TT俱乐部的安德鲁·赫胥黎上个月在意大利利沃诺举行的第六届医学港口大会上发言时强调,网络活动是日常操作风险,需要紧急解决。
据货运专家保险公司TT俱乐部称,供应链运营商很容易受到来自罪犯或其他肇事者的破坏性网络活动的影响,并对商业敏感或机密数据构成风险。
赫胥黎解释说:“许多海运供应链业务的业务特点是广泛的办公网络和对多个第三方供应商的依赖。 通常IT系统具有内部传统性质,可能会受到安全软件的不良保护。“具体而言,由于端口和终端处于物理和通信活动的交汇处,所以端口和终端面临威胁。 数据接口非常复杂,并且实现互联控制系统和高效流程的驱动,加剧了外部恶意干扰的机会。 最重要的是,在船舶/港口界面上,有很多机会造成损失和损害,远远超出了持续暴露于犯罪活动的范围。
问题在加剧。 在全球范围内,AV-TEST报告显示,平均每年有4.2个新的恶意代码文件生成。 从海上供应链角度来看,2017年严重的IT入侵的一个例子是在新罗西斯克(俄罗斯)对超过20艘船舶的欺骗性攻击。 导航专家声称,欺骗行为发出虚假信号,导致船上设备提供关于船舶位置的虚假信息。 有人猜测这起事件可能是国家发起的袭击。 第二起事件NotPetya罢工影响包括AP Moller-Maersk在内的供应链中的许多供应商,导致立即受影响的供应商及其合作伙伴遭受大规模破坏和巨额成本。
至于攻击的程度,可用的研究揭示了令人担忧的情况。 “2016年BIMCO调查显示,超过20%的受访者承认网络攻击,去年SeaIntel海事分析报告估计,前50家集装箱运输公司中44%的网络安全策略和流程薄弱或不足,”TT Club的 赫胥黎。
美国海岸警卫队发布了一份名为“针对海上运输安全法案(MTSA)受监管设施的网络风险处理指南”的导航和船舶检验通函(NAVIC)草案。 目前正在审查的通知要求纳入人员培训,演习和演习以测试能力,出入管理的安全措施,处理货物,交付商店,与船舶接口程序以及安全系统和设备维护。
欧盟的网络和信息系统安全指令(NIS指令)和通用数据保护条例(GDPR)的其他国家和地区举措表明了监管预期的发展。 虽然后者不直接解决它,但网络保护本质上是数据保护的核心。 这些举措以及已知的脆弱性突出表明,网络安全对于港口和码头以及更广泛的供应链社区而言更为重要。
TT俱乐部与英国P&I俱乐部(托马斯米勒管理)和网络安全顾问NYA联合发表了题为'风险聚焦:网络 - 考虑海运供应链威胁的论文'。
Huxley在他的Livorno介绍中介绍了这篇文章,“作为一种保险互助,TT俱乐部一直致力于通过其防止损失的努力将风险降至最低。 通过发布“风险聚焦:网络”,我们希望提高对风险的认识,以帮助应对这种情况。 最终,主要威胁继续来自人为错误 - 下载恶意内容,打开不安全的网络浏览器或成为社交工程攻击和网络钓鱼诈骗的受害者。“
对潜在攻击的性质以及对保护的需求的认识显然是彻底风险评估和缓解的关键的初始步骤 - 这需要成为企业文化的一部分。
更多精彩资讯,欢迎关注明硕股份重大件国际物流领航者!
