航运业在网络安全方面迈出重要步伐, 但领导者必须不断应对其组织和运营环境特有的网络风险.

这是在2011年2月10日最新的ICS领导力洞察对话中所有演讲者发出的明确信息, 关注网络安全.

Esben Poulsson, ICS主席 开始讨论并强调网络风险管理应放在航运业议程的重要位置:

“网络安全不仅仅是数字版的枪支, 物质世界的守卫和大门. 互联网是全球性的，攻击可以跨越国界，通过企业网络传播.

“网络安全不仅仅是一项保险政策——它可能关系到企业的生存. A breach of cyber security might not just damage a business; it could bring it to a standstill causing losses of tens if not hundreds of millions of dollars.”

派维·布鲁努，瓦锡兰航海公司网络安全主管, 他强调，航运界必须充分利用数字化连接带来的好处, 船到船和船到岸，以优化操作. 然而, 布鲁努警告说，随着数字系统变得更加相互关联和复杂, 识别和管理网络风险也是如此:

“A cyber incident is not always like a massive fire; it is not always easy to see something going on with system. 第四次工业革命改变了我们的工作方式, 在过去的十年里，我们在哪里工作，需要哪些技能.

在未来十年，由于日益复杂的网络风险，识别和管理网络风险将变得更加困难, 更强的连通性和攻击面的扩展.

船上载着太多的人, 货物和信息，我们需要找到新的方法来保护它们.”

海上网络风险呈上升趋势. 因此，国际海事组织制定了MSC 428(98)号决议，将网络安全确定为安全管理系统中需要解决的风险，并将从2021年1月1日起在审计中进行验证. 然而，对许多人来说，解决网络风险仍处于起步阶段. 发言者一致认为，航运必须加快步伐.

英仕全球高级合伙人Julian Clark表示:

“海事部门被视为网络攻击的软目标. 例如，航空部门远远领先于我们，统计数据不言自明. 在过去的12个月里，海事部门的网络事件增加了400%.”

Speakers urged shipping not to overlook the threat of cyber criminals utilising weak points in operational technology (OT) to gain access to its IT systems; the equivalent of a burglar breaking into your poorly protected garage to gain access to your heavily protected house. Clark说，在过去的三年里，OT网络事件增加了900%.

查塔姆研究所国际安全部门助理克罗妮斯·卡帕利迪斯, 警告说，针对航运的网络罪犯很狡猾, 黑客利用物联网设备上的开源信息，通过Wi-Fi连接的“智能”灯泡进入公司的IT系统.

在另一个案例中，一家船运公司在亚丁湾遭遇了多起海盗登船事件. 后来发现，海盗付钱给黑客，让他们获得航行计划，以优化他们的攻击.

很有希望的是，航运业自己的员工可以成为解决方案的一部分. 与普遍的看法相反， 菲利普·摩根，卡迪夫大学人因与认知科学教授 & 空中客车公司他说:“人类可以成为抵御网络事件的最强大防线.”

摩根补充说，重要的是不要假设公司中人的弱点是什么, 而是从组织层面来衡量.

“人类的网络脆弱性并不总是显而易见的. 冲动, 性别, 外向的性格并不总是衡量谁将成为更成功的目标的好方法. 威胁评估、安全自我效能和对我们使用的设备的亲和力往往更为关键.”

摩根强调，不仅需要传统的调查来评估人类风险，还需要“前沿”研究，通过追踪眼球运动来研究人们如何使用和与科技互动, 瞳孔放大, 脉搏和心率. “我们需要工具包，在社会技术网络安全领域变得更加专业，”他说.

航运业还必须解决国际公约和法规中存在的差距及其对保险业的影响, 克拉克指出. 如果网络事件意味着船舶被视为不适航, 例如, 尽职调查的问题将会出现. “如果一艘新船发生网络事故，并发现是由于船舶系统缺陷引起的，该怎么办? 这可能是有争议的，这是在业主的尽职调查范围内，如果是，业主必须做什么?”

Clark提出了船舶系统网络安全标志的概念，这种网络安全标志可以被监管，并被视为一种可信赖的标准.

最终, 这传递的信息是，随着网络风险的不断增加和演变，航运业不能把目光转移到其他领域.

“我们需要做好改变的准备. 这一周保护我们的东西可能下一周就不起作用了. 我们需要意识到并欣赏我们作为人类的适应能力有多强, 我们没有理由不适应网络安全. 这是我们取胜的唯一途径。”摩根总结道.