2023年海事网络优先事项：在互联互通时代保持安全（英）

马里蒂米优先级2023 在连接时代保持安全 关于这个RíSíARCH 本报告由全球领先的船级社DNV发布，也是海运业公认的顾问。它是DNV网络优先研究的一部分，旨在探索关键工业部门对网络安全的态度和方法的变化。 801 海事专业人士调查 72 国家代表 70% 支持、开发或运营运营技术 11 对行业领导者的深度访谈 这是DNV的第一个专门的海事网络优先报告。它与我们的能源网络优先2023报告一起发布。 这项研究借鉴了对801名海事专业人员的调查，以及对领导和专家的大量深入访谈。它是由DNV在 与FTLongitude（英国《金融时报》公司）合作。 实地调查于2023年3月至4月进行。调查受访者代表了行业内的一系列职能，包括那些对网络安全有深入了解的人以及总经理和高管。 测量人口统计 我们感谢来自海事行业的调查受访者。 ：Sector组织年收入 26% 生产监管和管理 我们要感谢以下受访者的时间和洞察力： KellyMalynn,产品领导者网络物理损害承保，Beazley 24% 客运货运和运输业服务海上运营商和 不到5000万美元5000万美元-9900 39% 7% 万美元1亿美元- 挥官 MeyerWerft，MeyerWerft 8% 造船和修理 4.99亿美元5亿美 PeterAylott,英国航运商会政策总监 蒙特中校,Bundeswehr(德国海军) 7% 14% 元-9.99亿美元10 JalalBouhdada,DNV网络安全全球部门总监 StefanNysjö,瓦锡兰海洋电力供电副总裁 % 4% 3 8% 亿美元-49亿美元50亿美元-99亿美元100亿美元或更多不知道/ WayneArguin,美国海岸警卫队预防政策助理指保罗·迈耶,CIO+董事总经理 不适用 SvanteEinarsson,海事网络安全咨询主管，DNV PhanthianZuesongdham博士,汉堡港务局（HPA）港口流程 解决方案部门负责人地区资历 肖恩·格雷,Stena钻井电气和电子总监 全球能源基础设施和技术公司的首席信息官 4% 9% 27% 60% 欧洲亚太美洲 中东和非洲 33% 33% 高级主管(或同等学历) C-1（直接向C-suite 报告） C-2（老板直接向C -suite汇报） 所有其他级别和报告线 1能源网络优先2023年，DNV 23 CONT62NTS 1网络安全是日益增长的海上风险7 行业认识到安全风险， 但业务风险仍然是优先级12连通性正在释放大胆的野心和新的漏洞14 2行业响应，但尚未做好充分准备威胁19 许多因素推动投资和关注关于网络安全24 3该行业面临的五个关键挑战27 4建议41 1 CYBúRSúCURITY 是一个不断增长的 马里蒂米风险 1塞浦路斯安全是不断增长的马里蒂米风险 海事专业人士预计未来几年会发生破坏性事件，包括主要港口和水路关闭等严重影响。 对Maersk的“NotPetya”攻击代表了对当今海事部门面临的网络威胁严重性的认识的逐步变化。 它开始于一个早晨，当Maersk的员工开始在他们的笔记本电脑上收到奇怪的消息-警告他们他们的文件已被加密，只能用价值的比特币付款解锁 $300。两个小时后，该公司的整个全球网络已断开。在恢复其系统之前，Maersk无法处理运输订单，冻结了其集装箱运输业务的收入，并造成了约3亿美元的总损失2,3. 自2017年发生此事件以来，中远，MSC和CMACGM等航运巨头都经历了备受瞩目的攻击，在2020年代初期发生了一系列事件 ，将电子商务平台和重要的数据中心 离线4,5。DNV在2023年1月在其ShipManager软件的服务器上经历了勒索软件网络攻击6，以及为海事行业服务的其他组织，如国际海事组织(IMO)7也已成为目标。洛杉矶港最近宣布，它记录的攻击次数是几年前的两倍，现在必须每月应对4000万个勒索软件，恶意软件和鱼叉式网络钓鱼事件8. 