在连接时代保持安全马里蒂米优先级 2023 DNV海上网络优先 2023关于这项研究关于这个 R í S í ARCH本报告由全球领先的船级社 DNV 发布 ， 也是海运业公认的顾问。它是 DNV 网络优先研究的一部分 ， 旨在探索关键工业部门对网络安全的态度和方法的变化。801海事专业人士调查72国家代表70%支持、开发或运营运营技术11对行业领导者的深度访谈这是 DNV 的第一个专门的海事网络优先报告。它与我们的能源网络优先 2023 报告一起发布。这项研究借鉴了对 801 名海事专业人员的调查 ， 以及对领导和专家的大量深入访谈。它是由 DNV 在与 FT Longitude （ 英国《金融时报》公司 ） 合作。实地调查于 2023 年 3 月至 4 月进行。调查受访者代表了行业内的一系列职能 ， 包括那些对网络安全有深入了解的人以及总经理和高管。测量人口统计我们感谢来自海事行业的调查受访者。：Sector组织年收入我们要感谢以下受访者的时间和洞察力 ：Wayne Arguin,美国海岸警卫队预防政策助理指挥官Peter Aylott,英国航运商会政策总监Jalal Bouhdada,DNV 网络安全全球部门总监Kelly Malynn,产品领导者网络物理损害承保 ， Beazley保罗 · 迈耶,CIO + 董事总经理Meyer Werft ， Meyer Werft蒙特中校,Bundeswehr (德国海军)Stefan Nysj ö,瓦锡兰海洋电力供电副总裁24%8%7%8%26%29%客运货运和运输业服务海上运营商和生产监管和管理造船和修理39%4%3%6%19%8%7%14%不到 5000 万美元 5000 万美元 - 9900 万美元 1 亿美元 - 4.99 亿美元 5 亿美元 - 9.99 亿美元 10 亿美元 - 49 亿美元 50 亿美元 - 99 亿美元 100 亿美元或更多不知道 /不适用Svante Einarsson,海事网络安全咨询主管 ， DNVPhanthian Zuesongdham 博士,汉堡港务局 （ HPA ） 港口流程解决方案部门负责人地区资历肖恩 · 格雷,Stena 钻井电气和电子总监全球能源基础设施和技术公司的首席信息官4%9%27%60%欧洲亚太美洲中东和非洲20%33%15%33%高级主管 (或同等学历)C-1（ 直接向 C - suite 报告 ）C-2（ 老板直接向 C - suite 汇报 ）所有其他级别和报告线1 能源网络优先 2023 年 ， DNV23 DNV海上网络优先 2023CONTENTS45CONT 62NTS1网络安全是日益增长的海上风险 7行业认识到安全风险 ，但业务风险仍然是优先级 12连通性正在释放大胆的野心和新的漏洞 142行业响应 ， 但尚未做好充分准备威胁 19许多因素推动投资和关注关于网络安全 243该行业面临的五个关键挑战 274建议 41 DNV海上网络优先 2023网络安全是日益增长的海上风险CHAPTER 1671CYB ú R S ú CURITY 是一个不断增长的马里蒂米风险 DNV海上网络优先 2023网络安全是日益增长的海上风险CHAPTER 1891塞浦路斯安全是不断增长的马里蒂米风险海事专业人士预计未来几年会发生破坏性事件 ， 包括主要港口和水路关闭等严重影响。对 Maersk 的 “NotPetya ” 攻击代表了对当今海事部门面临的网络威胁严重性的认识的逐步变化。它开始于一个早晨 ， 当 Maersk 的员工开始在他们的笔记本电脑上收到奇怪的消息 - 警告他们他们的文件已被加密 ， 只能用价值的比特币付款解锁$300 。两个小时后 ， 该公司的整个全球网络已断开。在恢复其系统之前 ， Maersk 无法处理运输订单 ， 冻结了其集装箱运输业务的收入 ， 并造成了约 3 亿美元的总损失2,3.