99在线视频免费观看,青草影院在线观看,久久精品伊人少妇熟女,国产个人免费视频

每年約有5個美國港口.貨物4萬億美元，使其成為網(wǎng)絡(luò)罪犯的目標(biāo)，保護這些交通樞紐的穩(wěn)定對供應(yīng)鏈的運行至關(guān)重要。

根據(jù)美國海岸警衛(wèi)隊的數(shù)據(jù)，2020年，航運業(yè)發(fā)生了500多起網(wǎng)絡(luò)攻擊，主要針對傳統(tǒng)的港口信息技術(shù)系統(tǒng)和操作技術(shù)（OT）該系統(tǒng)包括起重機、龍門架、電梯和裝卸貨物的傳統(tǒng)。

海岸警衛(wèi)隊是一家直接負責(zé)保護美國海上運輸系統(tǒng)的聯(lián)邦機構(gòu)。根據(jù)《2021年網(wǎng)絡(luò)戰(zhàn)略展望》，美國海岸警衛(wèi)隊將使用框架、標(biāo)準(zhǔn)和最佳實踐來識別和管理預(yù)防和響應(yīng)活動MTS網(wǎng)絡(luò)風(fēng)險。

在港口，美國海岸警衛(wèi)隊隊長將促進網(wǎng)絡(luò)風(fēng)險管理和問責(zé)，制定和實施統(tǒng)一的響應(yīng)計劃。

美國海岸警衛(wèi)隊網(wǎng)絡(luò)司令部司令，海軍少將John Vann我們來幫忙，港口需要報告網(wǎng)絡(luò)安全。

由于這些港口當(dāng)局負責(zé)其區(qū)域港口的網(wǎng)絡(luò)安全防御，海岸警衛(wèi)隊直接與州、地方政府和港口當(dāng)局合作。

海上設(shè)施面臨哪些網(wǎng)絡(luò)安全漏洞？

港口面臨著熟悉的電子攻擊類型：掃描、勒索、惡意、魚叉網(wǎng)絡(luò)釣魚和憑證收集。

馬士基是2017年的航運巨頭NotPetya襲擊擾亂了公司IT這是近年來最大的海上網(wǎng)絡(luò)安全事件，影響了包括洛杉磯港在內(nèi)的76個港口和800艘船只。最終，黑客攻擊損失了3億美元。

然而，馬士基并不是第一次受到攻擊。2011年，比利時安特衛(wèi)普布魯日港遭到販毒集團黑客襲擊。他們秘密跟蹤裝載可卡因和海洛因的容器，獲取安全數(shù)據(jù)和盒子的位置和細節(jié)。販毒集團命令卡車司機根據(jù)此信息搶劫貨物。當(dāng)港口運營商發(fā)現(xiàn)容器莫名其妙地消失時，他們意識到了這一點。

雖然人們充分認識到傳統(tǒng)，但海港是一個復(fù)雜的設(shè)施IT網(wǎng)絡(luò)、數(shù)據(jù)和專有信息存在漏洞，但運行保護遠遠不夠。包括起重機和集裝箱管理系統(tǒng)、船舶控制、導(dǎo)航系統(tǒng)、浮標(biāo)、暖通空調(diào)控制等，許多機器都很舊，電子控制系統(tǒng)也很落后。

Mission Secure公司副總裁Rick Tiene操作技術(shù)是網(wǎng)絡(luò)中最有價值的東西。目前的挑戰(zhàn)是這些海事機械上的可編程邏輯控制器（PLC）就像20年前的電腦一樣，太落后了，不能添加新的網(wǎng)絡(luò)安全技術(shù)。

港口必須更加重視操作技術(shù)系統(tǒng)

ABS工業(yè)網(wǎng)絡(luò)安全Ian Bramson說：操作技術(shù)（OT）該系統(tǒng)風(fēng)險較高，OT網(wǎng)絡(luò)往往不穩(wěn)定，需要仔細監(jiān)控。

勒索軟件可能要花錢，但相比之下，燃料庫的閥門或起重機的控制裝置是災(zāi)難性的。最可怕的是，大型船舶的壓載控制系統(tǒng)被網(wǎng)絡(luò)攻擊，導(dǎo)致船舶傾覆和沉沒。

雖然這還沒有出現(xiàn)，但海岸警衛(wèi)隊和專業(yè)人士已經(jīng)證明這是可能的。據(jù)報道，伊朗在破壞燃料運輸計劃中包含了這一漏洞。

Bramson港口要保證OT對于系統(tǒng)的安全，首先要做的就是盤點資產(chǎn)，然后進行脆弱性評估，找出漏洞，然后監(jiān)控其他人。

美國海上網(wǎng)絡(luò)安全計劃

圣迭戈首席信息安全官Billy Marsh圣迭戈港專門配備網(wǎng)絡(luò)安全人員監(jiān)控、跟蹤和應(yīng)對威脅。IT系統(tǒng)對同樣嚴(yán)格的標(biāo)準(zhǔn)也很嚴(yán)格OT系統(tǒng)，然后專注于每個系統(tǒng)的個人風(fēng)險評估，以確保更安全。

Marsh最好進行徹底和頻繁的審計，港口將繼續(xù)使用下一代防火墻、高級端點保護和網(wǎng)絡(luò)入口過濾。另一個關(guān)鍵的安全策略是盡可能對用戶透明。

Marsh還建議制定補丁計劃、多因素身份驗證、事件響應(yīng)和災(zāi)難恢復(fù)計劃，包括操作系統(tǒng)更新和軟件更新。

今年1月，洛杉磯港開設(shè)了網(wǎng)絡(luò)彈性中心(CRC)，該中心將檢測和防止可能影響貨物流動的網(wǎng)絡(luò)威脅。除了為港口提供預(yù)警系統(tǒng)外，該中心還將使CRC利益相關(guān)者(如租戶和貨物處理商)可以快速共享威脅指標(biāo)，更好地協(xié)調(diào)防御響應(yīng)。

2020年，紐約港和新澤西港的利益相關(guān)者成立了海上網(wǎng)絡(luò)安全聯(lián)盟，以改善港口用戶之間的信息共享。該組織包括海岸警衛(wèi)隊和地區(qū)海事安全委員會、船舶運營商、海上碼頭運營商和能源和金融部門的代表。

構(gòu)建網(wǎng)絡(luò)彈性中心IBM Security X-Force的副合伙人Kevin Albano核心挑戰(zhàn)是確保合作伙伴能夠從不同的平臺進行溝通。我們需要一個能夠理解信息的中心，關(guān)注海運集裝箱是當(dāng)務(wù)之急。