煙臺(tái)勝發(fā)船務(wù)有限公司
Yantai Shengfa Shipping Co.,Ltd.
電 話:0535-6678186
15653583215 16652821365
聯(lián)系人:王船長
Email:shengfashpg@163.com
technical@shengfashipping.com
近年來,航運(yùn)業(yè)大型網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生,網(wǎng)絡(luò)安全威脅成為了行業(yè)發(fā)展面臨的一大挑戰(zhàn)。今年7月,總部位于倫敦的海事網(wǎng)絡(luò)安全公司CyberOwl宣布將與英國HFW律師事務(wù)所攜手幫助航運(yùn)業(yè)管理網(wǎng)絡(luò)風(fēng)險(xiǎn),這表明網(wǎng)絡(luò)安全問題愈受重視的同時(shí)也日趨復(fù)雜,需要各方協(xié)作共同尋找解決方案。在接受本刊專訪的過程中,CyberOwl首席執(zhí)行官Daniel Ng向我們介紹了該公司專業(yè)的網(wǎng)絡(luò)攻擊防御理念,并分享了他對航運(yùn)業(yè)網(wǎng)絡(luò)攻擊頻發(fā)背后原因的深度思考以及在業(yè)界應(yīng)如何預(yù)防和應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的具體建議。
記者:航運(yùn)業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要包括哪些類型?
Daniel Ng:在CyberOwl,我們主要聚焦的是船上系統(tǒng)保護(hù)。因此,處理針對船舶運(yùn)營的網(wǎng)絡(luò)攻擊是我們最受矚目的領(lǐng)域。
值得一提的是,企業(yè)(岸基)系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)量要比船載系統(tǒng)高得多。然而,這些不同的網(wǎng)絡(luò)之間可能并沒有充分隔離,這意味著兩種系統(tǒng)有可能都面臨著同樣級別的網(wǎng)絡(luò)安全威脅,具體取決于船隊(duì)運(yùn)營商如何構(gòu)建其岸上和船舶網(wǎng)絡(luò)架構(gòu)。
就船載系統(tǒng)而言,在公司目前所監(jiān)測的所有船舶上,我們平均每天都能檢測并阻止一起網(wǎng)絡(luò)事件。我們所發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅主要來自無針對性的投機(jī)式攻擊,利用的技術(shù)相對比較簡單。
根據(jù)我們的經(jīng)驗(yàn),由于岸上團(tuán)隊(duì)、船員或船舶訪客的一些做法不夠安全,例如對電子郵件、USB以及船上設(shè)備的訪問管理和管理員權(quán)限的控制不力,發(fā)生在航運(yùn)系統(tǒng)上的絕大多數(shù)成功的網(wǎng)絡(luò)攻擊都是“引狼入室”的后果。這當(dāng)中罕有復(fù)雜精密的攻擊,主要是勒索軟件和基于敲詐勒索的攻擊行為。
在我們所見過的所有網(wǎng)絡(luò)攻擊事件中,有80%都可以追溯到在船上設(shè)備下載或安裝未經(jīng)授權(quán)的程序。大多數(shù)情況下,船員下載或安裝此類程序只是為了讓他們在船上的工作更輕松,而非出于惡意。但正是這些程序給網(wǎng)絡(luò)攻擊分子打開了后門。
記者:哪些船舶系統(tǒng)最容易遭受網(wǎng)絡(luò)攻擊的危害?
Daniel Ng:很遺憾,防御網(wǎng)絡(luò)攻擊并沒有捷徑可走——根據(jù)我們的經(jīng)驗(yàn),船舶系統(tǒng)的聯(lián)網(wǎng)和配置因不同的船舶類型各異,相互之間差別很大。從較高層面上看,面向互聯(lián)網(wǎng)、通過網(wǎng)絡(luò)與其他船載系統(tǒng)交換數(shù)據(jù)或配備可用USB端口的船舶系統(tǒng)最容易遭受網(wǎng)絡(luò)攻擊侵害。這些系統(tǒng)的數(shù)量和種類正在不斷增加。
從實(shí)踐層面上看,當(dāng)IT團(tuán)隊(duì)以為船舶架構(gòu)是按照某種特定方式配置的,但實(shí)際情況卻截然不同時(shí),最危險(xiǎn)的情形就出現(xiàn)了。這是系統(tǒng)漏洞最容易被利用的時(shí)候,因?yàn)镮T團(tuán)隊(duì)甚至都不知道它們的存在,也沒有留意該區(qū)域的異常情況。最近我們就遇到了這樣一個(gè)例子,客戶確信自己的船舶警報(bào)和監(jiān)測系統(tǒng)(AMS)與船員和船舶業(yè)務(wù)網(wǎng)絡(luò)相互獨(dú)立,因?yàn)樗麄兊募缮趟峁┑脑即笆疽鈭D里是這樣描述的。然而,當(dāng)我們?yōu)槠洳渴鹁W(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)控技術(shù)時(shí),卻發(fā)現(xiàn)這些網(wǎng)絡(luò)不僅連接在一起,而且還定期交換數(shù)據(jù),這意味著一旦船員設(shè)備上出現(xiàn)任何惡意軟件,都可能傳播到船舶AMS系統(tǒng)并將其禁用,而AMS則是為高級船員提供安全狀況警報(bào)的關(guān)鍵系統(tǒng)。
