报告∶美国港口有弱点 易遭网路攻击
根据英国航运相关网站引述,美国Government Accountability Office,GAO)近日发布一份新报告显示,美国海岸防卫队在监控与减轻网路风险能力存有严重弱点,并警告此一监督漏洞恐将使美国港口易受到网路攻击。
美国海上运输系统(Maritime Transportation System,MTS)每年负责处理价值超过五点四兆美元商品与服务,正面临来自外国与犯罪组织日益增加网路安全高度风险。
GAO认为,中国大陆、北韩、伊朗、俄罗斯及跨国犯罪组织是美国港口、船舶与海事设施面临的主要网路威胁来源。随著对数位系统依赖性越来越强,网路攻击的风险也随之增加,过去网路攻击事件严重干扰港口运作。报告提醒,未来网路攻击恐将造成严重经济与安全後果。
美国海岸防卫队向设施与船舶营运商提供网路安全指导、最佳实践与直接技术援助,以因应这些威胁,同时进行安全检查,以发现系统漏洞。
GAO报告指出,一个重大缺陷│海岸防卫队无法快速、完整获取网路安全检查结果,这使得有效追踪与因应风险变得更加困难。海岸防卫队使用海事安全与执法资讯(MISLE)系统记录设施与船舶检查,包括网路安全缺失。但该系统不允许轻易检索网路相关检查数据,这限制该机构监督风险之能力。
为此美国Government Accountability Office提出五项加强海事网路安全建议∶
一、改善网路事件追踪-建立明确程序,确保准确记录与监控检查期间发现的网路安全缺陷。
二、增强网路安全资料存取权-升级海岸防卫队案件管理系统,以提供完整且易於存取的网路漏洞记录。
三、加强网路安全策略-修改海岸防卫队网路战略,以全面因应国家安全风险,并符合最佳实践。
四、分析劳动力能力差距-评估负责保护MTS的海岸防卫队人员所需当前与未来网路安全技能。
五、实施具有针对性培训计画-制定与实施培训,以解决海岸防卫队内部网路安全技术差距。
美国海岸防卫队去(二○二四)年十一月发布MARSEC指令105-5,重点关注与中国大陆制造船岸起重机相关网路安全风险,这些起重机是由上海振华重工(ZPMC)所制造,占美国八成港口基础设施,引发外界对间谍活动担忧。
美国联邦调查局调查发现,巴尔的摩港的振华重工起重机上装有情报收集设备,并安装未经授权的系统,试图从远端存取港口系统。这些发现显示,海运领域迫切需要加强网路安全措施。尽管美国海岸防卫队已制定网路战略,但报告发现该战略未能满足关键国家安全标准。
美国海上运输系统(Maritime Transportation System,MTS)每年负责处理价值超过五点四兆美元商品与服务,正面临来自外国与犯罪组织日益增加网路安全高度风险。
GAO认为,中国大陆、北韩、伊朗、俄罗斯及跨国犯罪组织是美国港口、船舶与海事设施面临的主要网路威胁来源。随著对数位系统依赖性越来越强,网路攻击的风险也随之增加,过去网路攻击事件严重干扰港口运作。报告提醒,未来网路攻击恐将造成严重经济与安全後果。
美国海岸防卫队向设施与船舶营运商提供网路安全指导、最佳实践与直接技术援助,以因应这些威胁,同时进行安全检查,以发现系统漏洞。
GAO报告指出,一个重大缺陷│海岸防卫队无法快速、完整获取网路安全检查结果,这使得有效追踪与因应风险变得更加困难。海岸防卫队使用海事安全与执法资讯(MISLE)系统记录设施与船舶检查,包括网路安全缺失。但该系统不允许轻易检索网路相关检查数据,这限制该机构监督风险之能力。
为此美国Government Accountability Office提出五项加强海事网路安全建议∶
一、改善网路事件追踪-建立明确程序,确保准确记录与监控检查期间发现的网路安全缺陷。
二、增强网路安全资料存取权-升级海岸防卫队案件管理系统,以提供完整且易於存取的网路漏洞记录。
三、加强网路安全策略-修改海岸防卫队网路战略,以全面因应国家安全风险,并符合最佳实践。
四、分析劳动力能力差距-评估负责保护MTS的海岸防卫队人员所需当前与未来网路安全技能。
五、实施具有针对性培训计画-制定与实施培训,以解决海岸防卫队内部网路安全技术差距。
美国海岸防卫队去(二○二四)年十一月发布MARSEC指令105-5,重点关注与中国大陆制造船岸起重机相关网路安全风险,这些起重机是由上海振华重工(ZPMC)所制造,占美国八成港口基础设施,引发外界对间谍活动担忧。
美国联邦调查局调查发现,巴尔的摩港的振华重工起重机上装有情报收集设备,并安装未经授权的系统,试图从远端存取港口系统。这些发现显示,海运领域迫切需要加强网路安全措施。尽管美国海岸防卫队已制定网路战略,但报告发现该战略未能满足关键国家安全标准。
