● 網(wǎng)絡(luò)咨詢，確?？蛻艟邆浜线m的技術(shù)、職員/技能、流程和程序來(lái)治理和應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn);

　　近年來(lái)，航運(yùn)業(yè)大型網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生，網(wǎng)絡(luò)安全威脅成為了行業(yè)發(fā)展面臨的一大挑戰(zhàn)。今年7月，總部位于倫敦的海事網(wǎng)絡(luò)安全公司CyberOwl公布將與英國(guó)HFW律師事務(wù)所攜手幫助航運(yùn)業(yè)治理網(wǎng)絡(luò)風(fēng)險(xiǎn)，這表明網(wǎng)絡(luò)安全題目愈受重視的同時(shí)也日趨復(fù)雜，需要各方協(xié)作共同尋找解決方案。在接受本刊專訪的過(guò)程中，CyberOwl首席執(zhí)行官Daniel Ng向我們先容了該公司專業(yè)的網(wǎng)絡(luò)攻擊防御理念，并分享了他對(duì)航運(yùn)業(yè)網(wǎng)絡(luò)攻擊頻發(fā)背后原因的深度思考以及在業(yè)界應(yīng)如何預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)方面的具體建議。

　　在最初的幾個(gè)小時(shí)或幾天之內(nèi)，我們的目標(biāo)是要遏制攻擊，阻止其繼續(xù)擴(kuò)散，并確保系統(tǒng)關(guān)鍵功能得到恢復(fù)。假如用處理身體受傷的做法來(lái)類比，這就像是“施加壓力止血”，并將受傷職員從危險(xiǎn)系數(shù)高的區(qū)域轉(zhuǎn)移出往。此時(shí)我們的目標(biāo)不是找出造成傷害的原因，而是要專注于不讓情況惡化。成功應(yīng)對(duì)網(wǎng)絡(luò)攻擊的一個(gè)重要標(biāo)準(zhǔn)是確保能夠最好地領(lǐng)導(dǎo)事件響應(yīng)的合適職員充分發(fā)揮其應(yīng)有的作用。提前制定好經(jīng)過(guò)充分演練的網(wǎng)絡(luò)應(yīng)急響應(yīng)計(jì)劃將對(duì)企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊大有幫助。

　　記者：面對(duì)網(wǎng)絡(luò)襲擊時(shí)，企業(yè)如何應(yīng)對(duì)才能最大限度降低損失?

　　記者：CyberOwl目前可為業(yè)界提供怎樣的網(wǎng)絡(luò)安全解決方案，請(qǐng)您先容一下。

　　記者：CyberOwl公布與律師事務(wù)所HFW合作幫助航運(yùn)業(yè)治理網(wǎng)絡(luò)風(fēng)險(xiǎn)。通過(guò)此次合作，雙方將為維護(hù)行業(yè)網(wǎng)絡(luò)安全做出怎樣的貢獻(xiàn)，為客戶提供哪些具體服務(wù)?

　　值得一提的是，企業(yè)(岸基)系統(tǒng)遭受的網(wǎng)絡(luò)攻擊數(shù)目要比船載系統(tǒng)高得多。然而，這些不同的網(wǎng)絡(luò)之間可能并沒(méi)有充分隔離，這意味著兩種系統(tǒng)有可能都面臨著同樣級(jí)別的網(wǎng)絡(luò)安全威脅，具體取決于船隊(duì)運(yùn)營(yíng)商如何構(gòu)建其岸上和船舶網(wǎng)絡(luò)架構(gòu)。

　　● 國(guó)際危機(jī)治理和網(wǎng)絡(luò)響應(yīng)，遭遇網(wǎng)絡(luò)攻擊時(shí)，HFW著名的國(guó)際危機(jī)治理和網(wǎng)絡(luò)響應(yīng)團(tuán)隊(duì)可以提供24/7全天候響應(yīng)服務(wù)。

　　根據(jù)我們的經(jīng)驗(yàn)，由于岸上團(tuán)隊(duì)、船員或船舶訪客的一些做法不夠安全，例如對(duì)電子郵件、USB以及船上設(shè)備的訪問(wèn)治理和治理員權(quán)限的控制不力，發(fā)生在航運(yùn)系統(tǒng)上的盡大多數(shù)成功的網(wǎng)絡(luò)攻擊都是“引狼進(jìn)室”的后果。這當(dāng)中罕有復(fù)雜精密的攻擊，主要是勒索軟件和基于敲詐勒索的攻擊行為。

