“海盗”一词可能会让人联想到人类占领船只的画面,但如果一艘船只是从远处被黑客入侵呢?这是挪威研究人员心中的一个问题,他们指出,不幸的是,国际航运界并不以快速采用尖端技术而闻名。
Marie Haugli-Sandvik说:“航运业历来反应迟钝,所以我们在网络安全问题上落后也就不足为奇了。”
Haugli-Sandvik在挪威科技大学(NTNU)海洋运营和土木工程系工作,她通过电子邮件解释说,这种渐进的速度是她和博士候选人Erlend Erstad创建世界上第一个“海上数字安全”课程的原因。根据NTNU本周的一份报告,该课程的学生最近花了两个月的时间研究和评估当前的海洋数字威胁,然后练习处理船舶网络攻击场景,重点是风险管理和弹性建设。
Haugli-Sandvik写道:“我们看到航运公司正在投资提高自动化和监控的技术解决方案,这使船舶以新的方式面临网络风险。”他指出,过去几年,特别是在COVID-19大流行之后,海上网络攻击急剧增加。她表示:“这些网络威胁既可能导致企业破产,也可能影响海上安全。”
NTNU估计,全球90%的贸易在某种程度上与海上旅行有关,这为网络威胁提供了破坏全球商业、数据和安全的巨大途径。不幸的是,许多网络安全课程只关注更一般的IT威胁,这也是促使Haugli-Sandvik和Erstad开设这门课程的原因。
Haugli-Sandvik说,在社区内有积极的行动,例如国际船级社协会(IACS)的海运业监管机构在2024年提出了强制性网络安全要求,同时增加了对海事人员的网络安全培训,但与海洋环境有关的定向培训仍然相当缺乏。
课程教师希望他们的学生了解到船舶系统在网络威胁面前是多么脆弱,并希望他们能够通过可操作的操作培训来处理问题。豪格里-山特维克写道:“海员需要提高他们的网络安全意识和技能,以便他们能够保护自己、船只、环境和他们的公司。”他补充说,“网络安全中的人为因素至关重要,因为如果你受到网络攻击,问题不再是你会不会受到网络攻击,而是它会在什么时候发生。”
