以色列海上网络安全专家Naval Dome称,自今年2月全球爆发新冠疫情以来,针对航运业的黑客攻击激增了400%,新冠病毒的大流行使该行业非常脆弱。
“尽管新冠病毒成为不法软件恶意利用的由头,这期间基于新冠病毒的勒索软件和网络钓鱼电子邮件的数量激增,但Naval Dome进一步指出,出行限制、社会隔离措施和经济衰退已开始影响航运公司充分保护自身的能力。”MSC方面说。
在最近几个月航运业发生的网络攻击中,Mediterranean Shipping Co(MSC)在复活节遭到的袭击备受关注。
Naval Dome表示:“Covid-19引发的社会封锁和边界关闭迫使OEM技术人员和供应商将独立系统连接到Internet上,以便为它们提供服务。”
全球疫情危机和社会隔离措施,阻碍了OEM技术人员登上船舶和钻机,以进行升级和维护OT系统等关键服务,导致运营商规避既定的安全协议,使他们容易受到攻击。
“由于预算削减,而且在缺少服务工程师的情况下,我们看到船舶和海上钻井平台的工作人员应OEM的要求,将他们的OT系统连接到岸边网络的时间很短,以便进行诊断并上传软件更新和补丁。”
这意味着它们的IT和OT系统不再分离,各个端点,关键系统和组件可能会受到影响。其中一些是传统系统,没有安全更新补丁,甚至更容易受到网络攻击。
根据有关数据显示,在2020年前3个月中,针对所有企业的网络攻击增加了630%,其中针对航运企业的网络攻击增加了400%。
海上安全顾问Dryad Global最近发布警告说,网络罪犯正在研究其目标,并为具有特定角色的员工量身定制欺诈性电子邮件。
Dryad Global强调的另一种策略是欺骗首席执行官或其他高级海事人员的电子邮件,以迷惑供应链下游的员工,降低其辨识意识,并听从他们的指示。
普华永道的顾问在最近的一份报告中指出:“很明显,新冠病毒大流行给航运组织带来了新的挑战、不确定性和前所未见的情况,以致迅速改变了网络威胁的性质。”
“Covid-19正在提高沿海团队和船员的压力水平,使得货运更容易受到网络攻击,更容易出现欺诈、配置错误和人为错误等情况。”英国网络安全专家Cyberowl在最近的博客文章中说。
“当前,航运业正如一个身患疾病的人,身体虚弱,极易成为外部病菌入侵的对象。在这个时间段,航运企业尤其要注重提高自身抵抗力和防御力。”Cyberowl最后补充道。
