近日,《中国银行保险报》记者从韦莱韬悦了解到,全球航运业正面临“网络海盗”威胁,针对航运业和更广泛的关键基础设施行业的网络攻击正在迅速增长。

2017年,世界航运巨头马士基集团惨遭勒索软件攻击,损失约3亿美元。此后4年,航运业的四大巨头(马士基、地中海航运公司、达飞海运和中远海运)无一幸免,均遭遇网络攻击。网络安全专家Naval Dome发现,自从新冠肺炎疫情暴发以来,全球针对航运业的网络攻击增长了400%,包括IT网络、电子邮件、电子手册和证书、维修计划、工作许可、备件管理和调用、行政管理、账号和船员名单在内的信息技术领域都遭受威胁,致使公司财产和名誉面临巨大威胁。

韦莱韬悦亚洲区域网络安全保险负责人Jennifer Tiang表示,航运业正快速实现数字化;与此同时,勒索病毒攻击也在不断升级,黑客正在将目标锁定为那些在网络安全方面投入不足的航运公司,一旦遭受攻击,将给航运公司造成重大营业中断。

为应对网络攻击可能造成的财务及运营影响,自2021年起,船东和运营商都面临更严格的网络安全合规要求。现在,全球包括亚洲在内的船东和运营商,都必须遵守国际海事组织(IMO)关于网络安全管理的决议和指南。每一个安全管理系统必须参照国际安全管理规则,将网络安全管理及网络安全评估流程纳入其中。

值得注意的是,亚太地区是全球勒索软件和国家支持的高级持续性威胁组织盯上的目标。Jennifer Tiang介绍,2020年5月-2021年5月,这一地区遭受网络攻击的次数增长168%。新加坡太古海上服务公司和韩国现代商船分别于2021年11月和6月遭到网络攻击,解决航运业网络安全威胁的任务已迫在眉睫。

“如果亚洲几大港口因网络攻击被迫关闭,会造成什么影响?根据新加坡2019年开展的网络风险管理(CyRiM)项目的场景分析,如果对亚洲15个港口一起发动网络攻击,全球经济损失最高将达到1100亿美元。如果真的发生这种情况,保险公司的赔偿金额将达到83亿美元,这也充分说明目前对此类网络攻击风险的投保力度还不够。”Jennifer Tiang说。

除了损失数据和赔案发生的实际可能性之外,人们对网络安全风险和保险仍存在严重误解。Jennifer Tiang介绍,一方面,一些船运公司认为,已经在网络安全控制上投入了大量人力和物力,所以已经彻底消除了网络安全风险;另一方面,认为传统海上保险条款可以保障网络安全造成的损失。此外,一些船运公司认为网络攻击不会带来财产损失,但情况并非如此。比如,2008年,土耳其一条石油管道因其控制系统遭到黑客攻击而发生爆炸。同样,2014年,德国一家轧钢厂的控制系统遭到黑客攻击后,给机器设备造成重大损失,这些均属于因网络攻击导致的第一方财产损失。

“尽管数字化给航运业带来了无限可能,但随之而来的网络安全风险也必须得到航运公司足够的重视。网络安全对海事运营商而言至关重要,但目前还未得到应有的资金支持、关注和风险管控。”Jennifer Tiang说。