由於地緣政治爭端促使與國家有關的駭客以貿易流為目標,航運業正面臨著急劇上升的網路攻擊。荷蘭 NHL Stenden 應用科學大學的研究人員對公司、媒體和學術報告進行審查後發現,2023 年船東、港口和其他海事集團將面臨至少 64 起網路事件。而十年前只有三起,2003 年更是為零。
根據這所培訓海員的大學提供的資料,自 2001 年以來,在已查明的已知攻擊者事件中,80% 以上來自俄羅斯、中國、朝鮮或伊朗。
“基於規則的國際秩序……自第二次世界大戰以來[有利於航運業]的偉大制度正受到前所未有的威脅。”國際海運公會秘書長蓋伊-普拉滕對此評論說。
最近發生的與國家有關的襲擊事件凸顯了從烏克蘭到中東的衝突如何透過中斷航運破壞全球化的穩定,而航運業運送著 80% 以上的國際貿易貨物。航運專家警告說,數百年來一直面臨實體安全威脅的航運業對網路盜版的準備嚴重不足。NHL Stenden 的海事 IT 安全教授 Stephen McCombie 說:”海事部門的 IT 支出相當低。[船東]正在尋找具備海事知識和網路安全知識的人才,[但]這只是一個很小的群體。”
專家警告說,在船東已經在努力應對全球衝突對貿易航線的影響之際,襲擊有可能造成進一步的混亂。HFW 律師事務所的航運律師湯姆-沃爾特斯(Tom Walters)曾幫助客戶處理過此類事件,他說,船舶的數字化程度越來越高,而且最近才透過低地球軌道衛星在海上廣泛使用網際網路裝置,這些都為網路攻擊創造了新的機會。他警告說,對船舶系統的攻擊有可能造成與今年巴爾的摩大橋墜毀事件類似規模的破壞,巴爾的摩大橋墜毀事件導致美國最繁忙的港口之一關閉,迫使汽車製造商改變運輸路線,並使保險公司面臨數十億美元的索賠。
著名的航運業網路攻擊事件包括2020 年對伊朗 Rajaee 港的攻擊(該港口處理著伊朗近一半的外貿),以及去年對歐洲最大港口鹿特丹港網站的攻擊。丹麥船東 AP Møller-Maersk 公司控制著全球約 15% 的集裝箱運輸能力,該公司的IT 系統因 NotPetya 惡意軟體攻擊而離線,無法接受客戶訂單,不得不調整船隻航線。McCombie 說,網路犯罪分子也”看到了機會”,開始勒索錢財。他們”明白這些行業需要繼續運轉”,因此船東更有可能支付贖金,讓系統儘快重新上線。
自 中文業界資訊站