WannaCry恶意勒索软件网络袭击事件使得世界各地的很多机构和公司陷入瘫痪,幸运的是,航运业并未受到很大影响。但专家表示,航运公司过去一直是恶意网络攻击的受害者,目前仍是最脆弱的行业之一。除非及早地核查自身的技术漏洞,否则,发生重大网络安全事故将只是时间问题。
在新加坡Imdex海事安全会议上,专家列举了一系列航运业并不陌生的网络攻击案例。
2011年8月,伊朗国家航运公司(IRISL)成为网络攻击的受害者,造成了巨大的损失,与运费、装载时间表和货物细节相关的数据被毁损,导致了财务损失。
几年后,Icefog网络袭击事件发生,目标包括日本、韩国和中国台湾的造船和海事部门。
2013年,比利时破获安特卫普(Antwerp)港毒品走私案,发现在长达两年的时间里,黑客通过潜入港口系统,操纵集装箱的移动和位置,将毒品藏在合法的货物中实施了犯罪。
日前,新加坡国防部长Ng Eng Hen表示担心,恐怖分子可能会将被劫持的船舶用作“漂浮炸弹”。这可以通过攻击船上的系统来实现。
欧洲公司Elettronica Group的首席科学家丹妮拉·皮斯托亚(Daniela Pistoia)说,未来的网络领域很可能利用电磁波谱或无线网络进行无声的战斗,因为它们将成为未来的自然资源。像交通运输这样的民用基础设施越来越多地采用无线系统,而无线通讯的本质是开放和不受保护的。皮斯托亚说,Elettronica公司自己进行了攻击测试,通过卫星通讯系统成功侵入了船舶的内部系统,并控制了船舶。她表示,人们需要知道如何攻击才能学会防御。
以色列航空工业公司的网络分支Custodio Technologies的经理Aaron Ronnie Eilat表示,航运业的风险源于航运环境与港口、陆上运营以及其他系统的紧密联系。因此,陆上作业需要与海上系统相匹配。
2016年12月,美国海岸警卫队成为第一个要求船舶在特定时间内报告网络安全漏洞和其他可疑活动(如“重大网络系统持续攻击”)的组织。
另外,国际海事组织(IMO)、波罗的海国际航运工会(BIMCO)、国际邮轮协会(CLIA)、国际航运协会(ICS)、国际干散货船东协会(INTERCARGO)和国际独立油轮船东协会(INTERTANKO)等行业组织都发布了各自的有关船上网络安全的指南。
目前,中国船级社(CCS)担任主席的国际船级社协会成立了联合工作小组,正在评估制定可用于对抗海上网络威胁的标准化行业规范。该小组由国际海事组织(IMO)和波罗的海国际航运工会(BIMCO),以及国际海上保险联盟(IUMI)的保险公司等航运组织组成,期望制定出一套行之有效的标准来替代目前由各行业组织提供的指南。