該行業(yè)對于網(wǎng)絡(luò)犯罪分子的吸引力越來越高-俄羅斯專線

　　● 網(wǎng)絡(luò)咨詢，確保客戶具備合適的技術(shù)、職員/技能、流程和程序來治理和應(yīng)對網(wǎng)絡(luò)風(fēng)險;

　　近年來，航運業(yè)大型網(wǎng)絡(luò)攻擊事件時有發(fā)生，網(wǎng)絡(luò)安全威脅成為了行業(yè)發(fā)展面臨的一大挑戰(zhàn)。今年7月，總部位于倫敦的海事網(wǎng)絡(luò)安全公司CyberOwl公布將與英國HFW律師事務(wù)所攜手幫助航運業(yè)治理網(wǎng)絡(luò)風(fēng)險，這表明網(wǎng)絡(luò)安全題目愈受重視的同時也日趨復(fù)雜，需要各方協(xié)作共同尋找解決方案。在接受本刊專訪的過程中，CyberOwl首席執(zhí)行官Daniel Ng向我們先容了該公司專業(yè)的網(wǎng)絡(luò)攻擊防御理念，并分享了他對航運業(yè)網(wǎng)絡(luò)攻擊頻發(fā)背后原因的深度思考以及在業(yè)界應(yīng)如何預(yù)防和應(yīng)對網(wǎng)絡(luò)風(fēng)險方面的具體建議。

　　在最初的幾個小時或幾天之內(nèi)，我們的目標(biāo)是要遏制攻擊，阻止其繼續(xù)擴散，并確保系統(tǒng)關(guān)鍵功能得到恢復(fù)。假如用處理身體受傷的做法來類比，這就像是“施加壓力止血”，并將受傷職員從危險系數(shù)高的區(qū)域轉(zhuǎn)移出往。此時我們的目標(biāo)不是找出造成傷害的原因，而是要專注于不讓情況惡化。成功應(yīng)對網(wǎng)絡(luò)攻擊的一個重要標(biāo)準(zhǔn)是確保能夠最好地領(lǐng)導(dǎo)事件響應(yīng)的合適職員充分發(fā)揮其應(yīng)有的作用。提前制定好經(jīng)過充分演練的網(wǎng)絡(luò)應(yīng)急響應(yīng)計劃將對企業(yè)應(yīng)對網(wǎng)絡(luò)攻擊大有幫助。

　　記者：面對網(wǎng)絡(luò)襲擊時，企業(yè)如何應(yīng)對才能最大限度降低損失?

　　記者：CyberOwl目前可為業(yè)界提供怎樣的網(wǎng)絡(luò)安全解決方案，請您先容一下。

　　記者：CyberOwl公布與律師事務(wù)所HFW合作幫助航運業(yè)治理網(wǎng)絡(luò)風(fēng)險。通過此次合作，雙方將為維護行業(yè)網(wǎng)絡(luò)安全做出怎樣的貢獻，為客戶提供哪些具體服務(wù)?

　　值得一提的是，企業(yè)(岸基)系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)目要比船載系統(tǒng)高得多。然而，這些不同的網(wǎng)絡(luò)之間可能并沒有充分隔離，這意味著兩種系統(tǒng)有可能都面臨著同樣級別的網(wǎng)絡(luò)安全威脅，具體取決于船隊運營商如何構(gòu)建其岸上和船舶網(wǎng)絡(luò)架構(gòu)。

　　● 國際危機治理和網(wǎng)絡(luò)響應(yīng)，遭遇網(wǎng)絡(luò)攻擊時，HFW著名的國際危機治理和網(wǎng)絡(luò)響應(yīng)團隊可以提供24/7全天候響應(yīng)服務(wù)。

　　根據(jù)我們的經(jīng)驗，由于岸上團隊、船員或船舶訪客的一些做法不夠安全，例如對電子郵件、USB以及船上設(shè)備的訪問治理和治理員權(quán)限的控制不力，發(fā)生在航運系統(tǒng)上的盡大多數(shù)成功的網(wǎng)絡(luò)攻擊都是“引狼進室”的后果。這當(dāng)中罕有復(fù)雜精密的攻擊，主要是勒索軟件和基于敲詐勒索的攻擊行為。

