国际港口协会发布《港口和港口设施网络安全指南》
2021-09-07 14:15 来源:沃燊海事
近日,国际港口协会发布了其网络安全指南,帮助港口解决网络攻击对财务、商业和运营的真正影响。
具体而言,该报告旨在帮助港口和港口设施对其预防、阻止和从网络攻击中恢复的准备情况进行客观评估。换言之,该文件旨在提高港口当局C级管理对解决网络安全问题必要性的认识,并提供一种务实和实用的方法来应对网络威胁行为者。
据IAPH称,来自世界各地的港口和港口设施利益相关者报告称,网络威胁活动显着增加,尤其是自COVID-19大流行爆发以来。事实上,仅在2020年2月至5月期间,海运业整体遭受的网络攻击增加了四倍,而对OT系统的攻击自2017年以来增加了900%。网络攻击风险已成为港口当局和更广泛港口社区最大的风险。
无论港口或港口设施的数字化采用程度如何,数字化不可避免的伴生是网络风险。任何港口或港口设施都无法幸免。鉴于大多数网络攻击涉及人员和分散的系统环境,每个港口和港口设施都面临风险。此外,数字鸿沟的不平等以及海运业在全球贸易和信息交流中心所扮演的繁重角色,凸显了全球港口和港口设施社区内网络风险的共同性质。
网络风险的有效管理对于多元化海事社区的正常运作至关重要,其中来自港口当局、船舶运营商、港口设施、海事机构、海关和执法部门的利益相关者都相互关联。港口和港口设施领导者必须认识到,网络威胁不受任何边界、港口周边甚至每个环节都至关重要的物流供应链的约束。网络威胁可能危及整个港口或港口设施的运营,并且正在以越来越快的速度扩散。随着依赖关键云服务提供商的新IT和OT技术、自动化系统和集成流程的发展和引入,港口领导者必须认识到管理网络风险的重要性,并了解这是一项始于高层的责任。
越来越多的证据突显了应对针对海事行业的网络攻击的重要性。例如,在2020年2月至5月期间,海运业总体上遭受的网络攻击增加了四倍,并且在过去三年中,针对OT系统的攻击增加了900%。来自世界各地的港口和港口设施利益相关者报告网络威胁活动显着增加,海上运输系统信息共享和分析中心(MTS-ISAC)的2021年年度报告强调了一些最常报告的攻击技术。
-
暂无记录