以色列海上网络安全专家Naval Dome称,自今年2月以来,针对航运业的黑客攻击激增了400%,冠状病毒大流行使该行业非常脆弱。
“虽然利用Covid-19危机的恶意软件、勒索软件和网络钓鱼电子邮件的增加是这一激增背后的主要原因,但Naval Dome进一步指出,旅行限制、社会疏远措施和经济衰退开始侵蚀公司充分保护自身的能力,“公司在昨天发布的一份公告中称。
在近几个月备受关注的网络攻击中,地中海航运公司(地中海航运公司)在复活节周末遭到袭击,而澳大利亚的收费集团今年遭受的不是一次,而是两次黑客攻击事件。
Naval Dome首席执行官伊泰塞拉(Itai Sela)表示:“Covid-19的社会限制和边境关闭迫使原始设备制造商、技术人员和供应商将独立系统连接到互联网,以便为它们提供服务。”
全球危机和社会疏远措施正在阻止OEM技术人员飞到船舶和钻井平台上升级和服务关键OT系统,导致运营商规避既定的安全协议,使其面临攻击。
塞拉说:“随着预算的削减,在没有服务工程师的情况下,我们看到船舶和海上钻井人员在原始设备制造商的要求下,在短时间内将其OT系统连接到海岸边的网络,以便进行诊断,并自行上传软件更新和修补程序。”。
这意味着他们的IT和OT系统不再是分离的,各个端点、关键系统和组件可能会受到影响。其中一些是没有安全更新补丁的遗留系统,更容易受到网络攻击。
塞拉说:“在家庭网络和个人电脑上远程工作的原始设备制造商人员的增加,这些没有得到很好的保护,增加了问题的严重性。”。
海军圆顶数据显示,2020年前三个月,针对家庭佣工的袭击增加了10倍。
PC安全软件提供商McAfee报告称,今年1月至4月,针对所有企业的基于云的网络攻击增加了630%。
海事安全咨询公司Dryad Global最近的一份报告警告称,网络犯罪分子正在研究他们的目标,并为担任特定角色的工作人员量身定制电子邮件。Dryad Global强调的另一个策略是欺骗首席执行官或其他高级海事同龄人的电子邮件,希望供应链下游的员工会降低他们的意识,顺从地跟踪被欺骗的电子邮件。
普华永道(PwC)的顾问在最近的一份报告中指出:“显然,这场流行病给航运组织带来了新的挑战。不确定性、史无前例的情况、快速的信息技术和组织变革已经改变了网络威胁的性质,因此,必须在海上和海上实施的保护和侦查措施中保持一致。”
“Covid-19提高了海岸队和船员的压力水平。这使得航运更容易受到网络攻击、诈骗、错误配置和人为错误的影响。英国网络安全专家赛博猫头鹰(CyberOwl)在最近的一篇博客文章中表示:“内部威胁和外部威胁对航运船队同样重要。”。
顾问拉尔斯?詹森(Lars Jensen)上个月参加了由网络猫头鹰(CyberOwl)主办的网络研讨会,他最近与总部位于哥本哈根的Improsec合作,自2014年以来一直关注海上网络安全。
詹森在LinkedIn的最新消息中写道:“我当时清楚地感觉到,业界在很大程度上仍在讨论与过去五年一样的问题,但在提高安全标准方面的实际进展缓慢。”。
上个月,Toll集团董事总经理托马斯?克努森(Thomas Knudsen)公开表示,黑客攻击航运公司的威胁越来越大。在他的公司在短短三个月内遭遇第二次网络攻击后,努森说,网络犯罪“对各种规模的组织构成了生存威胁,使其比以往任何时候都对商业更为重要,监管机构和政府将采取联合行动,共同应对它给广大社会带来的真正风险”。
