好了AV四色综合无码久久-国产人成高清在线视频99-人妻少妇乱子伦精品无码专区电影-xx性欧美肥妇精品久久久久久

每年約有5個(gè)美國港口.貨物4萬億美元，使其成為網(wǎng)絡(luò)罪犯的目標(biāo)，保護(hù)這些交通樞紐的穩(wěn)定對(duì)供應(yīng)鏈的運(yùn)行至關(guān)重要。

根據(jù)美國海岸警衛(wèi)隊(duì)的數(shù)據(jù)，2020年，航運(yùn)業(yè)發(fā)生了500多起網(wǎng)絡(luò)攻擊，主要針對(duì)傳統(tǒng)的港口信息技術(shù)系統(tǒng)和操作技術(shù)（OT）該系統(tǒng)包括起重機(jī)、龍門架、電梯和裝卸貨物的傳統(tǒng)。

海岸警衛(wèi)隊(duì)是一家直接負(fù)責(zé)保護(hù)美國海上運(yùn)輸系統(tǒng)的聯(lián)邦機(jī)構(gòu)。根據(jù)《2021年網(wǎng)絡(luò)戰(zhàn)略展望》，美國海岸警衛(wèi)隊(duì)將使用框架、標(biāo)準(zhǔn)和最佳實(shí)踐來識(shí)別和管理預(yù)防和響應(yīng)活動(dòng)MTS網(wǎng)絡(luò)風(fēng)險(xiǎn)。

在港口，美國海岸警衛(wèi)隊(duì)隊(duì)長將促進(jìn)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和問責(zé)，制定和實(shí)施統(tǒng)一的響應(yīng)計(jì)劃。

美國海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)司令部司令，海軍少將John Vann我們來幫忙，港口需要報(bào)告網(wǎng)絡(luò)安全。

由于這些港口當(dāng)局負(fù)責(zé)其區(qū)域港口的網(wǎng)絡(luò)安全防御，海岸警衛(wèi)隊(duì)直接與州、地方政府和港口當(dāng)局合作。

海上設(shè)施面臨哪些網(wǎng)絡(luò)安全漏洞？

港口面臨著熟悉的電子攻擊類型：掃描、勒索、惡意、魚叉網(wǎng)絡(luò)釣魚和憑證收集。

馬士基是2017年的航運(yùn)巨頭NotPetya襲擊擾亂了公司IT這是近年來最大的海上網(wǎng)絡(luò)安全事件，影響了包括洛杉磯港在內(nèi)的76個(gè)港口和800艘船只。最終，黑客攻擊損失了3億美元。

然而，馬士基并不是第一次受到攻擊。2011年，比利時(shí)安特衛(wèi)普布魯日港遭到販毒集團(tuán)黑客襲擊。他們秘密跟蹤裝載可卡因和海洛因的容器，獲取安全數(shù)據(jù)和盒子的位置和細(xì)節(jié)。販毒集團(tuán)命令卡車司機(jī)根據(jù)此信息搶劫貨物。當(dāng)港口運(yùn)營商發(fā)現(xiàn)容器莫名其妙地消失時(shí)，他們意識(shí)到了這一點(diǎn)。

雖然人們充分認(rèn)識(shí)到傳統(tǒng)，但海港是一個(gè)復(fù)雜的設(shè)施IT網(wǎng)絡(luò)、數(shù)據(jù)和專有信息存在漏洞，但運(yùn)行保護(hù)遠(yuǎn)遠(yuǎn)不夠。包括起重機(jī)和集裝箱管理系統(tǒng)、船舶控制、導(dǎo)航系統(tǒng)、浮標(biāo)、暖通空調(diào)控制等，許多機(jī)器都很舊，電子控制系統(tǒng)也很落后。

Mission Secure公司副總裁Rick Tiene操作技術(shù)是網(wǎng)絡(luò)中最有價(jià)值的東西。目前的挑戰(zhàn)是這些海事機(jī)械上的可編程邏輯控制器（PLC）就像20年前的電腦一樣，太落后了，不能添加新的網(wǎng)絡(luò)安全技術(shù)。

港口必須更加重視操作技術(shù)系統(tǒng)

ABS工業(yè)網(wǎng)絡(luò)安全I(xiàn)an Bramson說：操作技術(shù)（OT）該系統(tǒng)風(fēng)險(xiǎn)較高，OT網(wǎng)絡(luò)往往不穩(wěn)定，需要仔細(xì)監(jiān)控。

勒索軟件可能要花錢，但相比之下，燃料庫的閥門或起重機(jī)的控制裝置是災(zāi)難性的。最可怕的是，大型船舶的壓載控制系統(tǒng)被網(wǎng)絡(luò)攻擊，導(dǎo)致船舶傾覆和沉沒。

雖然這還沒有出現(xiàn)，但海岸警衛(wèi)隊(duì)和專業(yè)人士已經(jīng)證明這是可能的。據(jù)報(bào)道，伊朗在破壞燃料運(yùn)輸計(jì)劃中包含了這一漏洞。

Bramson港口要保證OT對(duì)于系統(tǒng)的安全，首先要做的就是盤點(diǎn)資產(chǎn)，然后進(jìn)行脆弱性評(píng)估，找出漏洞，然后監(jiān)控其他人。

美國海上網(wǎng)絡(luò)安全計(jì)劃

圣迭戈首席信息安全官Billy Marsh圣迭戈港專門配備網(wǎng)絡(luò)安全人員監(jiān)控、跟蹤和應(yīng)對(duì)威脅。IT系統(tǒng)對(duì)同樣嚴(yán)格的標(biāo)準(zhǔn)也很嚴(yán)格OT系統(tǒng)，然后專注于每個(gè)系統(tǒng)的個(gè)人風(fēng)險(xiǎn)評(píng)估，以確保更安全。

Marsh最好進(jìn)行徹底和頻繁的審計(jì)，港口將繼續(xù)使用下一代防火墻、高級(jí)端點(diǎn)保護(hù)和網(wǎng)絡(luò)入口過濾。另一個(gè)關(guān)鍵的安全策略是盡可能對(duì)用戶透明。

Marsh還建議制定補(bǔ)丁計(jì)劃、多因素身份驗(yàn)證、事件響應(yīng)和災(zāi)難恢復(fù)計(jì)劃，包括操作系統(tǒng)更新和軟件更新。

今年1月，洛杉磯港開設(shè)了網(wǎng)絡(luò)彈性中心(CRC)，該中心將檢測和防止可能影響貨物流動(dòng)的網(wǎng)絡(luò)威脅。除了為港口提供預(yù)警系統(tǒng)外，該中心還將使CRC利益相關(guān)者(如租戶和貨物處理商)可以快速共享威脅指標(biāo)，更好地協(xié)調(diào)防御響應(yīng)。

2020年，紐約港和新澤西港的利益相關(guān)者成立了海上網(wǎng)絡(luò)安全聯(lián)盟，以改善港口用戶之間的信息共享。該組織包括海岸警衛(wèi)隊(duì)和地區(qū)海事安全委員會(huì)、船舶運(yùn)營商、海上碼頭運(yùn)營商和能源和金融部門的代表。

構(gòu)建網(wǎng)絡(luò)彈性中心IBM Security X-Force的副合伙人Kevin Albano核心挑戰(zhàn)是確保合作伙伴能夠從不同的平臺(tái)進(jìn)行溝通。我們需要一個(gè)能夠理解信息的中心，關(guān)注海運(yùn)集裝箱是當(dāng)務(wù)之急。