海上網(wǎng)絡安全專家Cydome警告說，海運供應鏈公司暴漲的盈利能力，為網(wǎng)絡犯罪分子創(chuàng)造了一個新的攻擊媒介，以瞄準集裝箱船。

Cydome的聯(lián)合創(chuàng)始人兼首席運營官Avital Sincai在接受采訪時表示，海運供應鏈中的航運公司現(xiàn)在擁有大量資金，這使它們成為勒索軟件攻擊的目標。

“從更廣泛的視角和供應鏈來看，供應鏈面臨短缺，它提供了超過90%的世界貿(mào)易，而現(xiàn)在海運公司非常有利可圖。對于海運公司來說，這是非常好的一年?！彼f。

這些因素使海事成為“真正有價值的攻擊媒介”，因為它提供了破壞供應鏈并從其中的公司勒索錢財?shù)耐緩?。Avital Sincai評論說，由于該行業(yè)有更多的錢，敲詐勒索又回到了桌面上。

由于每艘集裝箱船都比過去更大，并且由于高需求而滿負荷運轉(zhuǎn)，因此僅攻擊一艘船就有可能造成數(shù)億美元甚至更多的損失?！八袁F(xiàn)在，每艘船都是一個更大的目標，”她說，“現(xiàn)在我們還看到黑客將供應鏈作為攻擊媒介?！?/p>

船上IT系統(tǒng)和第三方供應商為網(wǎng)絡攻擊提供了多個入口點。

鑒于供應鏈的戰(zhàn)略性質(zhì)，不僅有來自商業(yè)網(wǎng)絡犯罪分子的威脅，還有來自國家資助的黑客的威脅。

這是一個在國家層面受到非常關鍵的威脅。美國海岸警衛(wèi)隊(USCG)去年8月發(fā)布的《網(wǎng)絡戰(zhàn)略展望》指出：“作為美國經(jīng)濟的支柱，海上運輸系統(tǒng)(MTS)是惡意網(wǎng)絡攻擊者的主要目標，擾亂我們的供應鏈?！彼ㄟ^海運系統(tǒng)的貿(mào)易價值約為5.4萬億美元，其中90%的美國進口產(chǎn)品通過海運進入該國。

對船舶的網(wǎng)絡攻擊可能不僅會影響單艘船舶，還會通過連接的IT系統(tǒng)傳播到港口和碼頭等岸邊設施。

Avital Sincai舉了一個例子，歐洲一個未公開的港口在船上的病毒滲入其無線網(wǎng)絡并“污染”了整個港口的系統(tǒng)后，港口被迫支付了5天的敲詐費。最初港口拒絕付款?！斑@對他們來說是一場災難，最終他們付出了代價，因為他們發(fā)現(xiàn)有時支付贖金是更便宜的解決方案。”

“越來越多的公司讓他們的IT團隊更加了解黑客攻擊，他們看到了更多的解決方案，”Avital Sincai說，然而其他一些公司仍在等到壞事發(fā)生后再購買解決方案，這是不可取的。