針對海運的網絡威脅存在許多危言聳聽的情景,例如遠程控制船只,但North P&I認為目前的主要威脅來自于勒索軟件攻擊等商業(yè)攻擊。
P&I俱樂部向會員提供有關網絡彈性的免費建議,因為沒有人可以完全安全,并且對Hudson Analytix網絡風險評估工具提供了大幅折扣。
“目前網絡威脅的真正風險是商業(yè)化,操縱貨物文件,勒索軟件是明顯的威脅。 我認為接管船只的威脅雖然確實存在,但還有很長的路要走,而且更加極端,“North P&I的副主任(防損)Alvin Forster告訴Seatrade Maritime News。
福斯特認為,NotPetya去年對馬士基海運公司的攻擊令業(yè)內人士大開眼界,讓他們坐立不安,關注網絡對其業(yè)務的威脅。
通過演講和研討會以及發(fā)布咨詢意見提高了對會員的認識,我強調對海運公司的系統(tǒng)采取實際措施。 “我們提倡你可以采取的簡單措施 - 只是簡單的過程就是不要將記憶直接插入計算機中,”他解釋道。
“我們只是試圖讓海運船東在思考過程中,讓我們評估風險,我們可以做些什么來防止它,以及它是否真的出錯了我們采用什么樣的系統(tǒng)才能做到正確。”
這與Hudson Analytix的合作進入了 - 與成員一起提高了對問題的認識,希望他們采取行動,而不是繼續(xù)談論潛在的威脅。
“而不是船東不得不花費大量資金聘請昂貴的顧問進入公司,這是一種自我評估工具。 您可以對自己和您所取得的進展進行基準測試。“
隨著海運船舶系統(tǒng)的更大連通性,威脅的可能切入點也在增長。
“隨著橋梁設備的不斷變化連接。 隨著物聯網的出現,有可能打開額外威脅的大門,而在過去的舊噸位上,它更加獨立,“福斯特說。
在保險方面,雖然P&I封面確實包括網絡攻擊,但一些船體和機械保險有一項不包括網絡風險的條款,因此福斯特說他們鼓勵業(yè)主檢查這一點。 如果沒有覆蓋網絡,業(yè)主可以購買差額保險。
更多精彩資訊,歡迎關注明碩股份重大件國際物流領航者!
