2017年 6月 27日下午,丹麦航运巨头马士基经历了迄今为止对海运业最大的网络攻击。这次攻击最终使马士基损失了大约3 亿美元,但网络安全专家普遍认为实际的损失远不止于此。
然而,马士基系统中一部分却逃脱了攻击:船舶。
虽然恶意软件使得港口关闭了,但船只本身并没有受到影响。马士基在海上的所有船只基本上都与网络攻击隔离开来。
“但这是一个真正的风险,”海洋运营和土木工程系研究海事网络安全博士Marie Haugli Larsen说,“现在,船只与岸基的整合程度更高,有更多的船只连接上了互联网——这也给船只带来了漏洞。”
人为的重要性
Larsen的研究侧重于网络安全的人为方面——即弄清楚如何让海员采取必要的措施来保护自己和他们的船只免受恶意软件和其他的网络攻击。Larsen说,虽然大多数人认为网络安全主要是IT方面的问题,但人为方面的问题也经常导致网络事件。
Larsen说,首先要了解海员如何看待网络问题。
“我一直试图了解海员是如何看待网络风险的,以便为他们提供适当的培训,”她说。“我一直在采访船上的负责人、甲板高级船员和船长,了解他们会如何对待针对船只的网络风险,试图根据他们的想法来制定有针对性的风险缓解措施。”
Larsen表示“当我在海上工作时,我从未想过也许我不应该使用这个U盘,或者我不应该在这个设备中为手机充电。或许我需要更加小心我连接的互联网或使用的驾驶台计算机,因为我没有考虑漏洞或可能存在什么样的网络风险。所以我利用自己的经验来思考如何在同样的情况下与船员交谈。”
黑客控制船只成隐患
Larsen说,航运公司早就知道他们可能成为网络攻击的受害者,就像马士基经历的事情一样。“这不是是否会发生的问题,而是何时发生的问题。”
最近的一份论文显示,2010年至2020年航运业发生的46次网络攻击,并指出在报告期内攻击增加了7倍——这表明了解决问题的紧迫性。
船上互联网的普及和使用,为新的、更恶劣的情况提供了可能性。“如果黑客愿意,他们可以瞄准船只的操作系统,以便控制它,”Larsen说。
“黑客控制了一艘油轮并打开了阀门,那么我们就会面临环境灾难,”她说。“或者,如果油轮的压载舱被黑客入侵,黑客导致其倾覆或使其倾斜了怎么办?我不确定这是否真的可以使船倾覆,但这对船上的人仍是个安全隐患。”
不切实际的乐观
“决策的一部分是我们如何看待风险,”Larsen说。“如果你认为船上的系统没有任何风险,或者你认为它不会受到黑客的攻击,那么你可能因为没有考虑到风险而粗心大意。如果我们可以为船员提供更多信息和增强他们的意识,那么我们也可以影响他们对风险的认知。”
当人们面对未知的风险时,人们往往认为自己和风险无关,这是一种认知偏差。Larsen认为水手和其他人有同样的认知偏差,而且由于网络事件可能发生在远离水手工作的地区,他们可能会抱有不切实际的乐观。
“我采访过的所有人都说,‘我相信我工作的领域的网络风险很低,而且我的船上不太可能发生网络攻击。这是在其他地方发生的事情,比如亚丁湾或好望角附近,”她说。“如果船员们自己或认识的人没有实际经历过风险,船员们就不会对此担心。”
船舶互联网
“物联网”是用于描述我们越来越多的电器和其他物品如何连接到互联网并且可以通过数字方式控制和交互的传感器。
Larsen表示,同样的趋势正在海上发生,这增加了船舶面临的网络风险。然而与此同时,数字化并没有让海员的工作变得更轻松,反而会增加他们的工作。
“以前,一艘船更加自主或不受岸上的影响,但现在,岸基组织拥有可以监控船舶在不同环境中的性能的传感器,并且航运公司需要节省资金或创造绿色价值,“她说。“所有这些因素都意味着船舶需要提高效率。”
Larsen认为,虽然这是一件好事,但会让船员陷入困境。例如,如果船长觉得海洋条件不安全,那么船长可能会决定停船或靠港。但客户和船公司现在都可以监控这种行为并质疑船长的判断。
“通过数据监控,公司现在开始对其船舶的日常运营进行统计。船长必须解释更多,例如,他们会被问到为什么他们比其他船长使用更多的燃料,”她说。“船上的自主权利变少了,这令他们不舒服。”
数字化被看作是繁文缛节
越来越多的系统正在数字化,这增加了对海员的报告要求。这同样也会增加网络风险,因为船员可能不堪重负。
“海员会感到不知所措,因为他们有越来越多的信息需要数字化处理,”她说。“他们现在必须在五个不同的地方写报告,因为系统太多了,他们仍然必须打印出来并挂在白板上。”
“你认为数字化意味着效率,船员并不这么认为。他们的经验是,数字化可以创造更多的行政工作或繁文缛节。他们认为这种利用率的提高降低了他们的自由度和灵活性。”
确定这些问题将使Larsen和她的同事能够制定措施,教育海员和他们工作的公司,以保护自己免受网络风险。
“我们必须在航运公司的不同层面实施缓解措施,”Larsen说。“我们需要针对海事行业的个人、船舶和管理层提高他们的网络安全认知。”
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/466868.html