随着信息技术的发展，网络攻击就一直如影随形。而在航运业，由于网络保护机制较岸上更为滞后，近几年针对航运业的网络攻击屡屡发生。

而当前船上接入互联网、提高船员福利的呼声越来越高，这也进一步凸显了航运业防范网络攻击的紧迫性，以及对船员进行相关培训的重要意义。

今年以来，就接连有4家港航相关企业遭到网络攻击。其中两起发生在1月，一起发生在2月，另一起则发生在近日。

荷兰物流公司遭勒索软件攻击

服务器数据被窃取

近日，Royal Dirkzwager 证实其遭到了来自Play勒索软件的攻击，这是针对航运业的一系列攻击中的最新一起。

该公司首席执行官琼·布拉斯(Joan Blaas) 表示，勒索软件攻击并未对运营产生影响，但确实涉及服务器中一系列合同数据和个人信息的被窃取。

图源：Royal Dirkzwager

涉及20万艘船舶的登记信息

正与网络犯罪分子谈判

Royal Dirkzwager 为航运业的 800 多家组织提供信息，每年登记超过200,000艘船舶。

Joan Blaas证实，荷兰数据保护局已收到此次攻击的通知，并表示正在与网络犯罪分子进行谈判。

1月份发生2起

2月份发生1起

近年来，航运业经常成为勒索软件攻击者的目标。

✦ 今年1月，DNV 船级社遭到网络攻击，70家公司客户和约1,000 艘船受到了勒索软件事件的影响。

✦ 里斯本港在1月份遭到了LockBit勒索软件组织的攻击。比利时和荷兰的多个港口也报告与其操作系统相关的问题。

✦ 2022年2月，德国物流集团Marquard & Bahls 旗下的石油公司Oiltanking和Mabanaft 也报告遭受了网络攻击，导致其装卸系统瘫痪。Oiltanking 因这些攻击“宣布进入不可抗力”状态。

船舶被控制怎么办？

船员数字安全培训重要性日益凸显

对于航运业来说，比起岸基单位，一个不得不更加担忧的问题是：如果因为网络攻击，在海上航行的船舶被控制了怎么办？

海事数字安全问题随着船岸网络的联通而被多次摆在大家的面前，多所大学也为这个项目开展了新的课程。

图源：NTNU

为此，挪威科技大学（NTNU）的学者Haugli-Sandvik对来自11家主要近海船东的293名甲板船员进行了一项调查。

• 83% 的人表示他们参加过某种形式的网络安全培训。

• 15% 的人回答说他们从未接受过培训。

• 2%不知道他们是否接受过培训。

Haugli-Sandvik认为，大多数海员的雇主愿意负责这种培训，这表明行业愿意承担责任。但是海员仍然需要更多标准化和通用的 IT 安全课程。

"大多数的培训并不直接面向操作或适应海运业。"Haugli-Sandvik表示。66%的受访甲板船员表示，他们不确定或不同意有足够的培训来处理船上的网络事件，就说明了这一点。

图源：NTNU

来源：海事服务网CNSS