网络攻击！大量航运企业惨遭勒索.....

随着船舶技术迅速引进，网络风险将成为航运业未来十年的头号风险

新的研究发现，航运业是网络犯罪分子重点攻击的目标，在过去12个月内，该行业的损失成本和赎金支付额大幅飙升。 

此前，世界上最大的四家航运企业都曾遭遇网络攻击，这在业内并不罕见，甚至很常见。

2020年，法国航运巨头达飞海运集团遭到勒索软件攻击，自2017年以来，全球四大海运公司在过去四年中都遭到了网络攻击。

马士基集团在2017年被NotPetya勒索软件劫持了数周。地中海航运公司在2020年4月，一种未命名的恶意软件毒株袭击了该公司，导致其数据中心瘫痪数天。

中远海运2018年7月位于美国长滩的码头遭遇勒索软件攻击，致美国公司的网络无法正常使用。

达飞海运集团，其在上海、深圳和广州的中国分公司被Ragnar Locker勒索软件袭击后，关闭了其全球海运集装箱预订系统。

另外，荷兰海运物流服务公司Royal Dirkzwager也曾遭Play勒索软件团伙入侵，失窃数据被公布。

这意味着，物流供应链中非常重要的一环，即航运行业中，四大巨头没有一个免于重大网络攻击。

针对航运业频繁遭到网络攻击的现象，律师事务所HFW和海事网络安全公司CyberOwl共同完成了一份研究报告。

该报告基于对150多名航运业内专业人士的调查，包括高层领导、网络安全专家、海员、岸上管理人员和供应商，揭示了航运组织和更广泛的供应链在网络风险管理方面存在的巨大差距。

报告发现，目前海事行业平均每起网络攻击造成的损失约55万美元，而2022年这一数字仅为18.2万美元。

同时该报告显示，赎金增幅超过350%，平均赎金支付也较去年的310万美元有所上升。 

CyberOwl团队回顾了2023年发生的船舶系统的网络攻击事件，分析得出结论，一个由30艘货船组成的典型船队平均每月要发生7起网络事件，即一年发生80多起事件。

虽然这些事件大多影响较小，但问题在于解决这些事件所需的时间很长，船舶系统发生的网络事件平均需要57天才能解决。

报告指出：“如果将全球网络犯罪视作一个国家，它将成为世界上第三大的经济体”。

研究显示，越来越多的海运公司因为网络攻击而支付赎金，今年解锁计算机系统的平均成本达到了320万美元，高于去年的310万美元。

14%的航运公司在2023年遭受网络攻击后支付了赎金，而2022年只有3%，几乎翻了五倍。

报告还发现，24%的网络攻击受害者被骗向犯罪组织转移资金；25%的调查对象表示他们的组织没有购买网络风险的保险。

勒索软件攻击可追溯到2000年代初，但其复杂程度和规模都在不断扩大。

它是一种恶意软件，可以阻止被袭击的组织访问重要文件，直到支付赎金（通常是比特币），以换取解锁系统的密钥。

美国反勒索软件专家Coveware的数据显示，2023年第二季度，约有34%的受害者向网络犯罪分子支付了赎金。

要做到更为全面的预防措施，航运公司可以从以下几个方面保障信息安全。

首先是制定完善政策。制定有关数据安全、信息共享、访问和授权协议的明确政策。确认公司如何监控数据并根据方案安装对应企业级安全协议。

与合作伙伴沟通，确保符合网络安全防范要求。聘请具有物流服务经验的专业网络安全专家为企业定制安全方法。

其次是加强企业员工网络安全培训。研究表明，95%的安全攻击都涉及人为错误，包括：链接到网络的钓鱼诈骗、访问不安全的网站、点击电子邮件中的可疑链接、安装包含恶意软件的程序。

教育和培训企业员工是管理在线操作、安全使用用户名和密码以及防止网络安全隐患的重要方式。

最后要保持技术与软件更新。网络安全需要持续维护，实施复杂的方法并非一蹴而就。原因是恶意软件、勒索软件、威胁和漏洞也会实时更新。

更新和修补软件系统对于防范网络安全风险和威胁至关重要，需要持续监控软件功能和网络安全、识别漏洞并采取相应措施。 

此前，国际船级社协会 IACS于2022年4月通过了最新网络安全要求。

UR E26：《Cyber resilience of ships 船舶网络韧性》以及UR E27：《Cyber resilience of on-board systems and equipment船载系统和设备的网络韧性》中明确要求：

对于建造合同日期为2024年1月1日或之后的船舶，IACS成员内需要强制执行，宣告航运业即将进入全面网络安全实操阶段。