海事网络安全：威胁与法规迫在眉睫

本文总结了4月9日网络研讨会的主要见解，海事网络安全专家讨论了港口、物流运营和全球供应链面临的日益严峻的挑战。

海事行业是一个庞大而复杂的生态系统，涉及承运商和港口运营商，拥有各种信息和运营技术。保护这些系统具有挑战性但至关重要，因为港口是国家供应链的核心。

在4月9日的“海事网络安全：风险与最佳实践”网络研讨会上，专家们讨论了现有挑战以及利益相关者如何专注于保护供应链和海事安全基础设施。

以色列前国家网络局总干事Yigal Unna与Venable网络安全服务高级总监Caitlin Clarke讨论了他在保护港口方面的经验。与其他市场不同，海事行业在网络安全方面缺乏指导或法规。随着系统变得更加互联，攻击面扩大，这可能导致港口承运商和运营商出现问题。

迫切需要加强公共和私营合作伙伴关系，以增强系统安全性、识别威胁并有效缓解风险。虽然较小的区域海事团体已经在合作，但建立更大、更全面的联盟至关重要。Unna表示：“我们都使用类似的技术，面临类似的风险。我们需要其他行业的最佳实践，并将其应用于海事领域。我们需要公共/私营合作伙伴关系，并提高政府与学术界的意识。人们需要认识到这些威胁，否则我们将陷入没有药品和其他关键供应的困境。”

政府问责办公室（GAO）于2月发布了《海岸警卫队：需要更多努力应对海事运输系统的网络安全风险》报告，GAO国土安全与司法团队主任Tina Won Sherman概述了该报告。

随着威胁行为者的增加，海事行业的威胁格局正在扩大。随着对更多技术的依赖，漏洞也在扩大，而攻击的潜在影响可能很严重，正如过去的事件所示。网络事件报告一直是零散的，并且没有确保收集的信息完整和准确的过程，因为一切都是自愿的。

这一切即将改变，新的网络安全法规将于7月生效，并将影响港口和其他设施。海岸警卫队希望帮助港口和其他设施满足要求，但也受到资源挑战的阻碍。根据Won Sherman的说法，其网络安全职位空缺率为15%，并且在人员方面与私营部门竞争存在挑战。

Won Sherman还补充说，海事行业需要增加对网络安全的投资，以满足今年夏天生效的新规则，并为行业带来强大的网络安全。

会议的最后小组包括来自港口协会、港口运营商和前城市CISO的利益相关者。

讨论强调，海事行业面临的威胁格局与其他企业并无太大不同。南路易斯安那港IT项目经理Milton Corney指出，导致恶意软件的钓鱼和社会工程攻击是首要关注点。他的首要要求包括网络卫生培训、治理框架和政策，以帮助防止个人点击这些电子邮件链接。

美国港口当局协会运营与立法助理Holden Haley表示，该组织发现攻击者访问系统后潜伏等待，以查看如何提升权限和访问不同系统。

了解威胁以及如何应对对港口也至关重要，趋势科技海事负责人Nir Daliot表示：“没有信息共享，你无法做太多事情。”

随着新法规的临近，港口和其他机构需要资金用于现代技术和资源。Daliot表示，BIRD基金会（一个以色列-美国研发基金会）正在开发工具来帮助海事行业保护系统。他谈到趋势科技和以色列网络安全公司Rescana如何利用BIRD基金会的支持开发Maritime One，这是一个专注于降低港口和海事行业基础设施所有者和运营商风险的解决方案。

Haley补充说，资金对于满足这些法规至关重要。美国国土安全部拨款的未来尚不确定，小组成员希望它们能够续期。

不良的网络卫生可能影响港口。Corney补充说，如果不符合基本措施，网络保险保费可能会更高，或者港口可能被放弃。

Haley表示，如果遭受攻击，港口也可能失去业务。承运商在选择合作的港口时有选择权，如果发生攻击，承运商可能会将业务转移到其他地方，因此网络安全可能成为业务差异化因素。

随着新法规的迅速到来，Daliot表示港口运营商应从基础开始。他们应关注一般的网络卫生、修补系统、测试、评估和迭代。Corney总结说，漏洞评估、渗透测试和桌面演练也是可以采取的好步骤。