尽管此类事件会造成重大的财务和声誉损失，但可以说，它们并不是当今该行业网络事件的最坏情况。DNV在2023年3月至4月期间对801名海事专业人员进行的新调查表明，网络攻击可能进一步破坏全球运输，甚至可能威胁身体健康和安全。 海事专业人士预计在不久的将来，网络将带来严重后果 船舶和/或船队运营的中断 90% 8% 2% 盗窃财产/货物 79% 18% 3% 港口/货物装卸基础设施受损 76% 21% 3% 关闭主要港口或战略航道 76% 21% 3% 对环境的危害 72% 24% 4% 停飞的一个或多个船只 68% 30% 2% 船舶碰撞 60% 37% 2% 身体伤害或生命损失 56% 40% 4% 可能不太可能不知道020406080100 问：在未来一两年内，海事行业的网络攻击可能会导致以下结果？百分比反映可能/不可能(即中等+高度可能和中等+高度不可能)。 根据我们的研究，超过六成的行业专业人士预计网络攻击会在未来几年内导致船舶碰撞（60％）和搁浅（68％）。超过四分之三 （76％）的人认为网络事件是 2NotPetya的不为人知的故事，历史上最具破坏性的网络攻击，连线3恶意软件感染的成本？对于Maersk，3亿美元，DigitalGuardian4MSC确认恶意软件攻击导致网站中断，SeatradeMaritime 5CMACGM被黑客针对新的网络攻击，海上能源 6对ShipManager服务器、DNV的网络攻击 7国际海事组织受到网络攻击，SeatradeMaritime 8自从大流行以来，洛杉矶港的网络攻击增加了一倍，BBC 9在苏伊士运河，陷入困境的船是过度全球化的警告，纽约时报 可能会迫使关闭战略水路。正如我们在2021年苏伊士运河阻塞期间看到的那样， 关闭可能会导致全球供应冲击-在这种情况下，每天持有价值约100亿美元的货物9. OTVSIT：威胁的两个方面 对网络攻击严重性的日益关注反映了容易渗透的技术系统种类的扩大。 几十年来，海事公司一直在保护其数据以及存储和传输数据的IT 环境，而其运营技术(OT)的网络安全 -管理物理资产，包括传感器，开关，安全和导航系统以及船舶 -一直不是优先事项。 连接的网络。随着行业资产和基础设施变得更加网络化和互联，这种气隙现在正在缩小。反过来，随着潜在的易受攻击的协议、接口和通信渠道的出现，攻击面正在扩大。 2023年4月，FincantieriMarineGroup的工业控制系统遭到攻击 -一家有联系的造船厂 美国政府-使关键制造设备无法使用10。安特卫普港在2022年经历了对其石油码头的袭击，在欧洲能源危机最严重的时候影响了驳船的卸载11. IT安全相关影响主导行业担忧 声誉损害（可能导致商业或客户关系终止） 服务/运营中断数据丢失或损坏 48% 56% 53% 原因之一是，直到最近，操作系统，特别是船上的操作系统，还没有连接到更广泛的IT环境，这意味着OT受到气隙的保护，使其与 尽管对IT环境的攻击可以并且确实会破坏正常的运输运营，就像NotPetya事件中的情况一样，但通过对OT的直接攻击，对物理安全和基础设施的最大威胁才成为可能。 财务损失（包括盗窃、失去机会等） 客户数据窃取自动化系 统的故障(即，诉诸手动控制)知识产 权盗窃 设备、机器、建筑物的损坏，船只或基础设施因勒索或赎 金而损失身体安全事故、伤害和死亡 环境损害或污染 经济处罚(包括监管/立法 罚款、制裁等) 20% 19% 19% 16% 33% 31% 29% 26% 37% 43% 问：考虑到网络攻击可能对您的组织产生的潜在影响，您认为以下哪种后果最令人担忧-就其严重程度以及发生的机会而言？ 除了使威胁行为者能够索要赎金，窃取情报并造成广泛的破坏-黑客也可以通过破坏IT网络来实现-对OT系统的攻击可以使资产或安全控制失效。