 ID卡和刷卡卡通常用于设施访问，而这些只是在网络事件中可能受到损害的众多操作系统中的少数几个。培训需要从新员工入手，并包括所有员工。与任何业务计划一样，对高层管理进行投资以确保运营安全的成功至关重要。征求并响应等级和文件输入也很重要。最好的程序是那些经过强有力的参与和沟通而制定的程序，并且需要定期进行审查和评估。一个过程不仅应该看起来很漂亮它也必须具有功能性并满足实际需求。

将业务合作伙伴包括在安全演习中也很重要，以帮助发展和加强关系并建立良好的培训基础。获得组织外部的反馈对于开发和维护强大的安全状况至关重要。在发生实际事件时制定适当的响应计划至关重要，并且在实际条件下进行培训也很重要。这意味着不仅要依靠基于IT的系统来响应安全事件，还要利用手动备份系统。这也意味着在自动化系统不可用或无法依赖的情况下，需要评估操作并制定减少操作的计划。

正如我们在《安联全球企业与专业杂志2019年安全与运输评论》中所述，技术现在在海事行业中得到广泛应用，对于船舶，港口和物流的运营至关重要。预计在海事部门中互联技术的使用将对安全和索赔产生积极影响。电子导航工具，船对岸通信和更多地使用传感器有可能改善导航并帮助避免接地和碰撞。

2017年，国际海事组织（IMO）通过了《安全管理系统中的海上网络风险管理》决议，该决议要求船东和管理人员在2021年之前将网络风险管理纳入船舶安全中。然而，这是当前的威胁现在就采取行动，直到法规生效才推迟。尽管新技术和物联网带来了许多新的暴露和威胁，但当前的安全培训在许多方面反映了我们在1980年代在海盗水中泛滥时所具有的相同目的。提出一个艰巨的目标，并制定一项计划，使其能够一口气幸免于难。