(圖片來源:Elchinator from Pixabay)
海運業容易受到網絡威脅。隨著船舶和周邊基礎設施的連結和數位化程度越來越高,受到網絡攻擊可能性也將會越來越大。
航海研究所(The Nautical Institute)的海事專家利文斯通(Cameron Livingstone)表示,隨著船舶的技術變得越來越先進,攻擊者可以用來使船舶和岸基技術失效的方法正在擴大。全球導航系統(GNSS)欺騙、雷達干擾、船舶自動識別系統(AIS)干擾和岸基通信中斷等現象越來越普遍。
利文斯通引用了2019年涉及英國油輪Stena Impero的事件。這艘船在突然進入伊朗水域後被伊朗軍隊登船扣留,原因是全球導航系統欺騙,對其定位造成故意干擾。
攔截船隻的方式有很多種,尤其是當它們變得更加自主和可遠程操作時。隨著人類被排除在從技術流程中外後,問題不太可能被快速檢測到。這些技術可能會被攻擊者操縱,造成碰撞並通常擾亂船隻。
如果在繁忙的貿易航線上出現問題,影響會更加嚴重,例如2021年初的蘇伊士運河危機,僅一艘受影響的船隻就可能對整個行業和全球貿易產生連鎖反應。這種廣泛的破壞可能會激勵一些攻擊者。
面對日益嚴重的網絡威脅需要立即採取行動,航運業對其相關法律要求正在增加,例如國際海事組織(IMO)在2021年即有一項要求船東投資網絡安全的決議。
利文斯通表示,船東的潛在成本遠遠超過實施適當網絡安全協議的成本,應考慮物理和電子措施,以及適當的網絡保險(H&M和P&I)。全球的船東應該注意從企業網路攻擊中吸取的教訓,這些攻擊導致事後須花費數百萬美元來糾正,並使公司的股票價值損失了數十億美元。
鑑於自動化程度不斷提高,海上網絡彈性更需要增強,以防止大範圍中斷。
(航貿週刊202305期)
RSS訂閱