煙臺勝發(fā)船務有限公司
Yantai Shengfa Shipping Co.,Ltd.
電 話:0535-6678186
15653583215 16652821365
聯(lián)系人:王船長
Email:shengfashpg@163.com
technical@shengfashipping.com
近年來,航運業(yè)大型網(wǎng)絡攻擊事件時有發(fā)生,網(wǎng)絡安全威脅成為了行業(yè)發(fā)展面臨的一大挑戰(zhàn)。今年7月,總部位于倫敦的海事網(wǎng)絡安全公司CyberOwl宣布將與英國HFW律師事務所攜手幫助航運業(yè)管理網(wǎng)絡風險,這表明網(wǎng)絡安全問題愈受重視的同時也日趨復雜,需要各方協(xié)作共同尋找解決方案。在接受本刊專訪的過程中,CyberOwl首席執(zhí)行官Daniel Ng向我們介紹了該公司專業(yè)的網(wǎng)絡攻擊防御理念,并分享了他對航運業(yè)網(wǎng)絡攻擊頻發(fā)背后原因的深度思考以及在業(yè)界應如何預防和應對網(wǎng)絡風險方面的具體建議。
記者:航運業(yè)面臨的網(wǎng)絡安全風險主要包括哪些類型?
Daniel Ng:在CyberOwl,我們主要聚焦的是船上系統(tǒng)保護。因此,處理針對船舶運營的網(wǎng)絡攻擊是我們最受矚目的領域。
值得一提的是,企業(yè)(岸基)系統(tǒng)遭受的網(wǎng)絡攻擊數(shù)量要比船載系統(tǒng)高得多。然而,這些不同的網(wǎng)絡之間可能并沒有充分隔離,這意味著兩種系統(tǒng)有可能都面臨著同樣級別的網(wǎng)絡安全威脅,具體取決于船隊運營商如何構建其岸上和船舶網(wǎng)絡架構。
就船載系統(tǒng)而言,在公司目前所監(jiān)測的所有船舶上,我們平均每天都能檢測并阻止一起網(wǎng)絡事件。我們所發(fā)現(xiàn)的網(wǎng)絡安全威脅主要來自無針對性的投機式攻擊,利用的技術相對比較簡單。
根據(jù)我們的經(jīng)驗,由于岸上團隊、船員或船舶訪客的一些做法不夠安全,例如對電子郵件、USB以及船上設備的訪問管理和管理員權限的控制不力,發(fā)生在航運系統(tǒng)上的絕大多數(shù)成功的網(wǎng)絡攻擊都是“引狼入室”的后果。這當中罕有復雜精密的攻擊,主要是勒索軟件和基于敲詐勒索的攻擊行為。
在我們所見過的所有網(wǎng)絡攻擊事件中,有80%都可以追溯到在船上設備下載或安裝未經(jīng)授權的程序。大多數(shù)情況下,船員下載或安裝此類程序只是為了讓他們在船上的工作更輕松,而非出于惡意。但正是這些程序給網(wǎng)絡攻擊分子打開了后門。
記者:哪些船舶系統(tǒng)最容易遭受網(wǎng)絡攻擊的危害?
Daniel Ng:很遺憾,防御網(wǎng)絡攻擊并沒有捷徑可走——根據(jù)我們的經(jīng)驗,船舶系統(tǒng)的聯(lián)網(wǎng)和配置因不同的船舶類型各異,相互之間差別很大。從較高層面上看,面向互聯(lián)網(wǎng)、通過網(wǎng)絡與其他船載系統(tǒng)交換數(shù)據(jù)或配備可用USB端口的船舶系統(tǒng)最容易遭受網(wǎng)絡攻擊侵害。這些系統(tǒng)的數(shù)量和種類正在不斷增加。
從實踐層面上看,當IT團隊以為船舶架構是按照某種特定方式配置的,但實際情況卻截然不同時,最危險的情形就出現(xiàn)了。這是系統(tǒng)漏洞最容易被利用的時候,因為IT團隊甚至都不知道它們的存在,也沒有留意該區(qū)域的異常情況。最近我們就遇到了這樣一個例子,客戶確信自己的船舶警報和監(jiān)測系統(tǒng)(AMS)與船員和船舶業(yè)務網(wǎng)絡相互獨立,因為他們的集成商所提供的原始船舶示意圖里是這樣描述的。然而,當我們?yōu)槠洳渴鹁W(wǎng)絡風險監(jiān)控技術時,卻發(fā)現(xiàn)這些網(wǎng)絡不僅連接在一起,而且還定期交換數(shù)據(jù),這意味著一旦船員設備上出現(xiàn)任何惡意軟件,都可能傳播到船舶AMS系統(tǒng)并將其禁用,而AMS則是為高級船員提供安全狀況警報的關鍵系統(tǒng)。