　　從實踐層面上看，當(dāng)IT團隊以為船舶架構(gòu)是按照某種特定方式配置的，但實際情況卻截然不同時，最危險的情形就出現(xiàn)了。這是系統(tǒng)漏洞最輕易被利用的時候，由于IT團隊甚至都不知道它們的存在，也沒有留意該區(qū)域的異常情況。最近我們就碰到了這樣一個例子，客戶確信自己的船舶警報和監(jiān)測系統(tǒng)(AMS)與船員和船舶業(yè)務(wù)網(wǎng)絡(luò)相互獨立，由于他們的集成商所提供的原始船舶示意圖里是這樣描述的。然而，當(dāng)我們?yōu)槠洳渴鹁W(wǎng)絡(luò)風(fēng)險監(jiān)控技術(shù)時，卻發(fā)現(xiàn)這些網(wǎng)絡(luò)不僅連接在一起，而且還定期交換數(shù)據(jù)，這意味著一旦船員設(shè)備上出現(xiàn)任何惡意軟件，都可能傳播到船舶AMS系統(tǒng)并將其禁用，而AMS則是為高級船員提供安全狀況警報的關(guān)鍵系統(tǒng)。

　　Daniel Ng：假設(shè)企業(yè)保護系統(tǒng)出現(xiàn)故障(這種情況經(jīng)常發(fā)生，由于保護系統(tǒng)并不總是處于良好的維護狀態(tài))，處理網(wǎng)絡(luò)攻擊大致有3個時間段：

　　Daniel Ng：網(wǎng)絡(luò)風(fēng)險不僅僅是一個技術(shù)題目。通過與HFW的合作，我們能夠為業(yè)界提供一種貿(mào)易驅(qū)動的網(wǎng)絡(luò)風(fēng)險治理方法。我們將攜手HFW助力業(yè)界快速評估航運業(yè)務(wù)面臨的貿(mào)易、運營、技術(shù)、合規(guī)性和保險等方面的網(wǎng)絡(luò)安全風(fēng)險，以便最大限度地減少遭遇網(wǎng)絡(luò)攻擊時企業(yè)需擔(dān)負(fù)的責(zé)任。具體可能包括以下服務(wù)：

　　Daniel Ng：除了某些高調(diào)、轟動的攻擊事件(例如2017年馬士基遭到的攻擊)之外，發(fā)生在航運公司身上的盡大多數(shù)網(wǎng)絡(luò)攻擊似乎都是犯罪分子出于利益動機的無針對性攻擊。這類網(wǎng)絡(luò)犯罪分子要么盯上他們以為可以最快獲利的目標(biāo)，要么不分青紅皂白地隨意攻擊任何系統(tǒng)，直到擊中一個帶往返報的目標(biāo)。

　　我們的治理服務(wù)可為資產(chǎn)運營商提供保障和支持，無論他們對網(wǎng)絡(luò)專業(yè)知識的把握處于何種級別。我們通過警報驗證、鑒別分類以及提供適當(dāng)?shù)木W(wǎng)絡(luò)事件響應(yīng)行動指導(dǎo)來支持安全運營。

　　首先，航運業(yè)是一個易受攻擊的目標(biāo)，也已成為其自身疏忽的受害者。與其他行業(yè)相比，航運公司沒有在網(wǎng)絡(luò)風(fēng)險治理方面進行足夠的投資，因此很輕易成為網(wǎng)絡(luò)攻擊的目標(biāo)。而且航運業(yè)在迅速采用新技術(shù)和增強連通性的同時，并沒有對了解網(wǎng)絡(luò)風(fēng)險的專業(yè)團隊進行足夠的投資。

　　● 網(wǎng)絡(luò)法律咨詢和指導(dǎo)，幫助客戶確認(rèn)其政策、程序和合同符合IMO MSC428號決議的規(guī)定及其他監(jiān)管法規(guī)的要求，并在發(fā)生網(wǎng)絡(luò)攻擊時保護客戶的利益;

上一篇  因此在今年12月14日至明年2月14日推行防疫檢疫新制-聯(lián)邦國際快遞
下一篇  “訂艙易”承諾為客戶提供透明度高而快捷的訂艙服務(wù)-空運流程