經(jīng)過500多次網(wǎng)絡(luò)攻擊,美國港口在抵御網(wǎng)絡(luò)威脅方面做了什么?
每年約有5個美國港口.貨物4萬億美元,使其成為網(wǎng)絡(luò)罪犯的目標(biāo),保護這些交通樞紐的穩(wěn)定對供應(yīng)鏈的運行至關(guān)重要。
根據(jù)美國海岸警衛(wèi)隊的數(shù)據(jù),2020年,航運業(yè)發(fā)生了500多起網(wǎng)絡(luò)攻擊,主要針對傳統(tǒng)的港口信息技術(shù)系統(tǒng)和操作技術(shù)(OT)該系統(tǒng)包括起重機、龍門架、電梯和裝卸貨物的傳統(tǒng)。
海岸警衛(wèi)隊是一家直接負責(zé)保護美國海上運輸系統(tǒng)的聯(lián)邦機構(gòu)。根據(jù)《2021年網(wǎng)絡(luò)戰(zhàn)略展望》,美國海岸警衛(wèi)隊將使用框架、標(biāo)準(zhǔn)和最佳實踐來識別和管理預(yù)防和響應(yīng)活動MTS網(wǎng)絡(luò)風(fēng)險。
在港口,美國海岸警衛(wèi)隊隊長將促進網(wǎng)絡(luò)風(fēng)險管理和問責(zé),制定和實施統(tǒng)一的響應(yīng)計劃。
美國海岸警衛(wèi)隊網(wǎng)絡(luò)司令部司令,海軍少將John Vann我們來幫忙,港口需要報告網(wǎng)絡(luò)安全。
由于這些港口當(dāng)局負責(zé)其區(qū)域港口的網(wǎng)絡(luò)安全防御,海岸警衛(wèi)隊直接與州、地方政府和港口當(dāng)局合作。
海上設(shè)施面臨哪些網(wǎng)絡(luò)安全漏洞?
港口面臨著熟悉的電子攻擊類型:掃描、勒索、惡意、魚叉網(wǎng)絡(luò)釣魚和憑證收集。
馬士基是2017年的航運巨頭NotPetya襲擊擾亂了公司IT這是近年來最大的海上網(wǎng)絡(luò)安全事件,影響了包括洛杉磯港在內(nèi)的76個港口和800艘船只。最終,黑客攻擊損失了3億美元。
然而,馬士基并不是第一次受到攻擊。2011年,比利時安特衛(wèi)普布魯日港遭到販毒集團黑客襲擊。他們秘密跟蹤裝載可卡因和海洛因的容器,獲取安全數(shù)據(jù)和盒子的位置和細節(jié)。販毒集團命令卡車司機根據(jù)此信息搶劫貨物。當(dāng)港口運營商發(fā)現(xiàn)容器莫名其妙地消失時,他們意識到了這一點。
雖然人們充分認識到傳統(tǒng),但海港是一個復(fù)雜的設(shè)施IT網(wǎng)絡(luò)、數(shù)據(jù)和專有信息存在漏洞,但運行保護遠遠不夠。包括起重機和集裝箱管理系統(tǒng)、船舶控制、導(dǎo)航系統(tǒng)、浮標(biāo)、暖通空調(diào)控制等,許多機器都很舊,電子控制系統(tǒng)也很落后。
Mission Secure公司副總裁Rick Tiene操作技術(shù)是網(wǎng)絡(luò)中最有價值的東西。目前的挑戰(zhàn)是這些海事機械上的可編程邏輯控制器(PLC)就像20年前的電腦一樣,太落后了,不能添加新的網(wǎng)絡(luò)安全技術(shù)。
港口必須更加重視操作技術(shù)系統(tǒng)
ABS工業(yè)網(wǎng)絡(luò)安全Ian Bramson說:操作技術(shù)(OT)該系統(tǒng)風(fēng)險較高,OT網(wǎng)絡(luò)往往不穩(wěn)定,需要仔細監(jiān)控。
勒索軟件可能要花錢,但相比之下,燃料庫的閥門或起重機的控制裝置是災(zāi)難性的。最可怕的是,大型船舶的壓載控制系統(tǒng)被網(wǎng)絡(luò)攻擊,導(dǎo)致船舶傾覆和沉沒。
雖然這還沒有出現(xiàn),但海岸警衛(wèi)隊和專業(yè)人士已經(jīng)證明這是可能的。據(jù)報道,伊朗在破壞燃料運輸計劃中包含了這一漏洞。
Bramson港口要保證OT對于系統(tǒng)的安全,首先要做的就是盤點資產(chǎn),然后進行脆弱性評估,找出漏洞,然后監(jiān)控其他人。
美國海上網(wǎng)絡(luò)安全計劃
