“网络海盗”威胁全球航运业

HSSVPWGLGPVX

近日《中国银行保险报》记者从韦莱韬悦了解到全球航运业正面临“网络海盗”威胁针对航运业和更广泛的关键基础设施行业的网络攻击正在迅速增长。　　2017年世界航运巨头马士基集团惨遭勒索软件攻击损失约3亿美元。此后4年航运业的四大巨头(马士基、地中海航运公司、达飞海运和中远海运)无一幸免均遭遇网络攻击。网络安全专家Naval Dome发现自从新冠肺炎疫情暴发以来全球针对航运业的网络攻击增长了400%包括IT网络、电子邮件、电子手册和证书、维修计划、工作许可、备件管理和调用、行政管理、账号和船员名单在内的信息技术领域都遭受威胁致使公司财产和名誉面临巨大威胁。　　韦莱韬悦亚洲区域网络安全保险负责人Jennifer Tiang表示航运业正快速实现数字化;与此同时勒索病毒攻击也在不断升级黑客正在将目标锁定为那些在网络安全方面投入不足的航运公司一旦遭受攻击将给航运公司造成重大营业中断。　　为应对网络攻击可能造成的财务及运营影响自2021年起船东和运营商都面临更严格的网络安全合规要求。现在全球包括亚洲在内的船东和运营商都必须遵守国际海事组织(IMO)关于网络安全管理的决议和指南。每一个安全管理系统必须参照国际安全管理规则将网络安全管理及网络安全评估流程纳入其中。　　值得注意的是亚太地区是全球勒索软件和国家支持的高级持续性威胁组织盯上的目标。Jennifer Tiang介绍2020年5月-2021年5月这一地区遭受网络攻击的次数增长168%。新加坡太古海上服务公司和韩国现代商船分别于2021年11月和6月遭到网络攻击解决航运业网络安全威胁的任务已迫在眉睫。　　“如果亚洲几大港口因网络攻击被迫关闭会造成什么影响?根据新加坡2019年开展的网络风险管理(CyRiM)项目的场景分析如果对亚洲15个港口一起发动网络攻击全球经济损失最高将达到1100亿美元。如果真的发生这种情况保险公司的赔偿金额将达到83亿美元这也充分说明目前对此类网络攻击风险的投保力度还不够。”Jennifer Tiang说。　　除了损失数据和赔案发生的实际可能性之外人们对网络安全风险和保险仍存在严重误解。Jennifer Tiang介绍一方面一些船运公司认为已经在网络安全控制上投入了大量人力和物力所以已经彻底消除了网络安全风险;另一方面认为传统海上保险条款可以保障网络安全造成的损失。此外一些船运公司认为网络攻击不会带来财产损失但情况并非如此。比如2008年土耳其一条石油管道因其控制系统遭到黑客攻击而发生爆炸。同样2014年德国一家轧钢厂的控制系统遭到黑客攻击后给机器设备造成重大损失这些均属于因网络攻击导致的第一方财产损失。　　“尽管数字化给航运业带来了无限可能但随之而来的网络安全风险也必须得到航运公司足够的重视。网络安全对海事运营商而言至关重要但目前还未得到应有的资金支持、关注和风险管控。”Jennifer Tiang说。