该行业对于网络犯罪分子的吸引力越来越高-俄罗斯专线
● 网络咨询,确保客户具备合适的技术、职员/技能、流程和程序来治理和应对网络风险;
近年来,航运业大型网络攻击事件时有发生,网络安全威胁成为了行业发展面临的一大挑战。今年7月,总部位于伦敦的海事网络安全公司CyberOwl公布将与英国HFW律师事务所携手帮助航运业治理网络风险,这表明网络安全题目愈受重视的同时也日趋复杂,需要各方协作共同寻找解决方案。在接受本刊专访的过程中,CyberOwl首席执行官Daniel Ng向我们先容了该公司专业的网络攻击防御理念,并分享了他对航运业网络攻击频发背后原因的深度思考以及在业界应如何预防和应对网络风险方面的具体建议。
在最初的几个小时或几天之内,我们的目标是要遏制攻击,阻止其继续扩散,并确保系统关键功能得到恢复。假如用处理身体受伤的做法来类比,这就像是“施加压力止血”,并将受伤职员从危险系数高的区域转移出往。此时我们的目标不是找出造成伤害的原因,而是要专注于不让情况恶化。成功应对网络攻击的一个重要标准是确保能够最好地领导事件响应的合适职员充分发挥其应有的作用。提前制定好经过充分演练的网络应急响应计划将对企业应对网络攻击大有帮助。
记者:面对网络袭击时,企业如何应对才能最大限度降低损失?
记者:CyberOwl目前可为业界提供怎样的网络安全解决方案,请您先容一下。
记者:CyberOwl公布与律师事务所HFW合作帮助航运业治理网络风险。通过此次合作,双方将为维护行业网络安全做出怎样的贡献,为客户提供哪些具体服务?
值得一提的是,企业(岸基)系统遭受的网络攻击数目要比船载系统高得多。然而,这些不同的网络之间可能并没有充分隔离,这意味着两种系统有可能都面临着同样级别的网络安全威胁,具体取决于船队运营商如何构建其岸上和船舶网络架构。
● 国际危机治理和网络响应,遭遇网络攻击时,HFW著名的国际危机治理和网络响应团队可以提供24/7全天候响应服务。
根据我们的经验,由于岸上团队、船员或船舶访客的一些做法不够安全,例如对电子邮件、USB以及船上设备的访问治理和治理员权限的控制不力,发生在航运系统上的尽大多数成功的网络攻击都是“引狼进室”的后果。这当中罕有复杂精密的攻击,主要是勒索软件和基于敲诈勒索的攻击行为。
从实践层面上看,当IT团队以为船舶架构是按照某种特定方式配置的,但实际情况却截然不同时,最危险的情形就出现了。这是系统漏洞最轻易被利用的时候,由于IT团队甚至都不知道它们的存在,也没有留意该区域的异常情况。最近我们就碰到了这样一个例子,客户确信自己的船舶警报和监测系统(AMS)与船员和船舶业务网络相互独立,由于他们的集成商所提供的原始船舶示意图里是这样描述的。然而,当我们为其部署网络风险监控技术时,却发现这些网络不仅连接在一起,而且还定期交换数据,这意味着一旦船员设备上出现任何恶意软件,都可能传播到船舶AMS系统并将其禁用,而AMS则是为高级船员提供安全状况警报的关键系统。
Daniel Ng:假设企业保护系统出现故障(这种情况经常发生,由于保护系统并不总是处于良好的维护状态),处理网络攻击大致有3个时间段:
Daniel Ng:网络风险不仅仅是一个技术题目。通过与HFW的合作,我们能够为业界提供一种贸易驱动的网络风险治理方法。我们将携手HFW助力业界快速评估航运业务面临的贸易、运营、技术、合规性和保险等方面的网络安全风险,以便最大限度地减少遭遇网络攻击时企业需担负的责任。具体可能包括以下服务:
Daniel Ng:除了某些高调、轰动的攻击事件(例如2017年马士基遭到的攻击)之外,发生在航运公司身上的尽大多数网络攻击似乎都是犯罪分子出于利益动机的无针对性攻击。这类网络犯罪分子要么盯上他们以为可以最快获利的目标,要么不分青红皂白地随意攻击任何系统,直到击中一个带往返报的目标。
我们的治理服务可为资产运营商提供保障和支持,无论他们对网络专业知识的把握处于何种级别。我们通过警报验证、鉴别分类以及提供适当的网络事件响应行动指导来支持安全运营。
首先,航运业是一个易受攻击的目标,也已成为其自身疏忽的受害者。与其他行业相比,航运公司没有在网络风险治理方面进行足够的投资,因此很轻易成为网络攻击的目标。而且航运业在迅速采用新技术和增强连通性的同时,并没有对了解网络风险的专业团队进行足够的投资。
● 网络法律咨询和指导,帮助客户确认其政策、程序和合同符合IMO MSC428号决议的规定及其他监管法规的要求,并在发生网络攻击时保护客户的利益;
上一篇 因此在今年12月14日至明年2月14日推行防疫检疫新制-联邦国际快递
下一篇 “订舱易”承诺为客户提供透明度高而快捷的订舱服务-空运流程