　　從實(shí)踐層面上看，當(dāng)IT團(tuán)隊(duì)以為船舶架構(gòu)是按照某種特定方式配置的，但實(shí)際情況卻截然不同時(shí)，最危險(xiǎn)的情形就出現(xiàn)了。這是系統(tǒng)漏洞最輕易被利用的時(shí)候，由于IT團(tuán)隊(duì)甚至都不知道它們的存在，也沒(méi)有留意該區(qū)域的異常情況。最近我們就碰到了這樣一個(gè)例子，客戶確信自己的船舶警報(bào)和監(jiān)測(cè)系統(tǒng)(AMS)與船員和船舶業(yè)務(wù)網(wǎng)絡(luò)相互獨(dú)立，由于他們的集成商所提供的原始船舶示意圖里是這樣描述的。然而，當(dāng)我們?yōu)槠洳渴鹁W(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)控技術(shù)時(shí)，卻發(fā)現(xiàn)這些網(wǎng)絡(luò)不僅連接在一起，而且還定期交換數(shù)據(jù)，這意味著一旦船員設(shè)備上出現(xiàn)任何惡意軟件，都可能傳播到船舶AMS系統(tǒng)并將其禁用，而AMS則是為高級(jí)船員提供安全狀況警報(bào)的關(guān)鍵系統(tǒng)。

　　Daniel Ng：假設(shè)企業(yè)保護(hù)系統(tǒng)出現(xiàn)故障(這種情況經(jīng)常發(fā)生，由于保護(hù)系統(tǒng)并不總是處于良好的維護(hù)狀態(tài))，處理網(wǎng)絡(luò)攻擊大致有3個(gè)時(shí)間段：

　　Daniel Ng：網(wǎng)絡(luò)風(fēng)險(xiǎn)不僅僅是一個(gè)技術(shù)題目。通過(guò)與HFW的合作，我們能夠?yàn)闃I(yè)界提供一種貿(mào)易驅(qū)動(dòng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)治理方法。我們將攜手HFW助力業(yè)界快速評(píng)估航運(yùn)業(yè)務(wù)面臨的貿(mào)易、運(yùn)營(yíng)、技術(shù)、合規(guī)性和保險(xiǎn)等方面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以便最大限度地減少遭遇網(wǎng)絡(luò)攻擊時(shí)企業(yè)需擔(dān)負(fù)的責(zé)任。具體可能包括以下服務(wù)：

　　Daniel Ng：除了某些高調(diào)、轟動(dòng)的攻擊事件(例如2017年馬士基遭到的攻擊)之外，發(fā)生在航運(yùn)公司身上的盡大多數(shù)網(wǎng)絡(luò)攻擊似乎都是犯罪分子出于利益動(dòng)機(jī)的無(wú)針對(duì)性攻擊。這類網(wǎng)絡(luò)犯罪分子要么盯上他們以為可以最快獲利的目標(biāo)，要么不分青紅皂白地隨意攻擊任何系統(tǒng)，直到擊中一個(gè)帶往返報(bào)的目標(biāo)。

　　我們的治理服務(wù)可為資產(chǎn)運(yùn)營(yíng)商提供保障和支持，無(wú)論他們對(duì)網(wǎng)絡(luò)專業(yè)知識(shí)的把握處于何種級(jí)別。我們通過(guò)警報(bào)驗(yàn)證、鑒別分類以及提供適當(dāng)?shù)木W(wǎng)絡(luò)事件響應(yīng)行動(dòng)指導(dǎo)來(lái)支持安全運(yùn)營(yíng)。

　　首先，航運(yùn)業(yè)是一個(gè)易受攻擊的目標(biāo)，也已成為其自身疏忽的受害者。與其他行業(yè)相比，航運(yùn)公司沒(méi)有在網(wǎng)絡(luò)風(fēng)險(xiǎn)治理方面進(jìn)行足夠的投資，因此很輕易成為網(wǎng)絡(luò)攻擊的目標(biāo)。而且航運(yùn)業(yè)在迅速采用新技術(shù)和增強(qiáng)連通性的同時(shí)，并沒(méi)有對(duì)了解網(wǎng)絡(luò)風(fēng)險(xiǎn)的專業(yè)團(tuán)隊(duì)進(jìn)行足夠的投資。

　　● 網(wǎng)絡(luò)法律咨詢和指導(dǎo)，幫助客戶確認(rèn)其政策、程序和合同符合IMO MSC428號(hào)決議的規(guī)定及其他監(jiān)管法規(guī)的要求，并在發(fā)生網(wǎng)絡(luò)攻擊時(shí)保護(hù)客戶的利益;