实际上，56％的海事专业人员预计，网络攻击将在未来几年内在行业中造成人身伤害或死亡。 德国造船厂MeyerWerft首席信息官PaulMeyer表示，与OT相关的网络风险越来越成为航运公司的首要考虑因素。 “首要任务始终是确保船舶安全航行，但如果IT和OT系统都受到损害，它甚至可能无法操纵，”他说。 10美国海军承包商Fincantieri海军陆战队受到网络攻击，信息安全 11受到网络攻击的欧洲主要港口，港口技术国际 就攻击的影响而言，与IT和OT威胁有关的因素——如运营中断、财务损失和声誉损害——是海事专业人员最关心的问题。然而，对与IT环境有关的影响（如数据丢失）的担忧远远超过了OT攻击所独有的结果 ，包括物理安全事故和物理资产失控。这表明IT网络攻击，而不是OT 攻击，仍然是业界最关注的问题。 “船舶系统与外界的联系越来越紧密，”DNV网络安全全球部门主管JalalBouhdada说，“这带来了很多好处，但也意味着对船舶系统的网络攻击可能会在未来产生更大的影响。” 行业认识到安全风险， 但是商业风险仍然是首要的 绝大多数海事专业人士认为，网络安全风险与行业中的健康和安全风险同等重要。 然而，我们的评估是，该行业在实践中如何管理这两种风险仍存在成熟度差距，网络安全在被认为与身体健康和安全同等重视之前，还有很大的改进空间。海事企业原则上致力于提高其OT系统的安全性，从而最大程度地降低与网络相关的安全事件的风险，但他们的行动和优先事项-在法规方面，劳动力和投资-表明他们仍然更关注IT而不是网络安全的OT方面，以及其业务风险而不是其安全风险影响。 AttheUKChamberofShipping,PeterAylottsuggeststhatsafetyriskislikelytoremainahigherprioritythannetworkriskuntilchartersappliesmorescreinnesstothenetworkresilabilityofvesselsandothermarketinfrastructure.Thisalordswith 56%的海事专业人士的投资，仍然比财务和声誉损害(84%)或监管规定(84%)。 “宪章对船舶的审查检查将着眼于安全性，如今还将着眼于其碳足迹，” Aylott说。 “它不一定会考虑ICT事件的风险，但我认为我们正在朝着需要执行的地方迈进。” 此外，尽管他们正在努力保护OT系统-认识到网络攻击可能导致未来的安全事故-海事专业人员将不可避免地在短期内更加优先考虑直接的人身安全风险。 StenaDrilling的SeanGray解释说，实施OT的网络安全升级与维护现场安全原则之间甚至可能存在冲突。 “IT人员会认为跳过笔记本电脑的安全更新是一种牺牲，但这在运行安全关键软件的控制系统上是不切实际的，”他说。“我们都有更新会阻止计算机工作，我们不能冒险对防喷器或其他控制系统产生类似的影响。” % 网络安全是一个日益增长的商业关注，但网络监管是一个较低的优先事项 海事的安全 越 等 认为 康 全 被 健 同 79% 71% 85% 83 76% 53% 我中 领的任 级 络 59%61%60% 66% 64%66% 网 安全是 导人 组织 首要 最高 务 总美洲亚太欧洲 行业 与 网络 和安 风险 风险 来越 重要 您在多大程度上同意或不同意以下内容？百分比反映了净协议（即适度+强烈同意） 网络安全法规通常被视为比管理海事组织的其他法规更低的优先级 网络安全是日益增长的海上风险CHAPTER1 连通性正在释放大胆的野心和 新的漏洞 数字和互联技术的进步正在使全球航运网络变得更加绿色、安全和高效。在竞争日益激烈的行业中，这些工具对海事公司来说是一个重大机遇。 在我们的研究中，85%的海事专业人士认为，互联技术正在通过车队和路线优化帮助行业减少排放。许多人已经踏上了这一旅程。超过一半（51％）将数字技术描述为其现有脱碳计划的关键推