近年來,隨著馬士基航運公司(Maersk Line)和中遠貨運(COSCO)等航運巨頭先後遭到網絡攻擊(馬士基的網絡攻擊損失達3億(yi) 美元),國際航運業(ye) 規範和提升網絡安全風險管理已經迫在眉睫。

近日,非營利組織數字集裝箱運輸協會(hui) (DCSA)與(yu) 9個(ge) 成員運營商一起發布了《DCSA船舶網絡安全實施指南》,旨在通過技術標準進一步實現集裝箱運輸的數字化,同時促進船舶為(wei) IMO(國際海事組織)安全管理係統中的海上網絡風險管理的MSC.428(98)決(jue) 議做好準備。在指南中,DCSA給出的最佳實踐框架為(wei) 所有航運公司提供了一種通用語言和一種可管理的、基於(yu) 任務的方法,可以滿足IMO網絡風險管理決(jue) 議在2021年1月的實施時間表。

《DCSA船舶網絡安全實施指南》與(yu) 現有的BIMCO和NIST網絡風險管理框架保持一致,使船東(dong) 能夠有效地將網絡風險管理納入其現有的安全管理係統(SMS)中。DCSA指南為(wei) 船東(dong) 提供了所需的工具,以幫助指定的技術人員減輕網絡攻擊的風險或控製損壞(失效保護)並在發生攻擊時恢複。

DCSA首席執行官Thomas Bagge表示:

隨著航運在數字化方麵趕上銀行和電信等其他行業(ye) ,對網絡風險管理的需求變得迫在眉睫。由於(yu) 全球經濟對航運的依賴以及航運物流的複雜互連性,惡意軟件,拒絕服務和係統黑客等網絡攻擊不僅(jin) 會(hui) 竊取一個(ge) 承運人的收入來源,而且還會(hui) 對全球經濟產(chan) 生重大影響。作為(wei) 中立的數字標準組織,DCSA的獨特優(you) 勢是可以幫助船主減輕船舶乃至整個(ge) 海運行業(ye) 日益增加的網絡攻擊風險。