船上有网络海盗吗?

您准备好数字化了吗？数字化正在蓬勃发展，推动着创新和效率的提高。然而，网络犯罪正在成为一个日益严重的问题，并对船舶行业构成了重大威胁。

这不是是否会被攻击的问题，而是何时被攻击的问题

网络安全是一个热门话题，许多船东害怕网络海盗。丹麦船运公司的一项研究表明，50 %的丹麦船东害怕网络攻击，他们这样想是对的。69%的CEO确认公司的IT系统遭到过攻击。来自Prevas*的网络安全架构师Per Christensen证实了这一趋势，他也是IEC ACSEC*的成员。根据Per Christensen的说法，这不是你是否会被黑客攻击的问题，而是你何时会被黑客攻击的问题。近年来，船舶行业遭受网络攻击，给相关公司造成了严重的经济损失。最著名的攻击之一是NotPetya，2017年6月，世界上最大的海运承运商Maersk是网络攻击的受害者。许多集装箱船因此停滞不前，造成了巨大的经济损失。

没有网络安全战略？- 

许多船东担心网络攻击，令人惊讶的是，没有多少船东在制定网络安全战略方面采取预防措施。Per Christensen表示，许多船只在检测到攻击的很久之前，就有网络海盗在船上，他敦促船东制定网络安全策略，使船只不那么容易受到攻击，并建议在受到攻击时应该做什么。

下面是Per Christensen的建议：

如何提高网络安全?

培训船员

让船员进行潜在风险意识和行为方式的培训，对于提高船舶网络安全至关重要。

您是否已经意识到日常行为经常向IT和OT系统敞开大门？黑客进入船舶系统的一种常见方式是：通过攻击正在使用船上电脑充电的船员的智能手机。确保运行的电源插座与IT和OT系统分开。不用说，密码安全非常重要。然而，它经常被忽视，不幸的是，看到笔记本密码并不罕见。务必不要写下密码，并创建无法破解的强密码。或者，通过使用新技术，如ID卡、双密码认证(2FA)、单点登录(SSO)等，摆脱密码。

建立一个弹性系统

设计一个网络犯罪防范系统并不是一件容易的事情，但是还可以做很多其他的事情。网络安全架构师Per Christensen与全球客户合作，他的经验是，由防火墙控制的独立IT和OT网络使黑客访问整个系统变得复杂。他还强调了保持软件更新的重要性。

仅集成经过验证的产品

根据Per Christensen的说法，通过辨别和严格使用经过彻底测试的产品来加强网络安全。

许多国家和国际倡议已经开始实施，例如，欧盟网络安全机构ENISA正在为ICT产品、服务和流程引入一个EU-范围的网络安全认证框架，以提高安全性和信任度。测试控制系统的一种方法是执行网络风暴测试，以评估系统在高网络负载下的性能。在DEIF，我们对控制器进行网络风暴测试，在投放市场之前把它们推到极限。

识别网络漏洞，并对IT和OT安全性进行评估

构建弹性基础设施和识别潜在漏洞是复杂的，建议寻找一个可以帮助您的合作伙伴。潜在合作伙伴的需求市场正在蓬勃发展，根据Christensen的建议，应该选择具有行业知识的合作伙伴。他还强调了船级社是值得信赖的合作伙伴。DNV GL是知名船级社，也是网络安全领域的领导者。DNV GL提供一系列网络安全服务和认证，确保您的系统极难被黑客入侵。

如果您尚未着手保护您的船舶系统免受网络攻击，我们强烈建议您为了您的业务和船员着想，优先考虑这一问题。

* Prevas是一家IT技术公司，为开发高含量产品或需要自动化运营的客户提供解决方案、服务和产品。Prevas成立于1985年，业务重点是产品开发、嵌入式系统、工业IT和自动化。

* ACSEC处理的资讯安保及资料私隐事宜，并不是国际电工委员会某一个技术委员会所独有的。它协调与信息安全和数据隐私相关的活动，并就这些主题向SMB提供建议。ACSEC指导技术合作/能力标准委员会从总体角度和具体部门实施信息安全和数据隐私。