記者：航運業(yè)面臨的網絡安全風險主要包括哪些類型？

Daniel Ng：在CyberOwl，我們主要聚焦的是船上系統(tǒng)保護。因此，處理針對船舶運營的網絡攻擊是我們最受矚目的領域。

值得一提的是，企業(yè)(岸基)系統(tǒng)遭受的網絡攻擊數(shù)量要比船載系統(tǒng)高得多。然而，這些不同的網絡之間可能并沒有充分隔離，這意味著兩種系統(tǒng)有可能都面臨著同樣級別的網絡安全威脅，具體取決于船隊運營商如何構建其岸上和船舶網絡架構。

就船載系統(tǒng)而言，在公司目前所監(jiān)測的所有船舶上，我們平均每天都能檢測并阻止一起網絡事件。我們所發(fā)現(xiàn)的網絡安全威脅主要來自無針對性的投機式攻擊，利用的技術相對比較簡單。

根據我們的經驗，由于岸上團隊、船員或船舶訪客的一些做法不夠安全，例如對電子郵件、USB以及船上設備的訪問管理和管理員權限的控制不力，發(fā)生在航運系統(tǒng)上的絕大多數(shù)成功的網絡攻擊都是“引狼入室”的后果。這當中罕有復雜精密的攻擊，主要是勒索軟件和基于敲詐勒索的攻擊行為。

在我們所見過的所有網絡攻擊事件中，有80%都可以追溯到在船上設備下載或安裝未經授權的程序。大多數(shù)情況下，船員下載或安裝此類程序只是為了讓他們在船上的工作更輕松，而非出于惡意。但正是這些程序給網絡攻擊分子打開了后門。

記者：哪些船舶系統(tǒng)最容易遭受網絡攻擊的危害？

Daniel Ng：很遺憾，防御網絡攻擊并沒有捷徑可走——根據我們的經驗，船舶系統(tǒng)的聯(lián)網和配置因不同的船舶類型各異，相互之間差別很大。從較高層面上看，面向互聯(lián)網、通過網絡與其他船載系統(tǒng)交換數(shù)據或配備可用USB端口的船舶系統(tǒng)最容易遭受網絡攻擊侵害。這些系統(tǒng)的數(shù)量和種類正在不斷增加。

從實踐層面上看，當IT團隊以為船舶架構是按照某種特定方式配置的，但實際情況卻截然不同時，最危險的情形就出現(xiàn)了。這是系統(tǒng)漏洞最容易被利用的時候，因為IT團隊甚至都不知道它們的存在，也沒有留意該區(qū)域的異常情況。最近我們就遇到了這樣一個例子，客戶確信自己的船舶警報和監(jiān)測系統(tǒng)(AMS)與船員和船舶業(yè)務網絡相互獨立，因為他們的集成商所提供的原始船舶示意圖里是這樣描述的。然而，當我們?yōu)槠洳渴鹁W絡風險監(jiān)控技術時，卻發(fā)現(xiàn)這些網絡不僅連接在一起，而且還定期交換數(shù)據，這意味著一旦船員設備上出現(xiàn)任何惡意軟件，都可能傳播到船舶AMS系統(tǒng)并將其禁用，而AMS則是為高級船員提供安全狀況警報的關鍵系統(tǒng)。

記者：航運公司在部署網絡安全策略時應考慮到哪些問題？請您提供一些建議。

Daniel Ng：我建議考慮以下三個關鍵問題。一是如上所述，航運公司需要獲取一些實際數(shù)據和證據來支撐他們的網絡安全策略。二是如果航運公司連最基礎的網絡安全措施都未曾采取，那么就要立即行動起來。但要確保這些措施得到妥善執(zhí)行和管理，而不僅僅是從理論出發(fā)。許多網絡安全策略經過了深思熟慮但實施起來卻發(fā)現(xiàn)行不通。三是要謹記網絡風險管理不僅僅是技術層面的工作，還有運營、商業(yè)、法律和保險風險需要解決，而且這些問題需要綜合考慮。

記者：CyberOwl目前可為業(yè)界提供怎樣的網絡安全解決方案，請您介紹一下。

Daniel Ng：CyberOwl幫助船隊運營商對其分布式遠程資產上的系統(tǒng)情況形成全面了解和掌握、確保系統(tǒng)網絡安全并實現(xiàn)網絡合規(guī)。我們通過技術、管理服務和特定的網絡安全咨詢服務來為資產運營商提供支持。

我們的技術可以幫助客戶實現(xiàn)資產行為及其通訊模式的準實時(near-real-time)可見。通過部署這些技術，我們可以識別并盤點上述運營平臺的IT(信息技術)和OT(操作技術)網絡上的資產。它們將檢測并對網絡攻擊策略、手法和程序發(fā)出預警；識別異常現(xiàn)象和可疑活動；并監(jiān)控不符合網絡安全政策要求的情況。針對海事環(huán)境所面臨的連接中斷、帶寬限制和遠程管理需求等挑戰(zhàn)，CyberOwl也對自己的技術進行了相應的優(yōu)化。

我們的管理服務可為資產運營商提供保障和支持，無論他們對網絡專業(yè)知識的掌握處于何種級別。我們通過警報驗證、鑒別分類以及提供適當?shù)木W絡事件響應行動指導來支持安全運營。