据美国《对话》网站6月13日报道称,在全球的5万艘船只在任何时间航行时,都可能进入黑客的攻击名单,而这个名单还在不断扩大。
报道称,网络安全专家最近演示了潜入一条船的导航设备有多么简单。研究人员曾经演示怎样骗过全球定位系统(GPS),改变一条豪华游艇的航行线路。曾几何时,对于汽车、面包机、拖船等交通工具而言,出厂怎样设定,它们就怎样运转。问题是现在这些东西除了有原厂设定,还跟互联网连接。
报道表示,有关海上网络安全的报道今后只会激增。航海业迟迟才认识到,船舶跟别的东西一样,现如今也已联网。联合国负责管理海域的机构国际海事组织现在考虑在网络安全方面制定适当规定已经有些迟了。
报道称,2014年,国际海事组织就航海业网络安全指导方针征求成员意见。两年后,他们发布了网络安全风险管理临时性指导方针,这份文件比较宽泛,不够具体。结果不出所料,造成现在船舶遭到黑客攻击的局面。
报道认为,网络安全成为航海业的棘手挑战,与一些关键问题有关——
首先,船舶分为许多种类,所适用的条件也迥然不同。因而往往使用不同的计算机系统。
值得注意的是,许多系统的设计使用年限达到30年以上。
其次,这些航海计算机系统的操作者不断变动。船员具有很强的流动性,往往在收到一则简短的通知后就要换岗。所以,他们经常使用不熟悉的系统,从而增加了发生人为网络安全事件的可能性。另外,船上系统的维护工作,包括导航系统的维护,往往承包给第三方,这个第三方的性质则鱼龙混杂,难以确保安全。
第三,船上系统与陆上系统的连接问题。许多海运公司与它们的船只一直保持通信。因此,船只的网络安全也有赖于陆上网络设备的安全。对国际海事组织来说,这个问题尤其棘手,国际海事组织能够约束港口规章制度,对海运公司使用的系统及操作程序却几乎没有控制力。
报道称,2017年,国际海事组织修订了两套通用安全管理规定,明确将网络安全写入规定之中。《国际船舶和港口设施保安规则》和《国际安全管理准则》对港口和船只操作风险管理程序作出详细规定。把网络安全变成这些程序不可分割的部分,至少可以让操作者意识到网络风险。希望以此为开端,能够有一套完整的海上网络安全规定。