港口、碼頭也可能成為網路攻擊受害者
20210803 台灣新生報航運版
【記者周家仰/綜合報導】根據英國航運相關網站引述,美國白宮國家海事網路安全計畫報告顯示,海運業占美國國內生產總值(GDP)的四分之一,一次成功的網路攻擊,恐將中斷日常營運,並對全球經濟造成重大影響,而網路威脅不僅限於船舶及航運公司,有時港口及碼頭也可能成為網路攻擊的受害者,其中包括工業控制系統(ICS)、操作技術(OT)中發現漏洞,例如GPS、警報系統、衛星通信、自動識別系統(AIS)及船舶集成導航系統(VINS)等。
這項報告指出,隨著公共及私營部門面臨網路威脅不斷增加,運輸業仍是網路攻擊的目標之一,多數此類攻擊主要針對財務及較為敏感的訊息,而全球有九成貨品都使用船舶運輸,GPS用於使用網路衛星識別船舶位置,容易受到干擾,也可能成為無線電通信,阻止人員定位船舶,進一步導致船舶碰撞,不可不慎。
報告建議,港口管理單位組織應制定策略,例如配置可在檢測到異常時發送警報的系統及持續監控GPS數據及網路意識過程,以協助操作員識別威脅及評估ICS及OT系統的安全漏洞,並應採取適當措施進行識別及立即解決可能的威脅。
報告中敘述二○二○年的一個教訓,COVID-19疫情大流行成為駭客攻擊的機會,例如華盛頓的肯納威克港證實,該港曾經成為網路攻擊的對象,攻擊者在該港伺服器上進行強加密,並要求提供金錢,以恢復對伺服器的訪問,儘管該港口先前曾採取措施,提供安全可靠的基礎設施,但駭客仍能找到入侵伺服器的方法。
該報告並呼籲,培訓網路安全意識的重要,認為網路安全意識應成為運輸業所有部門強制性培訓的內容,當涉及到網路安全事件時,員工是最薄弱的環節,無意的疏忽,可能導致嚴重後果,而網絡釣魚意識、模擬練習等基本培訓,都能大大降低網路攻擊的風險。
報告強調,保護系統及網路可能具有一定挑戰性,需要時間、精力及資源,為實現此一目標,有必要制定一個可進行操作的計畫,足以識別及解決可能導致網路攻擊的漏洞。