领导力洞察系列:网络安全综述
航运在网络安全方面采取了重要措施, 但领导者必须不断应对自身组织和运营环境特有的网络风险.
这是20201年2月10日最新的ICS领导力洞察对话会上所有发言者的明确信息, 关注网络安全.
Esben Poulsson, ICS主席 开始了讨论,并强调网络风险管理应该是航运日程上的重要事项:
“网络安全不仅仅是数字枪支, 物质世界的守卫和大门. 互联网是全球性的,攻击可以跨越国界,通过企业网络传播.
“网络安全不仅仅是一份保险政策——它可能关乎企业的生存. A breach of cyber security might not just damage a business; it could bring it to a standstill causing losses of tens if not hundreds of millions of dollars.”
派维·布鲁努,瓦锡兰航行的网络安全主管, 他强调,航运界要充分利用数字化连接带来的好处,这一点很重要, 船到船和船到岸优化操作. 然而, Brunou警告说,随着数字系统变得更加互联和复杂, 识别和管理网络风险也是如此:
“A cyber incident is not always like a massive fire; it is not always easy to see something going on with system. 第四次工业革命改变了我们的工作方式, 我们在哪里工作,我们在过去十年中需要什么技能.
在未来10年,由于网络风险日益复杂,识别和管理网络风险将更加困难, 更大的连接性和攻击表面的扩展.
船上载着大量的人, 货物和信息,我们需要找到新的方法来保护它们.”
海上网络风险正在上升. 因此,国际海事组织制定了MSC 428(98)号决议,将网络安全确定为安全管理系统应解决的风险,并从2021年1月1日起在审计中进行验证. 然而,对许多人来说,应对网络风险仍处于起步阶段. 发言者一致认为,运输必须加强其游戏.
因斯全球高级合伙人朱利安·克拉克表示:
“在网络曝光方面,海事部门被视为软目标. 例如,航空业就远远走在我们前面,统计数据不言自明. 在过去的12个月中,海事部门的网络事件增加了400%.”
Speakers urged shipping not to overlook the threat of cyber criminals utilising weak points in operational technology (OT) to gain access to its IT systems; the equivalent of a burglar breaking into your poorly protected garage to gain access to your heavily protected house. 克拉克说,在过去三年中,OT网络事件增加了900%.
克罗尼斯·卡帕利迪斯,查塔姆研究所国际安全部助理, 警告说,针对船舶的网络犯罪非常复杂, 黑客利用物联网设备上的开源信息,通过Wi-Fi连接的“智能”灯泡进入公司的IT系统.
在另一个案例中,一家航运公司在亚丁湾遭遇了多次海盗登船. 后来发现,这些海盗付钱给黑客,以获得航行计划的访问权限,以优化他们的攻击.
很有希望的是,运输业自己的劳动力可以成为解决方案的一部分. 与普遍的看法相反, 菲利普·摩根,卡迪夫大学人类因素和认知科学教授 & 空中客车公司他说:“人类可以成为应对网络事件的最强防线.”
摩根补充说,重要的是不要假设公司中的人为弱点是什么, 而是在组织层面上衡量它.
“人类网络脆弱性并不总是那么明显. 冲动, 性别, 外向的性格并不总是衡量谁将是一个更成功的目标. 威胁评估、安全自我效能以及与我们使用的设备的亲和性通常是更关键的.”
摩根强调,不仅需要传统的调查来评估人类的风险,还需要通过跟踪眼球运动来研究人们如何使用技术以及如何与技术互动, 瞳孔放大, 脉搏和心率. 他表示:“我们需要工具箱,并在社会技术网络安全领域变得更专业。.
航运还必须解决国际公约和条例中现有的差距及其对保险的影响, 克拉克指出. 如果网络事件意味着船只被认为不适合航行, 例如, 将会出现尽职调查的问题. “如果一艘新船发生网络事故,发现事故是由一艘船的系统缺陷引起的,该怎么办?? 这在业主尽职调查的范围内是有争议的,如果这是业主必须做的?”
克拉克提出了一种船上系统的网络安全kitmark的概念,它可以被规范并被认可为可信的标准.
最终, 这传达出的信息是,随着网络风险的不断增加和演变,船运业不能把注意力放在它的眼睛上.
“我们需要准备好改变. 在这个星期保护我们的东西下一个星期可能就不起作用了. 我们需要意识到并意识到我们作为人类在适应能力方面是多么伟大, 我们没有理由不适应网络安全. 这是我们取胜的唯一途径。”摩根总结道.
