作者:刘昭青
过去十年船岸间电子数据交换业务大幅增长。随着航运远程监控系统的应用、诊断和远程维护的持续增加,船舶与管理当局、服务提供商、租船人和船东/经营人之间的信息交换也将随之增长。电子数据交换的扩大使用在其种类、频率和复杂度方面增加了网络攻击可能性。这些攻击可能源自那些旨在获取敏感商业信息的USB记忆棒、附有详细船舶信息发送给不认识人的电子邮件、对公司的岸基IT系统全面破坏或对船上系统的潜在危害等。有关潜在风险场合数量相当多,并在持续增长。犯罪分子及黑客入侵往往度身定制适用于其具体目标。
可能影响公司和船舶的网络攻击有两类:1. 无目标的攻击,公司或船舶系统及数据是许多潜在的受攻击目标之一。这些攻击利用通用基础技术以锁定许多公司或船舶通常所知的漏洞。2. 有针对性的攻击,公司或船舶系统及数据为预定攻击的目标。这些攻击利用专门开发的更复杂的技术和工具,危害特定的目标(公司或船舶)。实施网络攻击的潜在攻击者可能为投机者(为挑战)、激进者(为名誉损失或业务中断),罪犯(为盈利)或恐怖分子(为政治利益)。
几乎所有网络攻击具有相同的发展阶段:1. 探查阶段--收集信息和制定攻击方法;2. 提交阶段--攻击工具提交到公司或船舶系统;3. 侵害阶段--获取系统进入途径入侵;4. 影响阶段—产生攻击后果。所有上述情况可能对公司或船舶产生诸如数据破坏或敏感数据公布、系统失灵、媒体关注(有关名誉损失)、非希望开支(赔偿金、整改费用等)等若干后果。
为准备应对潜在网络攻击,业界开始采取相关防范措施。在去年IMO海上安全委员会第95届会议期间,ICS(国际航运公会)、BIMCO(波罗的海国际航运公会)、INTERTANKO(国际独立油轮船东协会)和INTERCARGO(国际干散货船东协会)提交了草案指南,旨在强化海事保安以及船上网络安全行业指导,并提议委员会关注。今年1月,美国海岸警卫队发布了两份海事网络告示(MCB001-16和MCB002-16),提供了有关勒索软件(ransomware )和试图诈骗海事组织的欺骗性业务电子邮件(spoofed business e-mail)的指南。此外,BIMCO发布了船上网络安全指南(The Guidelines on Cyber Security Onboard Ships,1.0 – Jan. 16版本),为船东和经营人就如何评估其运作和配置必要程序和行动以维护船上网络系统安全提供了指导。