該行業對于網絡犯罪分子的吸引力越來越高-俄羅斯專線
● 網絡咨詢,確保客戶具備合適的技術、職員/技能、流程和程序來治理和應對網絡風險;
近年來,航運業大型網絡攻擊事件時有發生,網絡安全威脅成為了行業發展面臨的一大挑戰。今年7月,總部位于倫敦的海事網絡安全公司CyberOwl公布將與英國HFW律師事務所攜手幫助航運業治理網絡風險,這表明網絡安全題目愈受重視的同時也日趨復雜,需要各方協作共同尋找解決方案。在接受本刊專訪的過程中,CyberOwl首席執行官Daniel Ng向我們先容了該公司專業的網絡攻擊防御理念,并分享了他對航運業網絡攻擊頻發背后原因的深度思考以及在業界應如何預防和應對網絡風險方面的具體建議。
在最初的幾個小時或幾天之內,我們的目標是要遏制攻擊,阻止其繼續擴散,并確保系統關鍵功能得到恢復。假如用處理身體受傷的做法來類比,這就像是“施加壓力止血”,并將受傷職員從危險系數高的區域轉移出往。此時我們的目標不是找出造成傷害的原因,而是要專注于不讓情況惡化。成功應對網絡攻擊的一個重要標準是確保能夠最好地領導事件響應的合適職員充分發揮其應有的作用。提前制定好經過充分演練的網絡應急響應計劃將對企業應對網絡攻擊大有幫助。
記者:面對網絡襲擊時,企業如何應對才能最大限度降低損失?
記者:CyberOwl目前可為業界提供怎樣的網絡安全解決方案,請您先容一下。
記者:CyberOwl公布與律師事務所HFW合作幫助航運業治理網絡風險。通過此次合作,雙方將為維護行業網絡安全做出怎樣的貢獻,為客戶提供哪些具體服務?
值得一提的是,企業(岸基)系統遭受的網絡攻擊數目要比船載系統高得多。然而,這些不同的網絡之間可能并沒有充分隔離,這意味著兩種系統有可能都面臨著同樣級別的網絡安全威脅,具體取決于船隊運營商如何構建其岸上和船舶網絡架構。
● 國際危機治理和網絡響應,遭遇網絡攻擊時,HFW著名的國際危機治理和網絡響應團隊可以提供24/7全天候響應服務。
根據我們的經驗,由于岸上團隊、船員或船舶訪客的一些做法不夠安全,例如對電子郵件、USB以及船上設備的訪問治理和治理員權限的控制不力,發生在航運系統上的盡大多數成功的網絡攻擊都是“引狼進室”的后果。這當中罕有復雜精密的攻擊,主要是勒索軟件和基于敲詐勒索的攻擊行為。
從實踐層面上看,當IT團隊以為船舶架構是按照某種特定方式配置的,但實際情況卻截然不同時,最危險的情形就出現了。這是系統漏洞最輕易被利用的時候,由于IT團隊甚至都不知道它們的存在,也沒有留意該區域的異常情況。最近我們就碰到了這樣一個例子,客戶確信自己的船舶警報和監測系統(AMS)與船員和船舶業務網絡相互獨立,由于他們的集成商所提供的原始船舶示意圖里是這樣描述的。然而,當我們為其部署網絡風險監控技術時,卻發現這些網絡不僅連接在一起,而且還定期交換數據,這意味著一旦船員設備上出現任何惡意軟件,都可能傳播到船舶AMS系統并將其禁用,而AMS則是為高級船員提供安全狀況警報的關鍵系統。
Daniel Ng:假設企業保護系統出現故障(這種情況經常發生,由于保護系統并不總是處于良好的維護狀態),處理網絡攻擊大致有3個時間段:
Daniel Ng:網絡風險不僅僅是一個技術題目。通過與HFW的合作,我們能夠為業界提供一種貿易驅動的網絡風險治理方法。我們將攜手HFW助力業界快速評估航運業務面臨的貿易、運營、技術、合規性和保險等方面的網絡安全風險,以便最大限度地減少遭遇網絡攻擊時企業需擔負的責任。具體可能包括以下服務:
Daniel Ng:除了某些高調、轟動的攻擊事件(例如2017年馬士基遭到的攻擊)之外,發生在航運公司身上的盡大多數網絡攻擊似乎都是犯罪分子出于利益動機的無針對性攻擊。這類網絡犯罪分子要么盯上他們以為可以最快獲利的目標,要么不分青紅皂白地隨意攻擊任何系統,直到擊中一個帶往返報的目標。
我們的治理服務可為資產運營商提供保障和支持,無論他們對網絡專業知識的把握處于何種級別。我們通過警報驗證、鑒別分類以及提供適當的網絡事件響應行動指導來支持安全運營。
首先,航運業是一個易受攻擊的目標,也已成為其自身疏忽的受害者。與其他行業相比,航運公司沒有在網絡風險治理方面進行足夠的投資,因此很輕易成為網絡攻擊的目標。而且航運業在迅速采用新技術和增強連通性的同時,并沒有對了解網絡風險的專業團隊進行足夠的投資。
● 網絡法律咨詢和指導,幫助客戶確認其政策、程序和合同符合IMO MSC428號決議的規定及其他監管法規的要求,并在發生網絡攻擊時保護客戶的利益;
上一篇 因此在今年12月14日至明年2月14日推行防疫檢疫新制-聯邦國際快遞
下一篇 “訂艙易”承諾為客戶提供透明度高而快捷的訂艙服務-空運流程
