近年來,隨著馬士基航運(yùn)公司(Maersk Line)和中遠(yuǎn)貨運(yùn)(COSCO)等航運(yùn)巨頭先后遭到網(wǎng)絡(luò)攻擊(馬士基的網(wǎng)絡(luò)攻擊損失達(dá)3億美元),國際航運(yùn)業(yè)規(guī)范和提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理已經(jīng)迫在眉睫。

近日,非營利組織數(shù)字集裝箱運(yùn)輸協(xié)會(huì)(DCSA)與9個(gè)成員運(yùn)營商一起發(fā)布了《DCSA船舶網(wǎng)絡(luò)安全實(shí)施指南》,旨在通過技術(shù)標(biāo)準(zhǔn)進(jìn)一步實(shí)現(xiàn)集裝箱運(yùn)輸?shù)臄?shù)字化,同時(shí)促進(jìn)船舶為IMO(國際海事組織)安全管理系統(tǒng)中的海上網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的MSC.428(98)決議做好準(zhǔn)備。在指南中,DCSA給出的最佳實(shí)踐框架為所有航運(yùn)公司提供了一種通用語言和一種可管理的、基于任務(wù)的方法,可以滿足IMO網(wǎng)絡(luò)風(fēng)險(xiǎn)管理決議在2021年1月的實(shí)施時(shí)間表。

《DCSA船舶網(wǎng)絡(luò)安全實(shí)施指南》與現(xiàn)有的BIMCO和NIST網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架保持一致,使船東能夠有效地將網(wǎng)絡(luò)風(fēng)險(xiǎn)管理納入其現(xiàn)有的安全管理系統(tǒng)(SMS)中。DCSA指南為船東提供了所需的工具,以幫助指定的技術(shù)人員減輕網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)或控制損壞(失效保護(hù))并在發(fā)生攻擊時(shí)恢復(fù)。

DCSA首席執(zhí)行官Thomas Bagge表示:

隨著航運(yùn)在數(shù)字化方面趕上銀行和電信等其他行業(yè),對網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的需求變得迫在眉睫。由于全球經(jīng)濟(jì)對航運(yùn)的依賴以及航運(yùn)物流的復(fù)雜互連性,惡意軟件,拒絕服務(wù)和系統(tǒng)黑客等網(wǎng)絡(luò)攻擊不僅會(huì)竊取一個(gè)承運(yùn)人的收入來源,而且還會(huì)對全球經(jīng)濟(jì)產(chǎn)生重大影響。作為中立的數(shù)字標(biāo)準(zhǔn)組織,DCSA的獨(dú)特優(yōu)勢是可以幫助船主減輕船舶乃至整個(gè)海運(yùn)行業(yè)日益增加的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。