Standard Club has merged with North to form NorthStandard. Find out more about NorthStandard here or continue on this site to access industry news, publications and expertise, as well as club rules and contacts.
不安的水域:应对海运业的网络攻击
航运日益数字化和互联化。随着传统海上营运逐渐被自动化和计算机化的程序所取代,网络安全漏洞变得更加普遍。
航运日益数字化和互联化。随着传统海上营运逐渐被自动化和计算机化的程序所取代,网络安全漏洞变得更加普遍。
虽然这并非海运行业独有的问题,但航运业在网络攻击方面面临着某些固有的挑战。其中包括船舶和全球供应链极端复杂,参与营运和租船的利益相关方众多。
某些行业专家已经在应对这些威胁方面做出了巨大努力,但鉴于行业的全球影响力和重要性,短期内很可能找不到解决方案。
动荡的海洋
在 Standard Club Alongside 播客中(点击此处收听),两位海上网络攻击领域的专业人士概述了行业面临威胁的特点和规模。
CyberOwl 是一家支持海运业管理网络风险和合规性的公司,其首席执行官 Daniel Ng 表示,绝大多数攻击来自小型勒索软件。
Ng 解释道,犯罪分子“试图从航运公司快速获利”,因此海运业面临的网络攻击风险通常很小,而不会遭遇大规模攻击,像 James Bond 那样关闭计算机设备使船舶停运。
到目前为止,没有任何袭击事件导致船舶碰撞或因失控而搁浅,但这并不意味着船东的担忧有所减少。
尽管网络攻击不会酿成悲剧,但由于网络攻击造成的延误会对收入和收益流产生重大影响。船舶所有人、经营人、船东、租船人和贸易商可以通过罢工及延误网络险获得保障。
今年 2 月发生了一起严重破坏,当时国际局势不稳定性增强,CyberOwl 也特别警惕。
Ng 介绍:“我们在八艘船舶上发现了某些恶意软件的痕迹,这些软件旨在潜入船舶并进入计算机系统。这八艘船舶属于两位不同的客户,类型完全不同。”
病毒的设计目的是让攻击者完全控制机器,在两艘船舶的整个网络中传播。
营运技术 (OT) 包括船上的导航系统、发动机控制系统或压载和水处理系统,因此可能受到这种特定病毒的威胁。对信息技术 (IT) 的攻击可能意味着数据和信息的损失。更有甚者,第三方获得 OT 访问权限可能会给船舶的营运和安全带来潜在损害。
Ng 表示:“无论是替换机器上的文件,关闭机器,还是偷偷尝试从机器复制信息,或者只是在机器上执行新的命令或程序,这种特定的恶意软件都是为了实现这一点而设计的。”
Ng 团队识别的恶意软件名为“Plug X”,大多出现在政治间谍案件而非商业或勒索活动,臭名远播。
但是,因为已对客户采取妥善防控管理措施,没有迹象表明船舶系统被黑客接管。
“那么,就船舶系统的网络安全等船上典型问题而言,我们从中学到了什么呢?首先,通常情况下要将船上较为传统的 IT 与正在实施的营运技术分开,这样会形成一个很好的防控层”,Ng 解释道。
这一事件说明的另一个问题是,这些“攻击”可能往往是范围更广、针对性更差的程序所带来的附带损害。
他说:“我们称之为‘广撒网看天收’法,攻击者只是把病毒释放出来,希望它能攻击一些电脑。”
这可能会给保险公司带来问题,因为网络攻击的起源迷雾重重,其源头也未可知。
除船舶外,岸上基础设施也可能遭到网络攻击,进而导致港口船舶延误。
有关更多信息,请参阅 Standard Club 的 罢工及延误网络险。
安全第一的响应
Ng 表示,遇袭后的第一阶段清理工作大致需在前 24 小时内进行,具体取决于事件的严重程度。之后,主要重点是阻止攻击蔓延,确保船舶营运安全。
他补充道:“这是在第一阶段唯一关注的问题。在那之后,第二阶段就是围绕恢复、重启、让业务回到正轨并继续运营展开。”
最后,收集痕迹以了解漏洞的最初位置。
虽然一些公司可能希望将恢复业务运转作为优先事项,但对航运界来说海上的生命至关重要。
“第一要务始终是船舶营运安全;那就意味着业务可能需要中断”,Ng 表示。
对于AXIS,发生攻击时 24 小时通信包含在保险范围中。
Furness-Smith 表示:“持有我们的网络险保单,即意味着拥有应对事件的团队。可享受 7*24 小时专用热线电话服务,通过这种方式,我们的专家团队可以对事件鉴别分类提供帮助。”
防损
在保险市场,相比于较为完善的财产损害部门来说,网络保险是新兴部门。显然,网络攻击的保险范围萌生不久,还需不断发展。
Furness Smith 解释,从保险的角度来说,船东必须更加了解他们业务中的其他部分,并且要知道他们所需的保险范围。例如,通常情况下网络攻击造成的财产损害不在船壳及机械设备险的承保范围内。
AXIS Capital 高级网络保险商兼海上网络负责人 Georgie Furness-Smith 表示:“在过去的五年里,主要的变化是对威胁的洞察和认知。”
AXIS Capital 是全球领先的专业保险和再保险提供商。网络攻击保险正迅速成为海事领域的主要优先事项。
她表示:“根本上说,需要一份单独的网络险保单覆盖相应风险。我们注意到,近年来网络攻击越来越严重,频率也在增加。因此,像我们 Axis 这样的公司能够为这个问题提供解决方案,这非常重要。”
此外,容易受到威胁的不仅仅是船舶。所有行业的攻击时间数量都在不断增加且日益严重,这表明海运企业面临着网络事件的风险,例如公司网络上的勒索软件攻击。
就保险而言,Furness-Smith 表示,保单有助于减轻遭受攻击带来的损失。
“应配置传统的网络保险,保护资产负债不受勒索软件等风险威胁,还可覆盖业务中断和其他多类风险。”她表示,
“其次,还需配置船舶财产损害险。”
透明度问题
因担心给潜在投资者留下易受攻击的印象,公司可能不愿意透露网络攻击的准确规模。
Ng 建议,航运业应学习其他行业采取的措施,如金融服务业是如何从保密向透明转型的。通过报告和共享信息,其他人可以知道哪些弱点被利用了,这从长远来看对整个行业有益。
作为新加坡航运协会(代表该城邦国家 450 家航运公司)的合作伙伴,CyberOwl 不断从新加坡港务局获得启发,为新加坡航运公司制定网络成熟度标准。更宏大的目的是在如何形成防御攻击的堡垒方面为全球产业创造先河。
Ng 表示:“具备了解新加坡航运业内成熟度的能力,并且能够评估网络能力的各个领域意义非凡。”
网络攻击不断升级
海运业数字化和自动化日益普遍,这意味着网络安全可能是托运人必须考虑的另一个内在成本。在这方面,航运与大多数其他行业没有区别。
尽管军备竞赛可能已经开始,但只要航运业在智能覆盖和技术优势方面保持弹性,就处于获胜的绝佳位置。
Ng 表示:“我认为这是不可避免的,但我们也在变得更强大,我们在不断吸取经验并且正采取更多防控措施。因此,随着时间的推移,一切都会平息下来。”