pua|提醒：集装箱船，正成为网络黑客的“唐僧肉”！ saas|北京市|产业互联网|创投圈

文章图片

【pua|提醒：集装箱船，正成为网络黑客的“唐僧肉”！】海上网络安全专家Cydome警告说，海运供应链公司暴涨的盈利能力，为网络犯罪分子创造了一个新的攻击媒介，以瞄准集装箱船。
Cydome的联合创始人兼首席运营官AvitalSincai在接受采访时表示，海运供应链中的航运公司现在拥有大量资金，这使它们成为勒索软件攻击的目标。
Cydome联合创始人兼首席运营官AvitalSincai
“从更广泛的视角和供应链来看，供应链面临短缺，它提供了超过90% 的世界贸易，而现在海运公司非常有利可图。对于海运公司来说，这是非常好的一年。 ”她说。
这些因素使海事成为“真正有价值的攻击媒介” ，因为它提供了破坏供应链并从其中的公司勒索钱财的途径。 Avital Sincai评论说，由于该行业有更多的钱，敲诈勒索又回到了桌面上。
由于每艘集装箱船都比过去更大，并且由于高需求而满负荷运转，因此仅攻击一艘船就有可能造成数亿美元甚至更多的损失。 “所以现在，每艘船都是一个更大的目标， ”她说， “现在我们还看到黑客将供应链作为攻击媒介。 ”
船上IT 系统和第三方供应商为网络攻击提供了多个入口点。
鉴于供应链的战略性质，不仅有来自商业网络犯罪分子的威胁，还有来自国家资助的黑客的威胁。

这是一个在国家层面受到非常关键的威胁。美国海岸警卫队(USCG) 去年 8月发布的《网络战略展望》指出：“作为美国经济的支柱，海上运输系统(MTS) 是恶意网络攻击者的主要目标，扰乱我们的供应链。 ” 它通过海运系统的贸易价值约为5.4 万亿美元，其中90% 的美国进口产品通过海运进入该国。
对船舶的网络攻击可能不仅会影响单艘船舶，还会通过连接的IT 系统传播到港口和码头等岸边设施。
Avital Sincai举了一个例子，欧洲一个未公开的港口在船上的病毒渗入其无线网络并“污染”了整个港口的系统后，港口被迫支付了5天的敲诈费。最初港口拒绝付款。 “这对他们来说是一场灾难，最终他们付出了代价，因为他们发现有时支付赎金是更便宜的解决方案。 ”
“越来越多的公司让他们的IT 团队更加了解黑客攻击，他们看到了更多的解决方案， ”Avital Sincai说，然而其他一些公司仍在等到坏事发生后再购买解决方案，这是不可取的。