美國港口每年運送約5.4萬億美元的貨物，這使它們被網(wǎng)絡(luò)罪犯緊盯，保護這些交通樞紐的穩(wěn)定對供應(yīng)鏈的運行至關(guān)重要。
根據(jù)美國海岸警衛(wèi)隊的數(shù)據(jù)，2020年，航運業(yè)發(fā)生了500多起網(wǎng)絡(luò)攻擊，主要針對傳統(tǒng)的港口信息技術(shù)系統(tǒng)，也針對操作技術(shù)（ot）系統(tǒng)，包括起重機、龍門架、升降機和用于裝卸貨物的傳送系統(tǒng)。
海岸警衛(wèi)隊是直接負責保護美國海上運輸系統(tǒng)的聯(lián)邦機構(gòu)，其《2021年網(wǎng)絡(luò)戰(zhàn)略展望》列明，美國海岸警衛(wèi)隊將在預防和響應(yīng)活動中采用框架、標準和最佳實踐，以識別和管理mts的網(wǎng)絡(luò)風險。
在港口內(nèi)，美國海岸警衛(wèi)隊隊長將促進網(wǎng)絡(luò)風險管理、問責以及制定和實施統(tǒng)一的響應(yīng)計劃。”
美海岸警衛(wèi)隊網(wǎng)絡(luò)司令部司令、海軍少將john vann說：“我們是來幫忙的，港口需要報告網(wǎng)絡(luò)安全方面的事情?！?br>海岸警衛(wèi)隊直接與州和地方政府和港口當局合作，因為這些港口當局對其區(qū)域海港的網(wǎng)絡(luò)安全防御負有責任。
海上設(shè)施面臨哪些網(wǎng)絡(luò)安全漏洞?
港口面臨著熟悉的電子攻擊類型：掃描、勒索軟件、惡意軟件、魚叉式網(wǎng)絡(luò)釣魚和憑證收集。
2017年，航運巨頭馬士基被notpetya襲擊，擾亂了該公司的it和通信系統(tǒng)長達兩周，這是近年來最大的海上網(wǎng)絡(luò)安全事件，影響了包括洛杉磯港在內(nèi)的全球76個港口，還有800艘船只。最終，這次黑客攻擊導致該公司損失了3億美元。
然而，馬士基遭到攻擊并不是第一次，2011年，比利時的安特衛(wèi)普布魯日港遭到販毒集團黑客的襲擊，他們對裝載可卡因和海洛因的集裝箱進行秘密追蹤，獲取了安全數(shù)據(jù)，得到了箱子的位置和細節(jié)信息。販毒集團根據(jù)這一信息指揮卡車司機搶走貨物，當港口運營商發(fā)現(xiàn)集裝箱莫名其妙地消失時才意識到這一情況。
海港是復雜的設(shè)施，專家們表示，盡管人們已經(jīng)充分意識到傳統(tǒng)it在網(wǎng)絡(luò)、數(shù)據(jù)和專有信息方面存在漏洞，但在運營方面的保護還遠遠不夠。包括起重機和集裝箱管理系統(tǒng)，船舶控制，導航系統(tǒng)，浮標，暖通空調(diào)控制等，許多機器都是陳舊的，電子控制系統(tǒng)也很落后。
mission secure公司的副總裁rick tiene說:“運營技術(shù)是網(wǎng)絡(luò)中最有價值的東西，目前的挑戰(zhàn)在于，這些海事機械上的可編程邏輯控制器（plc）就像是20年前的計算機，太落后了，新的網(wǎng)絡(luò)安全技術(shù)加不進去?！?br>港口必須提高對操作技術(shù)系統(tǒng)的重視程度
abs集團工業(yè)網(wǎng)絡(luò)安全全球主管ian bramson說:“操作技術(shù)（ot）系統(tǒng)是風險較高的地方，ot網(wǎng)絡(luò)往往是不穩(wěn)定的，需要仔細監(jiān)控?！?br>勒索軟件可能會花錢，但相比之下，對燃料庫的閥門或起重機的控制裝置動手腳就是災(zāi)難性的，最可怕就是大型船舶的壓載控制系統(tǒng)被網(wǎng)絡(luò)攻擊，導致船舶傾覆和沉沒。
雖然這目前還未出現(xiàn)，但海岸警衛(wèi)隊和專業(yè)人士已經(jīng)證明這都是有可能發(fā)生的，據(jù)報道，伊朗在破壞燃料運輸?shù)挠媱澲芯桶诉@種漏洞。
bramson表示，港口要確保其ot系統(tǒng)的安全，首先要做的就是進行資產(chǎn)盤點，然后進行脆弱性評估、找出漏洞，接下來是監(jiān)視，監(jiān)督是否已經(jīng)有其他人在網(wǎng)絡(luò)中。
美國的海上網(wǎng)絡(luò)安全計劃
圣迭戈港的首席信息安全官billy marsh說：“圣迭戈港專門配備了網(wǎng)絡(luò)安全人員來監(jiān)控、跟蹤和應(yīng)對威脅，我們與對待it系統(tǒng)同樣嚴格的標準對待ot系統(tǒng)，然后專注于每個系統(tǒng)的個體風險評估，以確保更安全。”
marsh說：“最好是徹底而頻繁地進行審計，港口會繼續(xù)使用下一代防火墻、高級端點保護和網(wǎng)絡(luò)入口過濾等技術(shù)。還有一個關(guān)鍵的安全策略，就是盡量對用戶透明。”
marsh還建議制定包括操作系統(tǒng)更新和軟件更新的補丁計劃、多因素身份驗證，以及事件響應(yīng)和災(zāi)難恢復計劃。
今年1月，洛杉磯港開設(shè)了網(wǎng)絡(luò)彈性中心(crc)，該中心將檢測并防范可能影響貨物流動的網(wǎng)絡(luò)威脅。除了為港口提供預警系統(tǒng)外，該中心還將使crc利益相關(guān)者（例如租戶和貨物處理商）能夠快速共享威脅指標，并更好地協(xié)調(diào)防御響應(yīng)。
2020年，紐約港和新澤西港的利益相關(guān)者成立了一個海上網(wǎng)絡(luò)安全聯(lián)盟，以改善港口用戶之間的信息共享。該組織包括海岸警衛(wèi)隊和地區(qū)海事安全委員會、船舶運營商、海上碼頭運營商以及能源和金融部門的代表。
搭建網(wǎng)絡(luò)彈性中心的ibm security x-force的副合伙人kevin albano表示：“核心挑戰(zhàn)是確保合作伙伴能夠從不同的平臺進行交流，我們需要一個可以了解信息的中心場所，而且專注于海運集裝箱是當務(wù)之急。”


請問在京東購物的東西想寄到加拿大你們給代理嗎
歐洲港口：布拉德福德（bradford）港口介紹、布拉德福德港口代碼
跨境物流、海外倉及目的國服務(wù)
南京到臺灣臺快物流專線介紹
8月31日起！亞馬遜已更新自配送賣家的退貨政策！
怎樣做亞馬遜？這些會影響產(chǎn)品銷售嗎？
美國港口：奧馬哈(omaha,ne)港介紹、奧馬哈(omaha,ne)港代碼
愛沙尼亞客戶特點分析，如何預防愛沙尼亞客戶拖欠貨款？