物流巴巴訊：海上網絡安全專家Cydome警告稱，供應鏈公司不斷飆升的盈利能力，為網絡犯罪分子創造了一個新的攻擊載體，將集裝箱船作為攻擊目標。

　　Cydome聯合創始人兼首席運營官Avital Sincai在接受Seatrade Maritime News采訪時表示，供應鏈上的航運公司現在擁有大量資金，這使得它們成為勒索軟件攻擊等勒索的目標。

　　“當你從更廣闊的角度看供應鏈時，這條供應鏈正遭受短缺，它提供了超過90%的世界貿易，現在海運公司非常有利可圖。對航運公司來說，今年是非常好的一年。”

　　這些因素使海事成為一個“真正有趣的攻擊載體”，因為它提供了一個破壞供應鏈和從其中的公司勒索金錢的途徑。Sincai評論說，由于該行業有更多的錢，勒索又回到了桌面上。

　　由于每艘集裝箱船都比過去更大，而且由于需求量很大，已經滿負荷運轉，攻擊一艘船就有可能造成數億美元的損失，甚至更多。“所以現在，每艘船都是一個更有趣的目標，”她說。“現在，我們也看到黑客把攻擊供應鏈作為一個載體。”

　　船上的IT系統和第三方供應商為網絡攻擊提供了多個入口點。

　　鑒于供應鏈的戰略性質，威脅不僅來自商業網絡犯罪分子，還來自政府資助的黑客活動分子。

　　在國家層面，這是一個受到高度重視的威脅。美國海岸警衛隊(USCG)去年8月發布的《網絡戰略展望》(Cyber Strategic Outlook)指出:“作為美國經濟的支柱，海洋運輸系統(MTS)是試圖破壞我們供應鏈的惡意網絡行為者的主要目標。”據估計，通過海運系統進行的貿易價值約為5.4萬億美元，其中90%的美國進口貨物是通過海路進入美國的。

　　對船舶的網絡攻擊可能不僅影響到單個船舶，還會通過互聯的IT系統擴散到港口和碼頭等岸上設施。

　　Sincai舉了一個例子，在歐洲的一個未公開的港口，由于船上的病毒侵入了港口的wi-fi，污染了整個港口的系統，該港口被迫支付了5天的勒索費。起初，港口拒絕付款。“這對他們來說是一場災難，最終他們付出了代價。有時這是更便宜的解決方案。”

　　至于對該行業潛在問題的認識程度，她認為，與兩年前的“很少”相比，現在正在改善。

　　她說:“現在，我認為我們正在努力提高人們的認識水平。”這不僅包括對IT團隊的培訓，也包括對機組人員的培訓，讓他們知道什么是不應該做的。

　　Sincai說:“我們看到，越來越多的公司擁有自己的IT團隊，他們更有意識，我想說的是，他們看到越來越多的公司正在接近和尋找解決方案。”然而，其他人仍在等待，直到發生不好的事情才購買解決方案。