观察 正文
热搜:舞蹈动作瘫痪社会保障卡肖建华有多少资产

航海业受黑客威胁 制定应对举措迫在眉睫

据美媒报道,国际航海业受黑客威胁,只要联网随时随地可以遭攻击,而且攻击的数量会不断增加。因此,联合国有关部门现在考虑航海业的安全问题已经有些晚了。

报道称,网络安全专家最近演示了潜入一条船的导航设备有多么简单。研究人员曾经演示怎样骗过全球定位系统(GPS),改变一条豪华游艇的航行线路。曾几何时,对于汽车、面包机、拖船等交通工具而言,出厂怎样设定,它们就怎样运转。问题是现在这些东西除了有原厂设定,还跟互联网连接。

报道表示,有关海上网络安全的报道今后只会激增。航海业迟迟才认识到,船舶跟别的东西一样,现如今也已联网。联合国负责管理海域的机构国际海事组织现在考虑在网络安全方面制定适当规定已经有些迟了。

报道称,2014年,国际海事组织就航海业网络安全指导方针征求成员意见。两年后,他们发布了网络安全风险管理临时性指导方针,这份文件比较宽泛,不够具体。结果不出所料,造成现在船舶遭到黑客攻击的局面。

报道认为,网络安全成为航海业的棘手挑战,与一些关键问题有关:

首先,船舶分为许多种类,所适用的条件也迥然不同。因而往往使用不同的计算机系统。值得注意的是,许多系统的设计使用年限达到30年以上。

航海业受黑客威胁
航海业网络安全

其次,这些航海计算机系统的操作者不断变动。船员具有很强的流动性,往往在收到一则简短的通知后就要换岗。所以,他们经常使用不熟悉的系统,从而增加了发生人为网络安全事件的可能性。另外,船上系统的维护工作,包括导航系统的维护,往往承包给第三方,这个第三方的性质则鱼龙混杂,难以确保安全。

第三,船上系统与陆上系统的连接问题。许多海运公司与它们的船只一直保持通信。因此,船只的网络安全也有赖于陆上网络设备的安全。对国际海事组织来说,这个问题尤其棘手,国际海事组织能够约束港口规章制度,对海运公司使用的系统及操作程序却几乎没有控制力。

报道称,2017年,国际海事组织修订了两套通用安全管理规定,明确将网络安全写入规定之中。《国际船舶和港口设施保安规则》和《国际安全管理准则》对港口和船只操作风险管理程序作出详细规定。把网络安全变成这些程序不可分割的部分,至少可以让操作者意识到网络风险。希望以此为开端,能够有一套完整的海上网络安全规定。

据了解,目前全球有5万艘船,一旦遭集中攻击,后果不堪设想。事实上,除了航海业,许多行业都出现了黑客攻击的案例,而且数量不断剧增。比如虚拟货币就是一个典型的例子。