什么是确保船舶和离岸系统远程连接的最佳选择?船上何种操作技术最易受到网络攻击?DNV GL最新发布的“网络安全弹性管理”推荐操作规程(RP)帮助行业预防潜在的网络危害。该规程是由DNV GL和客户合作开发,在风险评估、网络安全改进和安全提升与管理系统验证方面提供指导。
DNV GL海事部首席执行官柯努特(Knut Ørbeck-Nilssen)在今天汉堡海事展(SMM)的新闻发布会上的演讲中说到:“随着船舶和海工平台变得越发依赖软件系统,网络安全是当今海事业很重要的运营和安全问题。”
该网络安全推荐操作规程涵盖了海事资产面临的最常见的威胁,如电子海图显示和信息系统(ECDIS)的脆弱性,AIS跟踪数据的处理,以及GPS和其它一些基于海事卫星的跟踪系统出现的干扰和欺骗。
该规程区分了无意识感染和针对性威胁。无意识感染包括如通过恶意软件和可能由于设备和软件配置错误或者软件设计缺陷导致的漏洞而受到感染的情况;针对性威胁包括了来自外部黑客的网络安全攻击,可以是通过网络钓鱼,社交工程或者利用控制系统漏洞来攻击系统。这份指南还研究了不满工作的员工以及他们绕开物理访问控制的能力来进行网络攻击的可能性。
为了帮助行业做好符合国际公认标准的准备,该规程提供了如何满足ISO/IEC-27001和ISA-99/IEC 62443的指南。ISA-99/IEC 62443是公认的公司运营技术(OT)领域的行业控制系统安全标准。ISO/IEC-27001标准的认证意味着公司对建立、部署、运营、监控、评估、维护和提高他们的信息安全管理系统采用了过程驱动的方法。DNV GL为ISO/IEC-27001和ISO-22301的企业连续性管理提供认证服务,这表明这家企业已经做好了应对重大事故或灾害的准备。
除了操作规程,DNV GL还通过和业内主要船东公司的紧密合作开发了一系列服务旨在加强他们资产的网络安全。DNV GL海事培训学院提供线上学习课程来帮助提升船员和岸上员工对相关网络安全的认识。“研究发现在所有网络安全漏洞中,人的因素依然占据了九成,这意味着定期的培训和认识培养是所有网络安全倡议的核心。” 柯努特说。