港口、码头也可能成为网路攻击受害者
【记者周家仰/综合报导】 2021/08/03

根据英国航运相关网站引述,美国白宫国家海事网路安全计画报告显示,海运业占美国国内生产总值(GDP)的四分之一,一次成功的网路攻击,恐将中断日常营运,并对全球经济造成重大影响,而网路威胁不仅限於船舶及航运公司,有时港口及码头也可能成为网路攻击的受害者,其中包括工业控制系统(ICS)、操作技术(OT)中发现漏洞,例如GPS、警报系统、卫星通信、自动识别系统(AIS)及船舶集成导航系统(VINS)等。

这项报告指出,随著公共及私营部门面临网路威胁不断增加,运输业仍是网路攻击的目标之一,多数此类攻击主要针对财务及较为敏感的讯息,而全球有九成货品都使用船舶运输,GPS用於使用网路卫星识别船舶位置,容易受到干扰,也可能成为无线电通信,阻止人员定位船舶,进一步导致船舶碰撞,不可不慎。

报告建议,港口管理单位组织应制定策略,例如配置可在检测到异常时发送警报的系统及持续监控GPS数据及网路意识过程,以协助操作员识别威胁及评估ICS及OT系统的安全漏洞,并应采取适当措施进行识别及立即解决可能的威胁。

报告中叙述二○二○年的一个教训,COVID-19疫情大流行成为骇客攻击的机会,例如华盛顿的肯纳威克港证实,该港曾经成为网路攻击的对象,攻击者在该港伺服器上进行强加密,并要求提供金钱,以恢复对伺服器的访问,尽管该港口先前曾采取措施,提供安全可靠的基础设施,但骇客仍能找到入侵伺服器的方法。

该报告并呼吁,培训网路安全意识的重要,认为网路安全意识应成为运输业所有部门强制性培训的内容,当涉及到网路安全事件时,员工是最薄弱的环节,无意的疏忽,可能导致严重後果,而网络钓鱼意识、模拟练习等基本培训,都能大大降低网路攻击的风险。

报告强调,保护系统及网路可能具有一定挑战性,需要时间、精力及资源,为实现此一目标,有必要制定一个可进行操作的计画,足以识别及解决可能导致网路攻击的漏洞。