海上船舶面临的网络威胁呈指数级增长

格雷格·特劳斯韦恩7 十月 2024
版权所有 Rachan/AdobeStock
版权所有 Rachan/AdobeStock

海上网络威胁正在迅速增加,今年晚些时候 Marlink 将发布一份报告,对日益严重的问题进行分类。从常见的网络钓鱼计划到针对指挥和控制系统的攻击,Marlink 全球销售副总裁 Cedric Warde 讨论了这些威胁以及避免这些威胁的方法。


立即注册免费参加2024 年 11 月 13 日在新奥尔良举行的有关新兴 USCG 网络安全规则的微型会议,了解其对船舶所有者/运营商的影响:



网络风险在各个行业中不断扩大,随着海上船舶为了船员福利和运营效率而越来越多地与海岸建立联系,船舶遭到黑客攻击、船员和货物安全受到危害的风险也在增加。

“网络风险是真实存在的,而且确实在大幅增长,尤其是随着人们对地缘政治紧张局势的担忧加剧,这对海上运营产生了直接影响,”全球销售副总裁 Cedric Warde 表示。“值得注意的是,如今船舶的联网程度越来越高,其 OT 和设备也与 IT 系统集成在一起,这意味着攻击面正在扩大。”

无论是导航系统、推进系统还是任何其他关键机载系统,与机载 IT 系统交织在一起,使其在运行方面更加高效和有效,但也使其容易受到网络攻击。《华尔街日报》最近报道称,GPS 欺骗和黑客攻击,尤其是在中东和黑海上空,对航空公司运营的影响越来越大,不仅会显示错误的位置,还会为机载系统提供错误的读数。虽然海上船舶的运行高度不超过地面一英里,但海上网络黑客的影响可能会导致更大的灾难,例如船舶搁浅、碰撞,甚至是石油泄漏等环境灾难。

“从我们的角度来看,我们看到主动和被动方法的混合,”沃德说。“一些客户走在了前面。他们在流程的早期就实施了安全控制措施;他们监控他们的船只;他们定期进行评估。但其他客户,大多数,对法规或特定事件的反应更为强烈。

“就网络安全警报而言,我们看到了大幅增长,”Cedric Warde 表示。“警报数量从 1 月份的 10 万次增加到 2024 年 4 月的约 27 万次。这意味着什么?这实际上意味着攻击者正在增加低影响尝试的频率,如果不及时处理,也可能导致更严重的威胁。”




海上网络风险新报告

下个月, Marlink 将提供一份新的安全运营中心 (SOC) 报告,该报告研究了海上威胁形势,该公司非常适合提供见解。如今,Marlink 支持大约 8,000 艘船只,从商用船只到海上设施和游艇。“我们的网络覆盖 140 个国家,”全球销售副总裁 Cedric Warde 说。“我们有一个海上安全运营中心,目前监控着大约 2,000 艘船只,管理着 2,000 个防火墙,还管理着 8,000 个端点。”

Marlink 最近收购了Diverto ,后者是向企业和关键基础设施提供先进 IT 和运营技术 (OT) 安全解决方案的先驱,为 Marlink 的业务增加了约 50 名网络安全专家和 150 项网络安全认证。

虽然 Warde 无法分享新 SOC 报告的完整细节,但他确实提供了一些信息:

“就网络安全警报而言,我们看到了大幅增长,”他说。“警报数量从 1 月份的 10 万次增加到 2024 年 4 月的约 27 万次。这意味着什么?这实际上意味着攻击者正在增加低影响尝试的频率,如果不及时处理,这也可能导致更严重的威胁。”

在分析警报类型时,他说“事件种类繁多,从网络钓鱼计划到勒索软件,但我们还看到针对运营技术设备的攻击数量有所增加。”

2024 年,网络钓鱼攻击占网络事件的近一半(48%),但控制和指挥攻击也紧随其后,占 36%。“这是由于恶意文件和文档的利用,”Warde 说。“我们还看到针对物联网设备的僵尸网络有所增加,这也表明了物联网安全的重要性。因此,今天我们最担心的也是这些攻击的复杂性。这些攻击越来越针对海事时间特定系统。”

在防范网络威胁方面,事实已屡见不鲜,即使是最严密的防御也可能被攻破。但沃德表示,第一个最佳方法是“采用多层次的网络安全方法,包括定期进行评估、实施强大的网络防御、全天候监控船上的关键系统以及培训船员。”

重要的是,他强调网络安全是一项团队运动:“这不仅是一个 IT 问题,也是一个运营问题。如今,船舶之间的互联互通日益紧密,这意味着任何网络安全攻击不仅会危及运营,还会威胁船员的安全。因此,运营和 IT 部门密切合作,确保船舶和船员的安全环境非常重要。”



请在海事记者电视台观看对 Marlink 的 Cedric Warde 的完整采访,讨论海事网络安全问题:



分类: 教育/培训, 法律, 海上, 造船