報告:美國港口有弱點 易遭網路攻擊
根據英國航運相關網站引述,美國Government Accountability Office,GAO)近日發布一份新報告顯示,美國海岸防衛隊在監控與減輕網路風險能力存有嚴重弱點,並警告此一監督漏洞恐將使美國港口易受到網路攻擊。
美國海上運輸系統(Maritime Transportation System,MTS)每年負責處理價值超過五點四兆美元商品與服務,正面臨來自外國與犯罪組織日益增加網路安全高度風險。
GAO認為,中國大陸、北韓、伊朗、俄羅斯及跨國犯罪組織是美國港口、船舶與海事設施面臨的主要網路威脅來源。隨著對數位系統依賴性越來越強,網路攻擊的風險也隨之增加,過去網路攻擊事件嚴重干擾港口運作。報告提醒,未來網路攻擊恐將造成嚴重經濟與安全後果。
美國海岸防衛隊向設施與船舶營運商提供網路安全指導、最佳實踐與直接技術援助,以因應這些威脅,同時進行安全檢查,以發現系統漏洞。
GAO報告指出,一個重大缺陷︱海岸防衛隊無法快速、完整獲取網路安全檢查結果,這使得有效追蹤與因應風險變得更加困難。海岸防衛隊使用海事安全與執法資訊(MISLE)系統記錄設施與船舶檢查,包括網路安全缺失。但該系統不允許輕易檢索網路相關檢查數據,這限制該機構監督風險之能力。
為此美國Government Accountability Office提出五項加強海事網路安全建議:
一、改善網路事件追蹤-建立明確程序,確保準確記錄與監控檢查期間發現的網路安全缺陷。
二、增強網路安全資料存取權-升級海岸防衛隊案件管理系統,以提供完整且易於存取的網路漏洞記錄。
三、加強網路安全策略-修改海岸防衛隊網路戰略,以全面因應國家安全風險,並符合最佳實踐。
四、分析勞動力能力差距-評估負責保護MTS的海岸防衛隊人員所需當前與未來網路安全技能。
五、實施具有針對性培訓計畫-制定與實施培訓,以解決海岸防衛隊內部網路安全技術差距。
美國海岸防衛隊去(二○二四)年十一月發布MARSEC指令105-5,重點關注與中國大陸製造船岸起重機相關網路安全風險,這些起重機是由上海振華重工(ZPMC)所製造,占美國八成港口基礎設施,引發外界對間諜活動擔憂。
美國聯邦調查局調查發現,巴爾的摩港的振華重工起重機上裝有情報收集設備,並安裝未經授權的系統,試圖從遠端存取港口系統。這些發現顯示,海運領域迫切需要加強網路安全措施。儘管美國海岸防衛隊已制定網路戰略,但報告發現該戰略未能滿足關鍵國家安全標準。
美國海上運輸系統(Maritime Transportation System,MTS)每年負責處理價值超過五點四兆美元商品與服務,正面臨來自外國與犯罪組織日益增加網路安全高度風險。
GAO認為,中國大陸、北韓、伊朗、俄羅斯及跨國犯罪組織是美國港口、船舶與海事設施面臨的主要網路威脅來源。隨著對數位系統依賴性越來越強,網路攻擊的風險也隨之增加,過去網路攻擊事件嚴重干擾港口運作。報告提醒,未來網路攻擊恐將造成嚴重經濟與安全後果。
美國海岸防衛隊向設施與船舶營運商提供網路安全指導、最佳實踐與直接技術援助,以因應這些威脅,同時進行安全檢查,以發現系統漏洞。
GAO報告指出,一個重大缺陷︱海岸防衛隊無法快速、完整獲取網路安全檢查結果,這使得有效追蹤與因應風險變得更加困難。海岸防衛隊使用海事安全與執法資訊(MISLE)系統記錄設施與船舶檢查,包括網路安全缺失。但該系統不允許輕易檢索網路相關檢查數據,這限制該機構監督風險之能力。
為此美國Government Accountability Office提出五項加強海事網路安全建議:
一、改善網路事件追蹤-建立明確程序,確保準確記錄與監控檢查期間發現的網路安全缺陷。
二、增強網路安全資料存取權-升級海岸防衛隊案件管理系統,以提供完整且易於存取的網路漏洞記錄。
三、加強網路安全策略-修改海岸防衛隊網路戰略,以全面因應國家安全風險,並符合最佳實踐。
四、分析勞動力能力差距-評估負責保護MTS的海岸防衛隊人員所需當前與未來網路安全技能。
五、實施具有針對性培訓計畫-制定與實施培訓,以解決海岸防衛隊內部網路安全技術差距。
美國海岸防衛隊去(二○二四)年十一月發布MARSEC指令105-5,重點關注與中國大陸製造船岸起重機相關網路安全風險,這些起重機是由上海振華重工(ZPMC)所製造,占美國八成港口基礎設施,引發外界對間諜活動擔憂。
美國聯邦調查局調查發現,巴爾的摩港的振華重工起重機上裝有情報收集設備,並安裝未經授權的系統,試圖從遠端存取港口系統。這些發現顯示,海運領域迫切需要加強網路安全措施。儘管美國海岸防衛隊已制定網路戰略,但報告發現該戰略未能滿足關鍵國家安全標準。
