研究顯示 海運業是網路犯罪者容易攻擊目標
20231019 台灣新生報航運版
【記者周家仰/綜合報導】根據英國航運相關網站引述,律師事務所HFW與海事網路安全公司CyberOwl研究顯示,航運業是網路犯罪分子容易攻擊的目標,航運業遭受攻擊的成本與贖金,在過去一年飆升。
這項研究顯示,海運業的平均網路攻擊,導致目標組織損失平均約五十五萬美元,而去(二○二二)年為十八點二萬美元。
近期一項調查並指出,贖金要求增加三百五十%以上,平均贖金目前為三百二十萬美元,高於去年的三百一十萬美元。廿四%的網路攻擊受害者被誘騙將資金轉移給犯罪組織。
這份報告是針對一百五十多名航運業專業人士(包括最高管理階層、網路安全專家、船員、岸上管理人員與供應商)進行調查,一定程度反映航運組織與更廣泛的供應鏈中存有的網路風險管理方面的重大差距,這項研究是由海事技術研究機構Thetius所執行。
報告提醒,多數航運組織在網路安全管理方面的投資嚴重不足,三分之一的人每年花費不到十萬美元;廿五%受訪者表示,儘管整體網路安全準備水準似乎正在改善,不過他們的組織沒有保險能承擔遭受網路攻擊的風險。
有八十%的調查受訪者瞭解網路安全事件發生時需要採取哪些行動,高於二○二二年的七十四%;六十四%的受訪者表示,他們的組織擁有與供應商共同的網路風險管理程序,高於二○二二年的五十五%。
HFW合夥人Tom Walters引用研究結果顯示,即使海上網路安全有所改善,但航運業仍是一個容易收到網路攻擊的目標,航運組織遭受的網路攻擊的風險,較過去任何時候都多,且攻擊成本與贖金都逐漸飆升,考慮從船舶網路到海上設施與岸邊控制中心,航運各方面技術的使用也不斷增加。
Walters表示,海事營運技術與船隊營運管理現在幾乎完全數位化,代表網路攻擊可能會損害從船舶通訊系統與導航套件到管理壓艙水、貨物管理及引擎監控與控制系統等任何系統。這些系統中的任何一個環節發生故障,都可能導致船舶擱淺,這是一個關鍵問題,換言之航運業須採取更多措施,保護自己免受網路攻擊。
Cyber Owl執行長DanielNg認為,好消息是關於船舶網路風險管理的討論已經從「為什麼」轉為「如何」,人們對管理風險的必要性不再抱持懷疑,而是更加深思熟慮思考如何更好利用每一塊錢來加強防禦。
報告認為,航運業須充分利用可用的專業知識,採取更多措施分享風險知識與最佳實踐。
Thetius董事總經理Nick Chubb強調,這也顯示網路犯罪分子發展速度更快,網路攻擊的成本正在不斷增加,透過利用一個簡單的目標可在全球供應鏈中產生影響,代表整個海運業需要提高標準。