穩定全球供應鏈 需保護港口安全 20230524 台灣新生報航運版

【記者周家仰/綜合報導】根據英國航運相關單位引述,美國一篇航運相關文章,內容表示,防禦港口網路攻擊的重要性,也分析即將公布的各項法規,為維護鼓勵採取更多行動來防止攻。

由於港口是海運供應鏈中一個重要節點,因為這裡是貨物加工、儲存與轉運到船上的地方,由於每天有大量貨物通過港口,因此對希望收集貨櫃訊息然後攻擊船舶的攻擊者,港口是一個很有吸引力的目標,部分有組織犯罪集團甚至想滲透與控制港口。

針對港口的網路攻擊會威脅到數據完整性,在某些情況下還會威脅到對港口的控制,任何中斷都可能對全球貿易產生影響,例如葡萄牙里斯本港二○二二年十二月就遭到勒索軟體攻擊,導致港口網站與內部計算機系統癱瘓,許多機密訊息被盜,包括預算、合約、貨物信息、船舶日誌與港口文件,較幸運的是,當時港口營運並未受到影響;而加拿大三個主要港口也曾是網路駭客攻擊目標,DDoS攻擊導致港口網站癱瘓,港口營運也未中斷。

值得注意的是,美國洛杉磯港自疫情大流行以後,遭受網路攻擊頻率增加一倍,該港遭遇多種攻擊類型,包括勒索軟體、惡意軟體及憑據收集,攻擊者意圖對經濟造成重大破壞與影響。

資料顯示,二○二二年一場疑似網路攻擊摧毀東京合作備忘錄的檢查數據庫,東京合作備忘錄協調整個太平洋地區的港口國控制檢查,使其成為重要參與者。前述例證說明,港口是網路攻擊的主要目標,有許多不同公司與參與者可能成為攻擊的目標。

港口復雜的公私參與者網路也使保護港口成為一項挑戰,參與者包括石油與貨物儲存供應商、碼頭營運商與物流公司,確保所有這些參與者保持良好安全衛生,以防止攻擊與破壞可謂是一個重大挑戰。

為解決此一挑戰,並提高關鍵行業的網路安全,歐盟批准新的網路安全法規,要求關鍵基礎設施公司變得更加安全。法規還包括加密、網路風險評估與盡職調查等技術措施。從二○二四年起數百家在歐洲最大港口營運的公司,將需使用這些基本安全措施,並向管理機關報告攻擊事件,不遵守規定將被處以最高一千萬歐元或收入的二%罰款,以較高金額為準。

歐盟希望這些規定能有助於確保關鍵商品的全球供應鏈安全,尤其是與藥品、運輸及能源相關商品。分析師認為,港口在維護全球貿易暢通發揮重要作用,確保港口安全以防止全球供應鏈中斷成為一項重要使命,因為全球貿易中斷的後果影響將是巨大而廣泛的。

台灣新生報航運新聞網