随着信息技术的发展,网络攻击就一直如影随形。而在航运业,由于网络保护机制较岸上更为滞后,近几年针对航运业的网络攻击屡屡发生。

而当前船上接入互联网、提高船员福利的呼声越来越高,这也进一步凸显了航运业防范网络攻击的紧迫性,以及对船员进行相关培训的重要意义。

今年以来,就接连有4家港航相关企业遭到网络攻击。其中两起发生在1月,一起发生在2月,另一起则发生在近日。

荷兰物流公司遭勒索软件攻击

服务器数据被窃取

近日,Royal Dirkzwager 证实其遭到了来自Play勒索软件的攻击,这是针对航运业的一系列攻击中的最新一起。

该公司首席执行官琼·布拉斯(Joan Blaas) 表示,勒索软件攻击并未对运营产生影响,但确实涉及服务器中一系列合同数据和个人信息的被窃取。

图源:Royal Dirkzwager

涉及20万艘船舶的登记信息

正与网络犯罪分子谈判

Royal Dirkzwager 为航运业的 800 多家组织提供信息,每年登记超过200,000艘船舶。

Joan Blaas证实,荷兰数据保护局已收到此次攻击的通知,并表示正在与网络犯罪分子进行谈判。

1月份发生2起

2月份发生1起

近年来,航运业经常成为勒索软件攻击者的目标。

✦ 今年1月,DNV 船级社遭到网络攻击,70家公司客户和约1,000 艘船受到了勒索软件事件的影响。

✦ 里斯本港在1月份遭到了LockBit勒索软件组织的攻击。比利时和荷兰的多个港口也报告与其操作系统相关的问题。

✦ 2022年2月,德国物流集团Marquard & Bahls 旗下的石油公司Oiltanking和Mabanaft 也报告遭受了网络攻击,导致其装卸系统瘫痪。Oiltanking 因这些攻击“宣布进入不可抗力”状态。

船舶被控制怎么办?

船员数字安全培训重要性日益凸显

对于航运业来说,比起岸基单位,一个不得不更加担忧的问题是:如果因为网络攻击,在海上航行的船舶被控制了怎么办?

海事数字安全问题随着船岸网络的联通而被多次摆在大家的面前,多所大学也为这个项目开展了新的课程。

图源:NTNU

为此,挪威科技大学(NTNU)的学者Haugli-Sandvik对来自11家主要近海船东的293名甲板船员进行了一项调查。

83% 的人表示他们参加过某种形式的网络安全培训。

15% 的人回答说他们从未接受过培训。

2%不知道他们是否接受过培训。

Haugli-Sandvik认为,大多数海员的雇主愿意负责这种培训,这表明行业愿意承担责任。但是海员仍然需要更多标准化和通用的 IT 安全课程。

"大多数的培训并不直接面向操作或适应海运业。"Haugli-Sandvik表示。66%的受访甲板船员表示,他们不确定或不同意有足够的培训来处理船上的网络事件,就说明了这一点。

图源:NTNU