國際港口協會發布《港口和港口設施網絡安全指南》
2021-09-07 14:15 來源:沃燊海事
近日,國際港口協會發布了其網絡安全指南,幫助港口解決網絡攻擊對財務、商業和運營的真正影響。
具體而言,該報告旨在幫助港口和港口設施對其預防、阻止和從網絡攻擊中恢復的準備情況進行客觀評估。換言之,該文件旨在提高港口當局C級管理對解決網絡安全問題必要性的認識,并提供一種務實和實用的方法來應對網絡威脅行為者。
據IAPH稱,來自世界各地的港口和港口設施利益相關者報告稱,網絡威脅活動顯著增加,尤其是自COVID-19大流行爆發以來。事實上,僅在2020年2月至5月期間,海運業整體遭受的網絡攻擊增加了四倍,而對OT系統的攻擊自2017年以來增加了900%。網絡攻擊風險已成為港口當局和更廣泛港口社區最大的風險。
無論港口或港口設施的數字化采用程度如何,數字化不可避免的伴生是網絡風險。任何港口或港口設施都無法幸免。鑒于大多數網絡攻擊涉及人員和分散的系統環境,每個港口和港口設施都面臨風險。此外,數字鴻溝的不平等以及海運業在全球貿易和信息交流中心所扮演的繁重角色,凸顯了全球港口和港口設施社區內網絡風險的共同性質。
網絡風險的有效管理對于多元化海事社區的正常運作至關重要,其中來自港口當局、船舶運營商、港口設施、海事機構、海關和執法部門的利益相關者都相互關聯。港口和港口設施領導者必須認識到,網絡威脅不受任何邊界、港口周邊甚至每個環節都至關重要的物流供應鏈的約束。網絡威脅可能危及整個港口或港口設施的運營,并且正在以越來越快的速度擴散。隨著依賴關鍵云服務提供商的新IT和OT技術、自動化系統和集成流程的發展和引入,港口領導者必須認識到管理網絡風險的重要性,并了解這是一項始于高層的責任。
越來越多的證據突顯了應對針對海事行業的網絡攻擊的重要性。例如,在2020年2月至5月期間,海運業總體上遭受的網絡攻擊增加了四倍,并且在過去三年中,針對OT系統的攻擊增加了900%。來自世界各地的港口和港口設施利益相關者報告網絡威脅活動顯著增加,海上運輸系統信息共享和分析中心(MTS-ISAC)的2021年年度報告強調了一些最常報告的攻擊技術。
-
暫無記錄