自 2017 年发生此事件以来 ， 中远 ， MSC 和 CMA CGM 等航运巨头都经历了备受瞩目的攻击 ， 在 2020 年代初期发生了一系列事件 ， 将电子商务平台和重要的数据中心离线4,5。 DNV 在 2023 年 1 月在其 ShipManager 软件的服务器上经历了勒索软件网络攻击6， 以及为海事行业服务的其他组织 ， 如国际海事组织 (IMO)7也已成为目标。洛杉矶港最近宣布 ， 它记录的攻击次数是几年前的两倍 ， 现在必须每月应对 4000 万个勒索软件 ， 恶意软件和鱼叉式网络钓鱼事件8.尽管此类事件会造成重大的财务和声誉损失 ， 但可以说 ， 它们并不是当今该行业网络事件的最坏情况。 DNV 在 2023 年 3 月至 4 月期间对 801 名海事专业人员进行的新调查表明 ， 网络攻击可能进一步破坏全球运输 ， 甚至可能威胁身体健康和安全。海事专业人士预计在不久的将来 ， 网络将带来严重后果根据我们的研究 ， 超过六成的行业专业人士预计网络攻击会在未来几年内导致船舶碰撞 （ 60 ％ ） 和搁浅 （ 68 ％ ） 。超过四分之三 （ 76 ％ ） 的人认为网络事件是可能会迫使关闭战略水路。正如我们在 2021 年苏伊士运河阻塞期间看到的那样 ，关闭可能会导致全球供应冲击 - 在这种情况下 ， 每天持有价值约 100 亿美元的货物9.可能不太可能 不知道0204060801002NotPetya 的不为人知的故事 ， 历史上最具破坏性的网络攻击 ， 连线3恶意软件感染的成本 ？ 对于 Maersk ， 3 亿美元 ， Digital Guardian4MSC 确认恶意软件攻击导致网站中断 ， Seatrade Maritime5CMA CGM 被黑客针对新的网络攻击 ， 海上能源6对 ShipManager 服务器、 DNV 的网络攻击7国际海事组织受到网络攻击 ， Seatrade Maritime问 ： 在未来一两年内 ， 海事行业的网络攻击可能会导致以下结果 ？百分比反映可能 / 不可能 (即中等 + 高度可能和中等 + 高度不可能) 。8自从大流行以来 ， 洛杉矶港的网络攻击增加了一倍 ， BBC9在苏伊士运河 ， 陷入困境的船是过度全球化的警告 ， 纽约时报船舶和 / 或船队运营的中断90%8%2%盗窃财产 / 货物79%18%3%港口 / 货物装卸基础设施受损76%21%3%关闭主要港口或战略航道76%21%3%对环境的危害72%24%4%停飞的一个或多个船只68%30%2%船舶碰撞60%37%2%身体伤害或生命损失56%40%4% DNV海上网络优先 2023网络安全是日益增长的海上风险CHAPTER 11011OT VS IT ： 威胁的两个方面对网络攻击严重性的日益关注反映了容易渗透的技术系统种类的扩大。几十年来 ， 海事公司一直在保护其数据以及存储和传输数据的 IT 环境 ， 而其运营技术 (OT) 的网络安全- 管理物理资产 ， 包括传感器 ， 开关 ， 安全和导航系统以及船舶 - 一直不是优先事项。原因之一是 ， 直到最近 ， 操作系统 ， 特别是船上的操作系统 ， 还没有连接到更广泛的 IT 环境 ， 这意味着 OT 受到气隙的保护 ， 使其与连接的网络。随着行业资产和基础设施变得更加网络化和互联 ， 这种气隙现在正在缩小。反过来 ， 随着潜在的易受攻击的协议、接口和通信渠道的出现 ， 攻击面正在扩大。2023 年 4 月 ， Fincantieri Marine Group 的工业控制系统遭到攻击 - 一家有联系的造船厂美国政府 - 使关键制造设备无法使用10。安特卫普港在 2022 年经历了对其石油码头的袭击 ， 在欧洲能源危机最严重的时候影响了驳船的卸载11.尽管对 IT 环境的攻击可以并且确实会破坏正常的运输运营 ， 就像 NotPetya 事件中的情况一样 ， 但通过对 OT 的直接攻击 ， 对物理安全和基础设施的最大威胁才成为可能。