記者:航運(yùn)公司在部署網(wǎng)絡(luò)安全策略時(shí)應(yīng)考慮到哪些問題?請您提供一些建議。
Daniel Ng:我建議考慮以下三個(gè)關(guān)鍵問題。一是如上所述,航運(yùn)公司需要獲取一些實(shí)際數(shù)據(jù)和證據(jù)來支撐他們的網(wǎng)絡(luò)安全策略。二是如果航運(yùn)公司連最基礎(chǔ)的網(wǎng)絡(luò)安全措施都未曾采取,那么就要立即行動(dòng)起來。但要確保這些措施得到妥善執(zhí)行和管理,而不僅僅是從理論出發(fā)。許多網(wǎng)絡(luò)安全策略經(jīng)過了深思熟慮但實(shí)施起來卻發(fā)現(xiàn)行不通。三是要謹(jǐn)記網(wǎng)絡(luò)風(fēng)險(xiǎn)管理不僅僅是技術(shù)層面的工作,還有運(yùn)營、商業(yè)、法律和保險(xiǎn)風(fēng)險(xiǎn)需要解決,而且這些問題需要綜合考慮。
記者:CyberOwl目前可為業(yè)界提供怎樣的網(wǎng)絡(luò)安全解決方案,請您介紹一下。
Daniel Ng:CyberOwl幫助船隊(duì)運(yùn)營商對其分布式遠(yuǎn)程資產(chǎn)上的系統(tǒng)情況形成全面了解和掌握、確保系統(tǒng)網(wǎng)絡(luò)安全并實(shí)現(xiàn)網(wǎng)絡(luò)合規(guī)。我們通過技術(shù)、管理服務(wù)和特定的網(wǎng)絡(luò)安全咨詢服務(wù)來為資產(chǎn)運(yùn)營商提供支持。
我們的技術(shù)可以幫助客戶實(shí)現(xiàn)資產(chǎn)行為及其通訊模式的準(zhǔn)實(shí)時(shí)(near-real-time)可見。通過部署這些技術(shù),我們可以識別并盤點(diǎn)上述運(yùn)營平臺(tái)的IT(信息技術(shù))和OT(操作技術(shù))網(wǎng)絡(luò)上的資產(chǎn)。它們將檢測并對網(wǎng)絡(luò)攻擊策略、手法和程序發(fā)出預(yù)警;識別異常現(xiàn)象和可疑活動(dòng);并監(jiān)控不符合網(wǎng)絡(luò)安全政策要求的情況。針對海事環(huán)境所面臨的連接中斷、帶寬限制和遠(yuǎn)程管理需求等挑戰(zhàn),CyberOwl也對自己的技術(shù)進(jìn)行了相應(yīng)的優(yōu)化。
我們的管理服務(wù)可為資產(chǎn)運(yùn)營商提供保障和支持,無論他們對網(wǎng)絡(luò)專業(yè)知識的掌握處于何種級別。我們通過警報(bào)驗(yàn)證、鑒別分類以及提供適當(dāng)?shù)木W(wǎng)絡(luò)事件響應(yīng)行動(dòng)指導(dǎo)來支持安全運(yùn)營。
記者:CyberOwl宣布與律師事務(wù)所HFW合作幫助航運(yùn)業(yè)管理網(wǎng)絡(luò)風(fēng)險(xiǎn)。通過此次合作,雙方將為維護(hù)行業(yè)網(wǎng)絡(luò)安全做出怎樣的貢獻(xiàn),為客戶提供哪些具體服務(wù)?
Daniel Ng:網(wǎng)絡(luò)風(fēng)險(xiǎn)不僅僅是一個(gè)技術(shù)問題。通過與HFW的合作,我們能夠?yàn)闃I(yè)界提供一種商業(yè)驅(qū)動(dòng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方法。我們將攜手HFW助力業(yè)界快速評估航運(yùn)業(yè)務(wù)面臨的商業(yè)、運(yùn)營、技術(shù)、合規(guī)性和保險(xiǎn)等方面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以便最大限度地減少遭遇網(wǎng)絡(luò)攻擊時(shí)企業(yè)需擔(dān)負(fù)的責(zé)任。具體可能包括以下服務(wù):
● 海上網(wǎng)絡(luò)安全評估,幫助客戶快速了解自己的商業(yè)、法律、技術(shù)和運(yùn)營網(wǎng)絡(luò)風(fēng)險(xiǎn)以及如何實(shí)際有效地管理風(fēng)險(xiǎn);
● 船舶網(wǎng)絡(luò)安全監(jiān)控,幫助客戶了解船上所有物,確保其實(shí)現(xiàn)網(wǎng)絡(luò)安全并證明已對其進(jìn)行保護(hù);
● 網(wǎng)絡(luò)咨詢,確保客戶具備合適的技術(shù)、人員/技能、流程和程序來管理和應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn);
● 網(wǎng)絡(luò)法律咨詢和指導(dǎo),幫助客戶確認(rèn)其政策、程序和合同符合IMO MSC428號決議的規(guī)定及其他監(jiān)管法規(guī)的要求,并在發(fā)生網(wǎng)絡(luò)攻擊時(shí)保護(hù)客戶的利益;
● 國際危機(jī)管理和網(wǎng)絡(luò)響應(yīng),遭遇網(wǎng)絡(luò)攻擊時(shí),HFW著名的國際危機(jī)管理和網(wǎng)絡(luò)響應(yīng)團(tuán)隊(duì)可以提供24/7全天候響應(yīng)服務(wù)。