提高海上網路安全和運營韌性的指南

隨著海運業的數位轉型，利益相關者越來越仰賴互聯的工業控制系統 (ICS) 和衛星通信，並結合使用資訊技術 (IT) 和運營技術 (OT) 系統，這使得保持這些系統的網路韌性越來越具有挑戰性。未被發現的網路安全事件對船舶或港口的影響可能會導致安全風險和持續數小時、數天或數週的運營中斷，從而導致經濟損失。 

去年，SEA-invest 遭到網路攻擊，導致運營中斷數日，這清楚地說明了海運業運營中斷的影響，儘管尚未確認網路攻擊，但Ever Given 在 2021 年擱淺，阻斷了蘇伊士運河停運六天，造成全球航運危機。為了防止業務中斷並維護安全，網路安全必須成為海運組織的優先項目。讓我們看看海運部門面臨的挑戰，以及如何通過最佳實踐和使用正確的技術來緩解這些挑戰。

一艘駛入港口的船

海上網路安全和運營韌性受到日益增長的數位轉型和連通性的挑戰。應用網路安全最佳實踐和 OT/IoT 可見性和安全技術可以緩解這個問題。

海運業資產所有者可以通過提升網路安全來降低風險，海運業運輸了世界上 90% 的貿易。與其他行業一樣，它正變得越來越自動化和遠程監控。托運人希望優化航程並追蹤以下事項的運營狀態：

• 船舶的負載情況
• 燃油消耗
• 位置和路線
• 機械性能
• 系統效率

數位轉型正在推動海上自治系統 (MAS) 的發展，新一代船舶可以從陸地遠程控制。

另一方面，該行業的系統可見度和網路安全成熟度相對較低。許多船舶包含其操作員不知道的設備甚至系統。船員通常沒有接受過識別網路釣魚電子郵件或管理網路訪問控制的培訓。

雖然由於駭客攻擊導致船隻傾覆等戲劇性情況並非不可能發生，但它們仍然不太可能發生。船員不斷觀察船舶行為，通常可以使用手動或安全系統來糾正超出正常範圍的性能。

更可能發生的破壞性事件包括：

• 員工或供應商無意中造成威脅運營可靠性或補救成本高昂的網路事件
• 網路罪犯破壞公司的運輸業務或更改文件以促進毒品走私
• 威脅停止船到岸功能，例如起重機操作，並停止貨物流動

在降低風險、遵守國際航運標準和滿足保險公司要求的需要的推動下，航運公司正在投資於網路安全的強韌性。一項重要的能力在於識別海上資產並追蹤其通信。應監控網路中是否存在可能表明網路攻擊的漏洞、威脅和異常行為。

幸運的是，實時 OT/IoT 可見性技術可用於提高運營可用性和網路安全的強韌性，幫助確保運輸系統在轉型時的安全。

改善網路和運營可見性

我們的解決方案分析網路流量，使用數據來構建實時的、互動式的操作技術系統視覺化。提供了大量有用的信息，包括：

• 整個操作環境的宏觀視圖，能夠依子網和網段進行過濾
• 詳細的資產視圖可以輕鬆深入了解更深入的洞察力
• 各節點的作用及節點間的流量
• 用於節點和區域之間通信的協議
• 網路流量信息，例如吞吐量、協議和打開的 TCP 連接
• 端點和連接的詳細屬性
• 自動警報，提醒您注意硬體、軟體和設備變更

為航運事業組織建立運營彈性

為了掌握海事系統中發生的事情，OT/IoT 可見性和威脅檢測至關重要。與人員和流程相關的安全漏洞也會對運營強韌性產生重大影響。例如，IT 和 OT 的分離，加上日益互聯的控制系統，可能會導致盲點和漏洞。但憑藉正確的技術和對最佳實踐的關注，海事組織可以提高運營強韌性。

資料來源: Nozomi Networks Blog