近日,国际港口协会发布了其网络安全指南,帮助港口解决网络攻击对财务、商业和运营的真正影响。

 具体而言,该报告旨在帮助港口和港口设施对其预防、阻止和从网络攻击中恢复的准备情况进行客观评估。

 换言之,该文件旨在提高港口当局 C 级管理对解决网络安全问题必要性的认识,并提供一种务实和实用的方法来应对网络威胁行为者。

 据 IAPH 称,来自世界各地的港口和港口设施利益相关者报告称,网络威胁活动显着增加,尤其是自 COVID-19 大流行爆发以来。事实上,仅在 2020 年2 月至 5 月期间,海运业整体遭受的网络攻击增加了四倍,而对 OT 系统的攻击自2017 年以来增加了 900%。网络攻击风险已成为港口当局和更广泛港口社区最大的风险。

 无论港口或港口设施的数字化采用程度如何,数字化不可避免的伴生是网络风险。任何港口或港口设施都无法幸免。鉴于大多数网络攻击涉及人员和分散的系统环境,每个港口和港口设施都面临风险。此外,数字鸿沟的不平等以及海运业在全球贸易和信息交流中心所扮演的繁重角色,凸显了全球港口和港口设施社区内网络风险的共同性质。

 网络风险的有效管理对于多元化海事社区的正常运作至关重要,其中来自港口当局、船舶运营商、港口设施、海事机构、海关和执法部门的利益相关者都相互关联。港口和港口设施领导者必须认识到,网络威胁不受任何边界、港口周边甚至每个环节都至关重要的物流供应链的约束。网络威胁可能危及整个港口或港口设施的运营,并且正在以越来越快的速度扩散。随着依赖关键云服务提供商的新 IT 和OT 技术、自动化系统和集成流程的发展和引入,港口领导者必须认识到管理网络风险的重要性,并了解这是一项始于高层的责任。

 越来越多的证据突显了应对针对海事行业的网络攻击的重要性。例如,在 2020 年2 月至 5 月期间,海运业总体上遭受的网络攻击增加了四倍,并且在过去三年中,针对 OT 系统的攻击增加了900%。来自世界各地的港口和港口设施利益相关者报告网络威胁活动显着增加,海上运输系统信息共享和分析中心 (MTS-ISAC) 的2021 年年度报告强调了一些最常报告的攻击技术。