虽然自 9/11 事件以来,国际海运和空运货运门户面临的物理威胁一直是人们最关心的问题,但安全分析师表示,应该更加注意减少互联网渗透和黑客攻击的风险。他们补充说,如果现有的网络安全流程受到损害,可能会产生连锁反应,从而扰乱任何特定供应链的大部分环节。
专注于海事风险缓解的丹麦咨询公司 CyberKeel 创始首席执行官拉尔斯·延森 (Lars Jensen) 表示,远洋运输公司的网络安全“漏洞百出” 。
“我们对运营商网站的网络安全进行了非常基本的审查,发现有迹象表明,20 家运营商中有 16 家存在严重的安全漏洞,”他补充道。
一份新报告《海上网络风险》详细介绍了他认为的近期攻 孟加拉国电邮清单 击的三大主要动机:金钱、货物和独家市场情报。
“大多数航运利益相关者仍然觉得这几乎是一个隐形行业,”詹森说。“此外,那些不住在主要港口设施附近的人可能不知道我们的行业在面临威胁和实际违反非常脆弱的安全网方面有多么脆弱。”
他解释说,由于跨多个平台交换信息的需求十分迫切,因此风险也相当大。例如,一次集装箱运输可能涉及 5-10 个不同利益相关者之间的数据传输,包括航运公司、始发港、目的港、托运人、收货人、海关当局、卡车运输公司、数据门户中介和银行。
“这些利益相关者将拥有不同的后端系统,提供不同级别的保护。重要的是要意识到这些信息将非常详细,并且对于许多罪犯或恐怖分子来说具有价值,如果他们能够访问它的话。”
Jenson 观察到,大额资金转移涉及供应链中的多个参与者。通常,这些可能是航运公司向燃油公司、造船厂或船舶拥有公司支付的款项,以及托运人向班轮公司和船东支付的运费。
“参与金融和运营链的许多托运人分散在多个不同的国家和时区,”他补充道。“这意味着各方通常‘不同步’地行动,而不一定进行实时对话。因此,任何欺诈行为都需要一些时间才能发现。