DNV发布的最新报告显示,海事行业大多数(61%)专业人士认为,海事行业在实现创新和新技术的同时,也要接受数字化带来的网络风险增大。该行业在应对数字化转型带来新兴风险的需求方面,要明显高于能源、制造、医疗等其他关键基础设施行业。
海事行业必须管理与日俱增的脆弱性,导致其应对网络风险的需求日益增长。在DNV调研的近500位海事专业人士中,七成(71%)认为,其组织的产业资产比以往任何时候都更容易受到网络攻击,同样比例(71%)的人表示,其组织的领导层将网络安全视为业务面临的最大风险。
“在海事行业中,我们对于数字化转型和脱碳的雄心,必须与保障我们所依赖的人员、船舶和系统的坚定目标相匹配,”DNV海事首席执行官柯努特(Knut Ørbeck-Nilssen)表示,“网络攻击对当今海事行业的安全威胁越来越大。我们可以创新、可以进步,也可以在保障业务和社会韧性方面一马当先,但前提是我们能真正地管控网络风险。”
随着行业朝着更环保、更安全、更高效的方向转变,船东、港口和整个海事价值链都愈发依赖于高度互联的数字技术。海事专业人士指出,先进的数据分析、物流网、人工智能和机器学习、高带宽卫星通信以及自主运营将在未来几年为企业带来最大的机遇。
虽然互联和新技术带来了机遇,但也让行业更容易遭到网络攻击。海事专业人士对于行业的风险管理充满信心。八成以上(83%)的受访者表示,其组织具备良好的网络安全态势,七成(71%)受访者相信,其组织在遭受网络攻击后可以迅速恢复正常运作。
为巩固这种信心,近四分之三(73%)的海事专业人士认为,与去年相比,其组织增加了网络安全方面的开支。大多数受访者表示,其组织已经做好了应对潜在后果的准备,例如资产宕机、运营中断、敏感数据遭窃、人员伤亡、船舶搁浅等。
尽管行业对网络风险和网络安全投入的认识得到迅速提升,但有迹象表明,海事行业内部存在一种不真实的安全感。仅一半(53%)受访者相信,其组织能完全确保供应链以及任何漏洞的可见性。鉴于近期针对供应链的网络攻击有所增加,该问题引人担忧。
此外,68%的受访者认为,其组织的IT安全性强于运营技术(OT)安全性,后者通过与传感器、可编程逻辑控制器(PLC)等物理资产的关联,实现自动化、安全和导航系统。约76%的受访者表示,其组织提供的网络安全培训水准不足以抵御复杂的网络威胁。
“组织可能觉得,通过部署更多应对网络风险的资源,它们已经做好了准备,但实际情况远比这复杂”,DNV Cyber的海事网络安全负责人Svante Einarsson说,“企业需要对抗江湖老手,这让整个局面变得异常复杂。我们需要为IT和OT提供保护,并做好一旦攻击成功的应对准备。”
地缘政治的紧张局势以及犯罪活动的日益猖獗加剧了海事专业人士的担忧。一个值得注意的趋势是,犯罪团伙已经认识到勒索软件攻击带来的巨大收益潜力:79%的受访者对这一风险表示担忧,高于2023年的56%。
DNV的新报告《2024-2025年海事网络优先事项:管理网络风险以实现创新》确定了该行业面临的四大关键挑战:
- 确保能获得经验丰富的资源,知晓如何在新系统和新船设计中建立并实施网络安全韧性
- 增强探测和响应能力,尽可能减轻船舶操作技术(OT)系统的后果
- 明确分配角色、职责和资源,持续应对船岸的OT网络安全
- 保障复杂供应链中的大量相互依存关系与组件的安全
绝大多数(95%)海事专业人士呼吁,关键基础设施行业内的组织要在网络安全方面加强合作。
“海事行业和其他关键基础设施行业需要在网络安全经验方面迈出重大步伐——无论是好的、坏的还是丑陋的经验——以共同制定安全的最佳实践指南,” Einarsson说。
