近日,DNV发布了一份 29页的报告“Maritime Cyber   Priority 2023”,其中包括对801 名海事专业人士的调查结果,涵盖与网络安全相关的感知威胁、准备和挑战。

根据DNV的一份报告,海上网络安全需要更多的投资、更好的监管和事件经验的共享。

受访者描绘了网络攻击对海运业威胁的预测,90%的受访者预计,随着船上网络的日益普及,网络事件会破坏船舶/船队运营,79%财产/货物面临被盗,76%港口/货物/基础设施面临受损处理,72%的人预计会对环境造成损害。

“根据我们的研究,超过十分之六的行业专业人士预计网络攻击将在未来几年内导致船舶碰撞(60%) 和搁浅(68%)。超过四分之三(76%) 的人认为网络事件可能会迫使战略性航道关闭。”报告称。

DNV海事网络安全负责人Svante  Einarsson表示,网络威胁的规模正在扩大,因为这些系统此前完全与互联网隔离,导致良好的防火墙和保护系统没有很好地建立起来,也没有被重视起来。

“我们确实看到,在控制系统领域——负责将船舶从A 地安全运送到B 地的船上系统——在网络安全方面缺乏成熟度,并留下漏洞,使船只实际可能处于危险之中。”Einarsson说。

Einarsson说,可以通过隔离系统来保护此类操作技术(OT),以确保网络攻击对系统的影响降到最低。

在DNV 从事网络安全工作八年左右的时间里,Einarsson表示,他与船东的对话已经从说服IT 经理相信OT 存在威胁,转变为船东询问如何在引入和扩展远程连接时评估OT 风险。

“虽然不一定会彻底改善对网络威胁的应对现状,但至少对这一问题的成熟度、理解力和意识提高了。”Einarsson说。

尽管人们对海上网络安全问题的认识正在提高,但该报告称,该行业并未为威胁做好充分准备,而且投资滞后于必要的水平。

“货运专业人士对投资的看法明显高于客运和行业服务专业人士,这可能是由于过去十年网络攻击更多对主要集装箱航线造成了困扰。”报告称。

该报告提出了五项建议,包括:

将网络安全视为关键因素;

在整个行业分享见解;

制定更有效的培训策略;

维护系统的后备选项;

建立网络安全基准的监管制度。