記者:航運公司在部署網(wǎng)絡安全策略時應考慮到哪些問題?請您提供一些建議。
Daniel Ng:我建議考慮以下三個關鍵問題。一是如上所述,航運公司需要獲取一些實際數(shù)據(jù)和證據(jù)來支撐他們的網(wǎng)絡安全策略。二是如果航運公司連最基礎的網(wǎng)絡安全措施都未曾采取,那么就要立即行動起來。但要確保這些措施得到妥善執(zhí)行和管理,而不僅僅是從理論出發(fā)。許多網(wǎng)絡安全策略經(jīng)過了深思熟慮但實施起來卻發(fā)現(xiàn)行不通。三是要謹記網(wǎng)絡風險管理不僅僅是技術層面的工作,還有運營、商業(yè)、法律和保險風險需要解決,而且這些問題需要綜合考慮。
記者:CyberOwl目前可為業(yè)界提供怎樣的網(wǎng)絡安全解決方案,請您介紹一下。
Daniel Ng:CyberOwl幫助船隊運營商對其分布式遠程資產(chǎn)上的系統(tǒng)情況形成全面了解和掌握、確保系統(tǒng)網(wǎng)絡安全并實現(xiàn)網(wǎng)絡合規(guī)。我們通過技術、管理服務和特定的網(wǎng)絡安全咨詢服務來為資產(chǎn)運營商提供支持。
我們的技術可以幫助客戶實現(xiàn)資產(chǎn)行為及其通訊模式的準實時(near-real-time)可見。通過部署這些技術,我們可以識別并盤點上述運營平臺的IT(信息技術)和OT(操作技術)網(wǎng)絡上的資產(chǎn)。它們將檢測并對網(wǎng)絡攻擊策略、手法和程序發(fā)出預警;識別異常現(xiàn)象和可疑活動;并監(jiān)控不符合網(wǎng)絡安全政策要求的情況。針對海事環(huán)境所面臨的連接中斷、帶寬限制和遠程管理需求等挑戰(zhàn),CyberOwl也對自己的技術進行了相應的優(yōu)化。
我們的管理服務可為資產(chǎn)運營商提供保障和支持,無論他們對網(wǎng)絡專業(yè)知識的掌握處于何種級別。我們通過警報驗證、鑒別分類以及提供適當?shù)木W(wǎng)絡事件響應行動指導來支持安全運營。
記者:CyberOwl宣布與律師事務所HFW合作幫助航運業(yè)管理網(wǎng)絡風險。通過此次合作,雙方將為維護行業(yè)網(wǎng)絡安全做出怎樣的貢獻,為客戶提供哪些具體服務?
Daniel Ng:網(wǎng)絡風險不僅僅是一個技術問題。通過與HFW的合作,我們能夠為業(yè)界提供一種商業(yè)驅動的網(wǎng)絡風險管理方法。我們將攜手HFW助力業(yè)界快速評估航運業(yè)務面臨的商業(yè)、運營、技術、合規(guī)性和保險等方面的網(wǎng)絡安全風險,以便最大限度地減少遭遇網(wǎng)絡攻擊時企業(yè)需擔負的責任。具體可能包括以下服務:
● 海上網(wǎng)絡安全評估,幫助客戶快速了解自己的商業(yè)、法律、技術和運營網(wǎng)絡風險以及如何實際有效地管理風險;
● 船舶網(wǎng)絡安全監(jiān)控,幫助客戶了解船上所有物,確保其實現(xiàn)網(wǎng)絡安全并證明已對其進行保護;
● 網(wǎng)絡咨詢,確??蛻艟邆浜线m的技術、人員/技能、流程和程序來管理和應對網(wǎng)絡風險;
● 網(wǎng)絡法律咨詢和指導,幫助客戶確認其政策、程序和合同符合IMO MSC428號決議的規(guī)定及其他監(jiān)管法規(guī)的要求,并在發(fā)生網(wǎng)絡攻擊時保護客戶的利益;
● 國際危機管理和網(wǎng)絡響應,遭遇網(wǎng)絡攻擊時,HFW著名的國際危機管理和網(wǎng)絡響應團隊可以提供24/7全天候響應服務。