2019年，航運(yùn)業(yè)如何躲開黑客攻擊？

2018年，航運(yùn)業(yè)發(fā)生了多起網(wǎng)絡(luò)攻擊事件，其中包括馬士基遭受的網(wǎng)絡(luò)攻擊事件。進(jìn)入2019年，網(wǎng)絡(luò)攻擊依然猶如“達(dá)摩克里斯之劍”懸在航運(yùn)人頭頂上。那么進(jìn)入2019年，關(guān)于航運(yùn)網(wǎng)絡(luò)安全我們要關(guān)注那些問題？有哪些網(wǎng)絡(luò)安全的領(lǐng)域或風(fēng)險(xiǎn)要引起我們的注意呢？


 

隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及高科技在航運(yùn)業(yè)的應(yīng)用，如何保證航運(yùn)業(yè)網(wǎng)絡(luò)安全成為近年來業(yè)界的熱點(diǎn)議題之一。包括國(guó)際海事組織、歐盟以及美國(guó)、中國(guó)在內(nèi)國(guó)家、組織和機(jī)構(gòu)等，均力圖采取一定措施保證航運(yùn)業(yè)免受網(wǎng)絡(luò)安全威脅。

2018年，航運(yùn)業(yè)發(fā)生了多起網(wǎng)絡(luò)攻擊事件，其中包括馬士基遭受的網(wǎng)絡(luò)攻擊事件。進(jìn)入2019年，網(wǎng)絡(luò)攻擊依然猶如“達(dá)摩克里斯之劍”懸在航運(yùn)人頭頂上。那么進(jìn)入2019年，關(guān)于航運(yùn)網(wǎng)絡(luò)安全我們要關(guān)注那些問題？有哪些網(wǎng)絡(luò)安全的領(lǐng)域或風(fēng)險(xiǎn)要引起我們的注意呢？一起來看。

一、物聯(lián)網(wǎng)成為攻擊目標(biāo)

根據(jù)綠盟科技NSFocus的威脅情報(bào)顯示，目前廣受青睞的物聯(lián)網(wǎng)Internet of things（IoT）技術(shù)確實(shí)能提高經(jīng)濟(jì)社會(huì)效益，但也將繼續(xù)成為企業(yè)和消費(fèi)者面臨的行為風(fēng)險(xiǎn)之一，物與網(wǎng)聯(lián)接的各個(gè)節(jié)點(diǎn)，都時(shí)刻面臨遭受攻擊的潛在風(fēng)險(xiǎn)，應(yīng)高度警惕可能發(fā)生的安全災(zāi)難，仔細(xì)檢查IT系統(tǒng)。

二、電子郵件攻擊

當(dāng)前，黑客通過釣魚手段，截獲用戶信息或是接管帳戶，這是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域面臨的最大威脅之一。據(jù)某知名互聯(lián)網(wǎng)公司電子郵件安全高管表示，攻擊者將針對(duì)每個(gè)目標(biāo)定制電子郵件攻擊。目前很多遠(yuǎn)洋船舶都是通過郵件與岸上保持聯(lián)系，所以尤其要防范這種網(wǎng)絡(luò)攻擊安全風(fēng)險(xiǎn)。

三、身份驗(yàn)證泄露風(fēng)險(xiǎn)

隨著在線服務(wù)的增多，人們的信息被越來越多的上傳和注冊(cè)到網(wǎng)上，這使得個(gè)人信息和隱私保護(hù)變得尤為緊迫。隨著個(gè)人隱私泄露事件的發(fā)生，越來越多的人意識(shí)到個(gè)人信息的價(jià)值和保護(hù)個(gè)人信息的重要性。一旦船員個(gè)人信息泄露，不法分子就能假冒船員登錄系統(tǒng)，這種網(wǎng)絡(luò)攻擊行為，也將給航運(yùn)業(yè)帶來極大挑戰(zhàn)。互聯(lián)網(wǎng)科技領(lǐng)域也已經(jīng)認(rèn)識(shí)到這一現(xiàn)象的嚴(yán)峻性，正在積極推動(dòng)多因素身份驗(yàn)證。

四、人工智能網(wǎng)絡(luò)攻擊

人工智能在全球已經(jīng)蔚然成風(fēng)，但是有研究表明，人工智能這種技術(shù)給網(wǎng)絡(luò)犯罪提供了可乘之機(jī)，給全球網(wǎng)絡(luò)安全帶來新的威脅。比如通過創(chuàng)建一種新的人工智能惡意軟件，黑客可以使用惡意軟件感染組織的系統(tǒng)，從而收集有關(guān)用戶行為和組織系統(tǒng)的信息。

五、網(wǎng)絡(luò)數(shù)據(jù)攻擊

歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）一周年紀(jì)念日的臨近，許多國(guó)家正在積極準(zhǔn)備審查其數(shù)據(jù)的隱私，并制定相關(guān)法規(guī)，如2018年美國(guó)加利福尼亞州就制定了“加利福尼亞州消費(fèi)者隱私法”，該法將為2019年的類似立法樹立良好標(biāo)桿。目前，加拿大和巴西也正在做這方面的工作。航運(yùn)業(yè)也要提高保護(hù)數(shù)據(jù)的意識(shí)。

六、云基礎(chǔ)設(shè)施攻擊

在工業(yè)物聯(lián)網(wǎng)上，這種網(wǎng)絡(luò)攻擊威脅也存在。據(jù)數(shù)據(jù)安全公司Forcepoint表示，2019年，攻擊者將通過攻擊底層云基礎(chǔ)設(shè)施來打入工業(yè)物聯(lián)網(wǎng)設(shè)備。這個(gè)目標(biāo)對(duì)于攻擊者來說更為理想，多客戶環(huán)境的底層系統(tǒng)代表了更大的利益誘惑，通過非法訪問這些多租戶達(dá)到不法目的。

七、軟件漏洞被利用

在當(dāng)前互聯(lián)網(wǎng)大環(huán)境下，企業(yè)都使用一系列軟件系統(tǒng)來辦公，有的企業(yè)甚至實(shí)現(xiàn)無紙化辦公，從消息傳遞到電子郵件和生產(chǎn)力跟蹤，全部網(wǎng)上完成。航運(yùn)業(yè)雖然也嵌入互聯(lián)網(wǎng)，但是相比于岸上互聯(lián)網(wǎng)，在技術(shù)更新方面要滯后數(shù)年甚至數(shù)十年，在系統(tǒng)軟件上難免存在漏洞，這就很容易成為黑客攻擊的切口。

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)也會(huì)愈來愈大，航運(yùn)業(yè)除了要快速跟進(jìn)全球網(wǎng)絡(luò)的步伐外，2019年，還要牢牢記住上面這7個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和問題，為自己穿戴上防護(hù)盾甲，有效躲過網(wǎng)絡(luò)黑客攻擊的“達(dá)摩克里斯之劍”。