近年來,隨著馬士基航運公司(Maersk Line)和中遠貨運(COSCO)等航運巨頭先后遭到網絡攻擊(馬士基的網絡攻擊損失達3億美元),國際航運業規范和提升網絡安全風險管理已經迫在眉睫。

近日,非營利組織數字集裝箱運輸協會(DCSA)與9個成員運營商一起發布了《DCSA船舶網絡安全實施指南》,旨在通過技術標準進一步實現集裝箱運輸的數字化,同時促進船舶為IMO(國際海事組織)安全管理系統中的海上網絡風險管理的MSC.428(98)決議做好準備。在指南中,DCSA給出的最佳實踐框架為所有航運公司提供了一種通用語言和一種可管理的、基于任務的方法,可以滿足IMO網絡風險管理決議在2021年1月的實施時間表。

《DCSA船舶網絡安全實施指南》與現有的BIMCO和NIST網絡風險管理框架保持一致,使船東能夠有效地將網絡風險管理納入其現有的安全管理系統(SMS)中。DCSA指南為船東提供了所需的工具,以幫助指定的技術人員減輕網絡攻擊的風險或控制損壞(失效保護)并在發生攻擊時恢復。

DCSA首席執行官Thomas Bagge表示:

隨著航運在數字化方面趕上銀行和電信等其他行業,對網絡風險管理的需求變得迫在眉睫。由于全球經濟對航運的依賴以及航運物流的復雜互連性,惡意軟件,拒絕服務和系統黑客等網絡攻擊不僅會竊取一個承運人的收入來源,而且還會對全球經濟產生重大影響。作為中立的數字標準組織,DCSA的獨特優勢是可以幫助船主減輕船舶乃至整個海運行業日益增加的網絡攻擊風險。