网络攻击对航运的影响上升

　　“网络攻击在航运一直在稳步上升,今天在运输和安全在很大程度上依赖于网络系统与潜在后果对财政和安全,”吴Shengwei航运部分主管和技术咨询、海事咨询SEAOI地区,DNV GL告诉与会代表的多发性骨髓瘤Inmex虚拟博览会,上周五。

　　“在信息技术领域存在威胁，如IT网络、电子邮件、电子手册和证书、计划维护、工作许可证、备件管理和征用、管理、帐户、船员名单等，主要是财务和声誉面临风险。”

　　“更糟糕的是对操作技术的威胁，比如ECDIS和GPS、动态定位、引擎和货物等，这对生命、财产和环境都有危险，还有与之相关的所有风险。”

　　吴表示，国际海事组织决议MSC 428(98)确认，安全管理体系应按照ISM规则考虑网络风险管理。核查截止日期是2021年1月1日之后的第一次年度文件审计。

　　“MSC-FAL.1 /中国保监会。他说:“3促进了深入防御的概念。”“需要采取的步骤是:识别、保护、检测、反应和恢复。确定网络风险管理的人员角色和职责，确定中断时对船舶运营构成风险的系统、资产、数据和能力是至关重要的。

　　“然后，你必须实施风险控制程序和措施，以及应急计划，以防范网络事件，确保航运运营的连续性。”然后，你需要制定和实施必要的活动，及时发现网络事件。”

　　在“响应”阶段，至关重要的是制定和实施活动和计划，以提供弹性，并恢复因网络事件而受损的航运操作或服务所需的系统。最后，确定措施，以备份和恢复网络系统必要的运输操作受到网络事件的影响。

　　“为了防止网络攻击，需要有系统地采取某些措施，”吴说。“首先，必须确定一个事件实际上是网络安全事件还是一场虚惊。如果确定是网络安全事件，则需要上报给事件反应小组。

　　“人们需要知道哪些信息、网络或系统受到了影响。此外，还需要确定影响的机密性、完整性和可用性(CIA)，并根据CIA影响的严重性为响应活动分配优先级。此后，需要识别并通知所有利益相关者，然后制定系统恢复计划。”