“我深信只有两种类型的公司:被黑客入侵的公司和将要被黑客入侵的公司。”

这些话来自罗伯特·穆勒(Robert Mueller),他是美国历史上服役时间最长的联邦调查局局长之一,服务了十二年。幸运的是,我们还没有看到任何商船或飞机遭到黑客攻击的例子,但是最近发生的事件向我们表明,这并不是黑客可以瞄准我们行业的唯一方法。在运输方式上遭受网络攻击的风险仍然很大,每年,我们看到越来越多的案例导致物流活动中的关键数据和金钱损失。

美国前参谋长联席会议主席和美国海军上将迈克尔·穆伦(Michael Mullen)早在2012年就提到了这一问题的严重性。他说,“我们在军队和政府中很脆弱,但我认为我们’最容易受到商业网络攻击。这一挑战将大大增加。它’不会消失。”

尽管前海军作战首长已经明确警告过我们,但大多数人仍然低估了这种威胁的严重性。可能发生的运输系统网络攻击给我们国内和全球贸易造成的损失比我们所知道的要多得多。

要了解网络恐怖主义在运输和物流中的后果,我们首先需要了解行业本身的规模。

在美国,政府确定了16个重要的基础设施部门,这些部门的资产,系统和网络,无论是物理的还是虚拟的,都被认为对国家至关重要,以至于它们的无能为力或破坏都会对安全,国民经济和国家公众产生不利影响健康或安全。交通运输是这16个行业中的关键部门之一,通常被称为“lifeline”一个国家。从货运的角度来看,运输是从商品的来源购买时开始的,直到每个成品都到达消费者手中时运输才停止。它基本上可以维持国家的运转,如果没有这种实际联系,我们的经济将无法生存。

当我们观察全球情况时,国际航运业承担着全球90%以上的贸易。 2016年,商船通过美国海港运送了1.5万亿美元的货物。联合国贸易和发展会议估计,国际航运业务仅按运费计算就产生约3,800亿美元,约占世界贸易总额的5%。全世界的航空公司每年还运送约5000万吨的货物。包括客运在内,航空业对全球GDP的贡献超过6600亿美元。

现在,我们对交通在我们经济中的地位有了一个想法。

在网络世界中呢?

根据IBM的网络安全情报指数,交通运输在2016年是网络攻击最多的行业中排名第五。由于安全基础设施相对薄弱,它很容易成为黑客的目标。当我使用术语“hacking”,大多数人都认为有一群计算机专家,正在编写代码,并试图远程破坏我们的在线系统,但是网络安全的最大风险实际上是人为因素。国际海事局报告说,超过80%的海上网络,信息和运营技术安全漏洞是人为错误的直接结果。

令人惊讶的是,公司通常会忽略由自己的员工造成的安全风险。例如,世界上只有12%的海员接受过任何形式的网络安全培训。此外,只有43%的船员获得了网络安全指南,供船上IT系统的个人使用。

除了人为因素之外,技术的使用也增加了漏洞。国土安全部发布的《运输系统部门特定计划》指出,由于“越来越依赖基于网络的控制,导航,跟踪,定位和通信系统,运输部门也越来越容易受到网络威胁的影响。恶意行为者可以轻松利用为运输服务的网络系统。”

好消息是,人们对此事的看法正在迅速变化。

意识在提高,行业协会也鼓励公司对员工进行教育。对于航运业,包括国际航运商会,波罗的海和国际海事理事会,国际干货船东协会和国际海事保险联盟在内的主要组织最近已经发布了第二版“船上网络安全指南”。去年,在美国,“飞机网络安全标准,以提高抵御力法”参议员爱德华·J·马基(Edward J. Markey)也提出了这一要求,要求联邦航空局制定航空业的网络安全指南。

但是,除非正确遵循准则,否则无法保护我们免受网络恐怖主义的伤害。

我们应该培训员工如何识别网络攻击并实施有关计算机硬件使用的政策,尤其是USB记忆棒的使用。我们还应该将网络安全集成到我们的风险管理和危机沟通程序中,以及时有效地应对威胁。在我们的网络中设置强大的用户访问控制,在我们的服务器中执行定期备份以及使我们的软件保持最新,这也是我们必须考虑的一些简单预防措施。

这些是任何公司可以提高网络安全性的最简单,最具战略意义的步骤。我们应该永远记住,网络安全不仅在于保护我们的数据,还在于保护我们作为安全服务提供商的声誉。