货物安全:定义威胁，寻找网络攻击的解决方案

而身体上的威胁国际自9/11事件以来，海上和空中货运通道一直是人们最关注的问题，安全分析师表示，应该更多地关注减少互联网渗透和黑客攻击的风险。他们补充说，如果现有的网络安全流程遭到破坏，可能会产生级联效应，从而扰乱任何给定供应链的很大一部分。

远洋航母网络安全丹麦咨询公司CyberKeel的创始人兼首席执行官拉尔斯·延森(Lars Jensen)说，该公司专注于海事风险缓解。他补充说:“我们对运营商网站的网络安全进行了非常基本的审查，发现有迹象表明，20家运营商中有16家存在严重的安全漏洞。”

CyberKeel发布的一份名为《海上网络风险》(Maritime Cyber Risk)的新报告详细介绍了詹森认为的最近攻击的三个主要动机:金钱、货物和独家市场情报。

“大多数航运利益相关者仍然认为这几乎是一个隐形行业，”詹森说。此外，那些不住在主要港口设施附近的人可能没有意识到，我们这个非常脆弱的安全网络在威胁和实际违反方面是多么脆弱。”

Jensen解释道，因为在多个平台上交换信息是非常必要的，所以暴露在风险中是非常重要的。例如，集装箱的一次运输可能涉及5到10个不同利益相关者之间的数据传输，包括航运公司、原港、目的港、托运人、收货人、海关当局、货运公司、数据门户中介机构和银行。

詹森说:“这些利益相关者将拥有不同的后端系统，提供不同级别的保护。因此，重要的是要认识到，这些信息将是非常详细的，如果一些犯罪分子或恐怖分子能够获得这些信息，这些信息将对他们有价值。”

詹森观察到，大量的货币转移涉及供应链中的许多参与者。通常情况下，这些费用可以是航运公司支付给燃料公司、造船厂或船东公司的费用，也可以是托运人支付给班轮和船东的运费。

Jensen补充道:“许多参与金融和运营链的托运人分散在多个不同的国家和时区。“这意味着双方经常采取‘异步’行动，而不一定进行实时对话。因此，任何欺诈行为都需要一些时间才能被发现。”

端口正在监听
幸运的是，港口信息技术领导者——以及私营企业和其他关键基础设施的同行——听取了詹森的警告，一段时间以来一直在应对网络安全的威胁。

根据美国港务局协会(AAPA)的数据，网络威胁持续突出并迅速演变。因此，有必要在沟通中明确目标、战略、目标和战术。

AAPA总裁兼首席执行官Kurt Nagle说:“几个港口已经参与了总问责办公室对港口的网络安全审查，其他港口正在与地方和联邦执法部门以及学术机构合作，以确定和开发网络安全的最佳实践。”“在联邦机构层面，需要制定共同的标准，并对包括港口在内的关键基础设施的角色和责任进行明确划分。”

尽管AAPA承认，创建防止网络入侵的系统并不容易，也不直观，但它已为其成员港口提供了一个由基于风险的实施“层次”组成的框架。纳格尔说:“就像每年进行物理安全演习以确保良好的工作流程一样，建议每年进行网络安全演习。”

在检查期间，港口的执法合作伙伴应确保适当的通知、取证保存和调查程序满足他们的需求。他们还应该确认美国海岸警卫队(USCG)在这一过程中的作用。

纳格尔说，另一个挑战是看到USCG能够满足网络安全的要求，同时不损害其自身有限的资源。他说:“让USCG负责港口内的网络安全是合乎逻辑的，但这将给一个自9/11以来使命和责任已经大大扩大的机构带来压力。”

需要集体意识
波音公司的高级分析师指出，航空公司采用可靠的信息安全框架的必要性也很明显。他们表示，网络攻击的数量和复杂程度都在增加，而软件漏洞将知识产权暴露给未经授权的用户。

此外，针对IT基础设施和专有信息的内部威胁也在增加。波音公司首席信息安全策略师Stephen Whitlock表示:“理想的航空公司信息安全框架涉及飞行中的飞机、地面操作和威胁管理，包括三个主要功能:预防、检测和响应。”

Whitlock说:“航空公司IT安全框架还应该确保管理信息系统相关的安全风险与公司的使命、业务目标和航空公司高级领导层建立的整体风险战略相一致。”他补充说，IT安全需求，包括必要的安全控制，也应该集成到航空公司的企业架构和系统开发生命周期过程中。

商业航空面临的信息安全威胁是一些独特的挑战。例如，威胁可以表现为内部安全缺陷或来自外部来源的攻击，例如行业内的供应链和网络连接。现有的货机机队包含计算机化系统、软件部件、设备的软件控制和机外通信能力，所有这些都需要有效的安全解决方案。

波音航空信息共享与分析中心(AISAC)的安全专家Faye Francy说，在IT专家发现问题之前，一些“先进的持续威胁”能够入侵许多这些系统6到9个月——到那时已经太晚了。

弗朗西说:“我们希望让网络安全不再只是一个事后的想法。”他补充说，通过参加网络研讨会和其他关于实时威胁情报的课程，许多航空货运业务只要了解它们的漏洞，就可以消除一些风险。“态势感知功能非常强大，”她补充道。

弗兰西说，更好的做法是通过与其他公司(甚至是竞争对手)联合起来，建立信息共享委员会，从而获得“集体意识”。对于那些担心分享敏感数据的人，她补充说，可以将数据“匿名化”，与私营部门合作伙伴共享，或者交给政府传播。

托运人武装起来
全球贸易管理软件提供商Amber Road贸易咨询业务主管苏珊娜•里奇(Suzanne Richer)表示，空运和海运货主也可以在打击网络犯罪和恐怖主义的战争中发挥积极作用。与此同时，她说，物流经理可以保护自己和他们的供应链。

Richer说:“确保电子数据的准确性对于确保准时交货至关重要。”“没有数据，你就无法把任何东西运进或运出一个国家。”她指出，美国海关和边境保护局(CBP)目前收集了进口商和出口商的数据，这些数据可能会在未来引发合规或货物安全审查。

通过承运商、货代和海关经纪人以电子方式共享的信息基于CBP的风险模型进行评估，异常情况可能导致托运人的空运或海运货物被扣留。里奇说:“我们最大的安全问题是要认识到恐怖主义在不断发展和变化，未来的恐怖主义行为是无法确定的。”

里奇补充说，所有货物安全项目的困难之一是，政府很少对公司的安全项目进行验证——至少每三到四年一次。“大多数人会在下一次验证之前把事情放下。反过来，程序变得无效，不受管理，并且不是验证的关键度量的一部分。为了改善这一点，托运人需要确保这是一个持续的过程。”

里奇坚持认为，托运人一次聚合了许多程序，包括角色扮演。这将使整个航运人员能够识别和应对网络攻击。

里奇说:“例如，在报道一起事件时，受过训练的人会看时间、他们在哪里、记录谁参与了事件，以及发生了什么。”“与此同时，进口商、出口商和服务提供商必须努力工作，确保他们的项目是当前的和持续的。”

与此同时，C-TPAT、AEO、PIP、J-AEO、C-AEO等货物安全计划共同致力于降低供应链中发生恐怖主义的风险。然而，里奇说，除非货主真的遵守规定，而且他们的数据有意义，否则这些程序是没有用的。

“所有这些项目都有效地解决了提高供应链透明度和降低攻击风险的问题，”Richer补充道，“但网络攻击的新世界增加了保持安全的复杂性。”