過去三年來，針對海事行業運營技術(OT)體系的網絡攻擊增長了900%，報告的事件數目將在年底到達創紀錄的數目。

以色列網絡安全專家NavalDome駐波士頓的北美業務主管RobertRizika上周在一個在線論壇上對港口和碼頭運營商宣告講話時解釋說，2017年報告的重大OT黑客攻擊有50起，2018年增長到120起，去年超過310起。他說，今年看來，這場危害將以500多起重大網絡安全破綻而告終，其中還有更多大批未被報告的攻擊事件。

在美國港務局協會組織的為期一周的虛擬會議2022年港口安全研究會和博覽會上，Rizika表現，自從NotPetya病毒導致馬士基損失3億美元以來，攻擊數目正在以驚人的速度增長。

回想更近的攻擊事件，他告知代表們，2018年第一批港口受到影響，巴塞羅那，然后是圣地亞哥受到攻擊。澳大利亞造船廠Austal遭到了襲擊，而針對COSCO的攻擊則使這家船東的美國網絡癱瘓了一半。

他說，今年一家總部位于美國的天然氣管道運營商和航運公司MSC都遭到了惡意軟件襲擊，其中后一起事件使該船東位于日內瓦總部關閉長達5天時間。一家總部位于美國的貨運設施操作體系被Ryuk勒索軟件沾染，上個月，伊朗ShahidRajee港的OT體系遭黑客攻擊，限制了所有基本設施的移動，從而造成大批積存。

有關這次攻擊的報道在必定水平上進一步了大眾在網絡威逼對世界各地港口可能發生更普遍影響的認識。來自伊朗的情報以及數字衛星圖像顯示，伊朗港口持續數日處于凌亂狀況。據NavalDome報告，數十艘貨輪和油輪正在期待卸貨，而卡車在港口入口處排起了連綿數英里的長隊。

Rizika強調了網絡攻擊對港口基本設施的經濟影響和連鎖反響，據勞合社(LloydsofLondon)發表的一份報告顯示，如果15個亞洲港口被黑客攻擊，經濟損失將超過1100億美元，其中有相當一部分損失無法通過保險單追回，因為OT體系黑客不在保險規模內。

Rizika持續說明OT體系的那些部分會受到威逼，差異是銜接RTG的網絡、船到岸(STS)起重機、交通控制和船舶停泊體系、貨物裝卸和安全保障體系等。

與IT基本設施不同，OT網絡沒有許可運營商查看所有銜接體系運行狀態的儀表盤。運營商很少知道是否產生了攻擊，總是將任何異常記錄為體系錯誤、體系故障或要求重新啟動。

Rizika解釋道：他們不知道如何描寫他們不熟習的事物。體系正在被攻擊，但它們沒有被記錄下來，隨后，IT網絡被沾染。

他說：有趣的是，許多運營商以為他們用傳統的網絡安全保護了這一點，但保護IT端的防火墻和軟件，并不能保護OT網絡上的單個體系。

例如，在船舶駕駛臺導航體系(ECDIS)上安裝防病毒體系，或者在浮式裝置動態定位(DP)上安裝定位體系，或者在港口碼頭一側的一個碼頭起重機上安裝防病毒體系。

他說，防病毒體系將很快變成非必要的、傷害和克制體系性能體系。在哪些攻擊方是匿名和謹嚴的處所，防病毒體系是完整不相干的。

運行網絡與信息網絡相反，是以其性能程度來權衡的。它們的運行無法斷開和停滯。這些體系中的緊迫狀況通常只能在 后能力被辨認出來，而且它們將是不可填補和不可逆轉的。

Rizika表現，在哪些被以為是保護OT網絡的處所，它們往往是不充足的，并且是基于工業盤算機體系，在與網絡斷開的永久狀況下運行，或者，通過射頻無線通訊(wi-fi)或蜂窩網絡(通過SIM卡)銜接到港口體系和裝備制作商的海外辦事處。

黑客可以瀏覽起重機，他們可以瀏覽存儲體系，他們可以通過蜂窩銜接、wi-fi和U盤侵入核心操作體系中。他們可以直接進入這些體系。

Rizika表現，隨著航運業朝著更大的數字化方向發展，網絡化、自治體系的應用越來越多，越來越多的裝備和技術會在線使用，這將發生越來越多的破綻。

如果體系沒有得到恰當的保護，將會涌現一系列新的網絡安全破綻，人們可以通過這些破綻進行攻擊。

如果這個精心管理的操作中只有一部分涌現故障，就會造成前所未有的積存，并影響全球貿易，使運營和基本設施中止數周甚至數月，造成數千萬美元的收入損失。

NavalDome還預測，網絡犯法分子、恐懼分子和流氓 將在某個時候開端控制環境以勒索贖金。我們看到的一個范疇正在成為一個主要問題，那就是環境污染。“想想看：你的這些船都在港口，黑客很容易超出體系和閥門，引發泄露、傾倒有害物資、壓載水、燃油等，Rizika警告說。

他就港口運營商需要采用的保護OT體系的第一步提出了建議，他說，深入懂得這兩個空間的分別至關關鍵。

IT和OT安全之間存在著脫節。網絡之間沒有真正的隔離。人們可以進入OT端并滲透到IT端。我們現在實際上已經看到了這種情形。成功的IT網絡黑客攻擊源于OT體系的更初滲透。”

Ashdod港首席執行官ShikoZana少將在NavalDome演講期間播放的預錄信息中說：我們已經越來越意識到OT體系面臨的網絡威逼日益增長。NavalDome擁有奇特的網絡防御解決計劃，能夠抵抗內部和外部的網絡攻擊載體。該解決計劃能夠為OT體系提供保護。

Rizika警告說，如果許多運營商甚至沒有意識到自己受到攻擊，他們需要在為時已晚之前開端進行預防工作，特殊是在攻擊的風險和頻率開端上升的時候。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。