物流巴巴讯：海上网络安全专家Cydome警告称，供应链公司不断飙升的盈利能力，为网络犯罪分子创造了一个新的攻击载体，将集装箱船作为攻击目标。

　　Cydome联合创始人兼首席运营官Avital Sincai在接受Seatrade Maritime News采访时表示，供应链上的航运公司现在拥有大量资金，这使得它们成为勒索软件攻击等勒索的目标。

　　“当你从更广阔的角度看供应链时，这条供应链正遭受短缺，它提供了超过90%的世界贸易，现在海运公司非常有利可图。对航运公司来说，今年是非常好的一年。”

　　这些因素使海事成为一个“真正有趣的攻击载体”，因为它提供了一个破坏供应链和从其中的公司勒索金钱的途径。Sincai评论说，由于该行业有更多的钱，勒索又回到了桌面上。

　　由于每艘集装箱船都比过去更大，而且由于需求量很大，已经满负荷运转，攻击一艘船就有可能造成数亿美元的损失，甚至更多。“所以现在，每艘船都是一个更有趣的目标，”她说。“现在，我们也看到黑客把攻击供应链作为一个载体。”

　　船上的IT系统和第三方供应商为网络攻击提供了多个入口点。

　　鉴于供应链的战略性质，威胁不仅来自商业网络犯罪分子，还来自政府资助的黑客活动分子。

　　在国家层面，这是一个受到高度重视的威胁。美国海岸警卫队(USCG)去年8月发布的《网络战略展望》(Cyber Strategic Outlook)指出:“作为美国经济的支柱，海洋运输系统(MTS)是试图破坏我们供应链的恶意网络行为者的主要目标。”据估计，通过海运系统进行的贸易价值约为5.4万亿美元，其中90%的美国进口货物是通过海路进入美国的。

　　对船舶的网络攻击可能不仅影响到单个船舶，还会通过互联的IT系统扩散到港口和码头等岸上设施。

　　Sincai举了一个例子，在欧洲的一个未公开的港口，由于船上的病毒侵入了港口的wi-fi，污染了整个港口的系统，该港口被迫支付了5天的勒索费。起初，港口拒绝付款。“这对他们来说是一场灾难，最终他们付出了代价。有时这是更便宜的解决方案。”

　　至于对该行业潜在问题的认识程度，她认为，与两年前的“很少”相比，现在正在改善。

　　她说:“现在，我认为我们正在努力提高人们的认识水平。”这不仅包括对IT团队的培训，也包括对机组人员的培训，让他们知道什么是不应该做的。

　　Sincai说:“我们看到，越来越多的公司拥有自己的IT团队，他们更有意识，我想说的是，他们看到越来越多的公司正在接近和寻找解决方案。”然而，其他人仍在等待，直到发生不好的事情才购买解决方案。

来源：物流巴巴