近日,在漢堡舉行的波羅的海國際航運公會(BIMCO)年度會議中,有關專家發表了其最新研究成果,揭示了船舶網絡安全的潛在漏洞。在以此話題為中心的專題環節中,BIMCO同相關業內專家不僅展示了船舶網絡安全潛在風險的三種情形,還提出了多項船舶系統免遭網絡攻擊的預防措施。此環節以探討企業管理內容為主,同時聚焦海員及船舶安全問題。
會上,Templar Executives首席執行官Andrew Fitzmaurice先生以及全球信息保障和網絡安全業一位著名的思想領袖發表講話。Fitzmaurice先生說:“隨著船舶運行越來越多的依賴于信息技術和多元化人文要素,航運業內各方須有所防備,嚴格保護其公司、人員、船舶以及聲譽不受野心勃勃且發展迅猛的網絡威脅的侵害。”此外,來自美國海洋資源中心(USMRC)的會士發言人Alexander Soukhanov船長也評述了其組織近期開展的研究:“我們的初步[調查]結果顯示,潛在的網絡妨害包括惡意控制駕駛臺系統,大肆披露重要數據和系統以及篡改電子海圖等等。”
此會議環節支持了BIMCO于2013年所作的決定,即研究應對船舶網絡安全問題,以更好地為其成員提供資料信息及指導。其后,BIMCO著力于開發定制適用于全球航運業的指導性文件。不久之后,BIMCO及其他業內協會將共同發布船舶網絡安全指南,為航運業內各方提供確切信息與明確支持,使其免受網絡攻擊,以此保護其公司。BIMCO主席,Philippe Louis-Dreyfus先生在談論此進展時表示:“網絡安全或許還未引起所有業內人士的足夠重視——BIMCO已率先在此新領域信息分析和指導定制上采取行動。”然而,航運業不太可能受到大范圍的網絡攻擊,畢竟全球船舶所運用的IT系統大相徑庭且種類繁多。
同時,也因為所有利益相關方-例如船東、船級社和設備制造商等-均會完成其“分內之事”。“然而,網絡攻擊帶來的后果十分嚴重——無論是對船舶,還是對公司聲譽而言。因此,BIMCO正盡其可能,提高此項行業風險意識。”BIMCO年度會議還涵蓋了一個互動和多媒體環節——“從危機產生到解除”,演示了海上事故愈演愈烈以致不受控制的過程,并指明危機管理的重要性。
