地緣政治緊張局勢下針對航運業的網路攻擊急劇增多
由於地緣政治爭端促使與國家有關的駭客以貿易流為目標,航運業正面臨急劇上升的網路攻擊。荷蘭NHL Stenden 應用科學大學的研究人員審查公司、媒體和學術報告後發現,2023 年船東、港口和其他海事集團將面臨至少64 起網路事件。而十年前只有三起,2003 年更是零。
根據這所培訓海員的大學提供的數據,自2001 年以來,在已查明的已知攻擊者事件中,80% 以上來自俄羅斯、中國、北韓或伊朗。
「基於規則的國際秩序……自第二次世界大戰以來[有利於航運業]的偉大製度正受到前所未有的威脅。」國際海運公會秘書長蓋伊-普拉滕對此評論說。
最近發生的與國家有關的襲擊事件凸顯了從烏克蘭到中東的衝突如何透過中斷航運破壞全球化的穩定,而航運業運送著80% 以上的國際貿易貨物。航運專家警告說,數百年來一直面臨實體安全威脅的航運業對網路盜版的準備嚴重不足。 NHL Stenden 的海事IT 安全教授Stephen McCombie 說:”海事部門的IT 支出相當低。[船東]正在尋找具備海事知識和網路安全知識的人才,[但]這只是一個很小的群體。”
專家警告說,在船東已經在努力應對全球衝突對貿易航線的影響之際,攻擊有可能造成進一步的混亂。 HFW 律師事務所的航運律師湯姆-沃爾特斯(Tom Walters)曾幫助客戶處理過此類事件,他說,船舶的數位化程度越來越高,而且最近才透過低地球軌道衛星在海上廣泛使用網路設備,這些都為網路攻擊創造了新的機會。他警告說,對船舶系統的攻擊有可能造成與今年巴爾的摩大橋墜毀事件類似規模的破壞,巴爾的摩大橋墜毀事件導緻美國最繁忙的港口之一關閉,迫使汽車製造商改變運輸路線,並使保險公司面臨數十億美元的索賠。
著名的航運業網路攻擊事件包括2020 年對伊朗Rajaee 港的攻擊(該港口處理著伊朗近一半的外貿),以及去年對歐洲最大港口鹿特丹港網站的攻擊。丹麥船東AP Møller-Maersk 公司控制著全球約15% 的貨櫃運輸能力,該公司的IT 系統因NotPetya 惡意軟體攻擊而脫機,無法接受客戶訂單,必須調整船隻航線。 McCombie 說,網路犯罪者也”看到了機會”,開始勒索金錢。他們”明白這些產業需要繼續運作”,因此船東更有可能支付贖金,讓系統盡快重新上線。