IT 安全相关影响主导行业担忧服务 / 运营中断数据丢失或损坏声誉损害 （ 可能导致商业或客户关系终止 ）财务损失 （ 包括盗窃、失去机会等 ）客户数据窃取自动化系统的故障 (即 ， 诉诸手动控制) 知识产权盗窃设备、机器、建筑物的损坏 ，船只或基础设施因勒索或赎金而损失身体安全事故、伤害和死亡环境损害或污染经济处罚 (包括监管 / 立法罚款、制裁等)20%19%19%16%33%31%29%26%37%43%48%56%53%问 ： 考虑到网络攻击可能对您的组织产生的潜在影响 ， 您认为以下哪种后果最令人担忧 - 就其严重程度以及发生的机会而言 ？除了使威胁行为者能够索要赎金 ， 窃取情报并造成广泛的破坏 - 黑客也可以通过破坏 IT 网络来实现 - 对 OT 系统的攻击可以使资产或安全控制失效。实际上 ， 56 ％ 的海事专业人员预计 ， 网络攻击将在未来几年内在行业中造成人身伤害或死亡。德国造船厂 Meyer Werft 首席信息官 Paul Meyer 表示 ， 与 OT 相关的网络风险越来越成为航运公司的首要考虑因素。“首要任务始终是确保船舶安全航行 ， 但如果 IT 和 OT 系统都受到损害 ， 它甚至可能无法操纵 ， ” 他说。10美国海军承包商 Fincantieri 海军陆战队受到网络攻击 ， 信息安全11受到网络攻击的欧洲主要港口 ， 港口技术国际就攻击的影响而言，与 IT 和 OT 威胁有关的因素 — — 如运营中断、财务损失和声誉损害 — — 是海事专业人员最关心的问题。然而，对与 IT 环境有关的影响 （ 如数据丢失 ） 的担忧远远超过了 OT 攻击所独有的结果，包括物理安全事故和物理资产失控。这表明 IT 网络攻击，而不是 OT 攻击，仍然是业界最关注的问题。“船舶系统与外界的联系越来越紧密 ， ” DNV 网络安全全球部门主管 Jalal Bouhdada 说 ，“ 这带来了很多好处 ， 但也意味着对船舶系统的网络攻击可能会在未来产生更大的影响。 ” DNV海上网络优先 2023网络安全是日益增长的海上风险CHAPTER 11213行业认识到安全风险 ，但是商业风险仍然是首要的绝大多数海事专业人士认为 ， 网络安全风险与行业中的健康和安全风险同等重要。然而，我们的评估是，该行业在实践中如何管理这两种风险仍存在成熟度差距，网络安全在被认为与身体健康和安全同等重视之前，还有很大的改进空间。海事企业原则上致力于提高其 OT 系统的安全性，从而最大程度地降低与网络相关的安全事件的风险，但他们的行动和优先事项 - 在法规方面 ，劳动力和投资 - 表明他们仍然更关注 IT 而不是网络安全的 OT 方面，以及其业务风险而不是其安全风险影响。At the UK Chamber of Shipping, Peter Aylott suggests that safety risk is likely to remain a higher priority than network risk until charters applies more screinness to the network resilability of vessels and other market infrastructure. This alords with56% 的海事专业人士的投资 ， 仍然比财务和声誉损害 (84%) 或监管规定 (84%) 。“宪章对船舶的审查检查将着眼于安全性 ， 如今还将着眼于其碳足迹 ， ” Aylott 说。“它不一定会考虑 ICT 事件的风险 ， 但我认为我们正在朝着需要执行的地方迈进。 ”此外 ， 尽管他们正在努力保护 OT 系统 - 认识到网络攻击可能导致未来的安全事故 - 海事专业人员将不可避免地在短期内更加优先考虑直接的人身安全风险。Stena Drilling 的 Sean Gray 解释说 ， 实施 OT 的网络安全升级与维护现场安全原则之间甚至可能存在冲突。“IT 人员会认为