现代化的驾驶台系统和先进的船舶技术在网络攻击面前可能也是脆弱而不堪一击的,这是安联全球企业及特殊风险有限公司(AGCS)最新年度报告的观点,报告对于船舶没有足够的网络保护表示高度关切。
自识别系统(AIS)可以通过船舶交通管制服务来实现对船舶的跟踪和识别,它能与港口、海警和周围船舶进行数据交换。对于水上交通的船舶避碰来说,雷达是主要的,而AIS是个很好的补充。
电子海图和信息显示系统(ECDIS)能显示船舶的船位、航向和航速。ECDIS的航用海图是通过互联网进行更新的。如果系统被黑客攻击而下载了错误资料,那么就可能造成重大的伤亡和财产损失事故,后果不堪设想。
报告中提到配员越来越精简、船舶越来越大以及对自动化的依赖越来越高,这些因素也可以归到网络攻击的风险对象中。碰撞、搁浅或其他重大损失是网络攻击可能造成的直接结果。据AGCS的报告,搁浅和船舶沉没是2014年航运业的主要损失。
由于现在各种活动的互联,网络攻击便具有给整个海运业造成摧毁性打击的可能。而且,对于船舶操纵、码头运作和集装箱数据的远程进入和控制可能造成巨大的运营中断成本。
另一个风险因素是,用于船舶的各种系统数量不断激增,因此,防火墙也无法准确和恰当地提供保护,因为它可能阻止与他船系统的通信交流。
AGCS的海运风险咨询全球经理Rahul Khanna船长说:“网络风险目前可能还是在它的萌芽阶段,但是在未来,船舶和港口却可能是最吸引黑客的目标。公司必须模拟潜在的场景和找到消除风险的针对性策略。要知道,如果特定的电子航行系统遭受攻击,就可能导致船舶的全损,甚至同一个公司的多艘船舶也可能被卷入进来,一起遭殃。”
目前,IMO的海上安全委员会(MSC)正在草拟一项关于制定网络安全导则的议案,这些导则将提高和加强港口、船舶和海上设施所使用的网络系统的安全。
来源:航海人
|