圣迭戈首席信息安全官Billy Marsh圣迭戈港專門配備網(wǎng)絡(luò)安全人員監(jiān)控、跟蹤和應(yīng)對威脅。IT系統(tǒng)對同樣嚴(yán)格的標(biāo)準(zhǔn)也很嚴(yán)格OT系統(tǒng),然后專注于每個系統(tǒng)的個人風(fēng)險評估,以確保更安全。
Marsh最好進行徹底和頻繁的審計,港口將繼續(xù)使用下一代防火墻、高級端點保護和網(wǎng)絡(luò)入口過濾。另一個關(guān)鍵的安全策略是盡可能對用戶透明。
Marsh還建議制定補丁計劃、多因素身份驗證、事件響應(yīng)和災(zāi)難恢復(fù)計劃,包括操作系統(tǒng)更新和軟件更新。
今年1月,洛杉磯港開設(shè)了網(wǎng)絡(luò)彈性中心(CRC),該中心將檢測和防止可能影響貨物流動的網(wǎng)絡(luò)威脅。除了為港口提供預(yù)警系統(tǒng)外,該中心還將使CRC利益相關(guān)者(如租戶和貨物處理商)可以快速共享威脅指標(biāo),更好地協(xié)調(diào)防御響應(yīng)。
2020年,紐約港和新澤西港的利益相關(guān)者成立了海上網(wǎng)絡(luò)安全聯(lián)盟,以改善港口用戶之間的信息共享。該組織包括海岸警衛(wèi)隊和地區(qū)海事安全委員會、船舶運營商、海上碼頭運營商和能源和金融部門的代表。
構(gòu)建網(wǎng)絡(luò)彈性中心IBM Security X-Force的副合伙人Kevin Albano核心挑戰(zhàn)是確保合作伙伴能夠從不同的平臺進行溝通。我們需要一個能夠理解信息的中心,關(guān)注海運集裝箱是當(dāng)務(wù)之急。
來源:搜運費網(wǎng)
我們的宗旨
搜運費網(wǎng)以互聯(lián)網(wǎng)思維顛覆傳統(tǒng)行業(yè)的信息不對稱與服務(wù)無標(biāo)準(zhǔn)的痛點,為您提供透明、公正、方便、快捷的O2O服務(wù),在線服務(wù)產(chǎn)品有國際海運、國際空運、國際快遞、倉儲報關(guān)、保險、金融、物流方案策劃等,為您的進出口業(yè)務(wù)保駕護航。
友情鏈接: 日本專線物流 | 韓國物流專線 | 義烏到韓國海運費 | 義烏到日本海運費 | 日本FBA亞馬遜頭程物流 | 寧波到日本FBA亞馬遜物流 | 美國FBA國際物流 | 海運拼箱價格查詢 | 空運價格查詢 | 海運公司 | 國際物流公司 | 整箱海運費 | 空運價格 | FBA物流 | 物流運輸服務(wù)信息 | 澳大利亞FBA專線 | 印度FBA | 加拿大FBA | 阿聯(lián)酋FBA | 整箱海運費查詢 | 國際空運價格查詢 | 亞馬遜FBA拼箱價格查詢 | 亞馬遜FBA海運費查詢 | 海運空運雙清專線 | 海運空運現(xiàn)艙訂艙 | 邯鄲物流公司 | B2B | 航空速遞 | 韓國仁川海運費 | 日本大阪OSAKA海運費 | 釜山BUSAN拼箱海運費 | 澳大利亞海運價格 | 澳洲海運包清關(guān) | 新西蘭海運雙清 | 菲律賓海運價格 | 馬來西亞海運費 | 美國海運費 | 加拿大海運費 | 墨西哥海運費 | 巴西海運費 | 烏拉圭海運費 | 阿根廷海運費 | 智利拼箱 | 秘魯海運費 | 委內(nèi)瑞拉運價 | 哥倫比亞運價 | 英國運價 | 法國運價 | 德國運價 | 西班牙運價 | 意大利運價 | 芬蘭運價 | 瑞典運價 | 挪威運價 | 冰島運價 | 愛沙尼亞運價 | 拉脫維亞運價 | 立陶宛運價 | 烏克蘭運價 | 緬甸海運費 | 巴基斯坦拼箱 | 新加坡拼箱運價 | 柬埔寨運價 | 老撾運價 | 泰國運價 | 東南亞COD | 越南專線運價 | 印度尼西亞海運費 | 深圳溫州義烏買單報關(guān) | 網(wǎng)絡(luò)貨運平臺 | 海運費查詢 | 巴基斯坦包清關(guān) | 空海運雙清到門運輸FBA | 韓國空運公司運費 | 日本空運運價查詢 | 寧波拼箱海運費查詢 | 比利時拼箱海運費 | 慈溪海運費 |
Copyright © 2020 m.tsydhy.com. All rights reserved. 浙ICP備14017836號-2