領先船級社和巨頭公司一周內雙雙被網絡攻擊

新加坡太古海上服務公司表示，盡管損失了一些個人和商業數據，但運營并未受到重大影響。

總部位于新加坡的新加坡太古海上服務公司(SPO)透露，遭到了一場針對其IT系統的未經授權的網絡入侵，成為了網絡攻擊最新的受害者。

而就在11月20日，世界最大的船級社之一，法國國際船級社(Bureau Veritas)檢測到其網絡安全系統遭到攻擊。作為回應，該集團的所有網絡安全程序立即啟動。預防性決定已作出，暫時使該集團的服務器和數據離線，以保護其客戶和公司，同時進一步的調查和整改措施正在進行中。此決定會導致該集團的服務器和客戶端接口部分不可用或致其速度減慢。

雖然SPO沒有透露網絡攻擊發生的具體時間，但是在法國國際船級社被攻擊后不久就披露了相關消息：11月26日，該公司發現有未經授權的訪問進入系統，并導致一些機密的商業信息和個人數據丟失。

SPO表示，已立即采取行動加強現有的安全措施，并減輕該事件的潛在影響。目前來看，這次網絡攻擊沒有對SPO的全球業務造成重大影響。”

該公司已向有關部門報告了此次網絡攻擊，并表示將就此次事件與有關當局密切合作。

該公司表示:“我們正在聯系可能受到影響的各方，告知這一事件。我們將嚴肅對待任何網絡攻擊、非法訪問數據或可能危及隱私和保密數據的非法行為，采取一切必要措施，保護我們的客戶和員工，讓他們不會再受到此類行為的威脅。”

SPO還與數據安全專家密切合作調查該事件，并確定可能需要采取的進一步行動。鑒于正在進行的調查，該公司表示此時不宜發表任何額外評論。

網絡攻擊普遍化、復雜化

網絡安全正面臨越來越普遍的威脅：2020年，在制造業、能源和公用事業、醫療保健和運輸業中，每10家公司中就有9家的管理系統遭受過攻擊。從攻擊中恢復可能會花費數億美元，公司面臨著越來越大的壓力，亟待更嚴格的監管。

網絡攻擊也變得越來越危險:Gartner預測，在這個十年里，網絡犯罪分子將不僅僅是為了經濟利益進行攻擊，還會逐步把控制系統作為一種武器，從而對人類生命造成傷害。根據Forrester研究公司的數據，63%的行業組織表示，他們員工的安全因為網絡安全漏洞受到了嚴重影響。

因此，出于對打擊網絡犯罪行為、完善網絡安全的迫切需要，海事部門相繼開展了相關工作：

DNV收購網絡安全公司，建立全球最大網絡安全實踐

近日，挪威船級社DNV將收購網絡安全公司Applied risk，以聯手建立全球最大產業互聯網安全系統，以保護海事和其他工業部門的關鍵基礎設施免受不斷升級的網絡威脅。

DNV集團總裁兼首席執行官Remi Eriksen表示：“像風電場、石油和天然氣基礎設施、船舶、制造設施和醫療設備這樣的基礎設施，隨著它們的控制系統連接越來越緊密，其面臨的網絡攻擊風險也越老越高，形式也越來越多樣化。”

Applied Risk首席執行官Jalal Bouhdada表示：“DNV和Applied Risk有共同的愿景，即保護關鍵產業資產不受日益增長的網絡攻擊地影響。我們將致力于安全研究和創新，以建立和發展尖端的產業網絡安全業務，保護我們的客戶免受網絡犯罪威脅。

Applied Risk和DNV將在DNV品牌下獨立運營。兩家公司的聯合領導團隊將負責擴展合并后的網絡安全業務，并在2025年底實現顯著增長。

MPA和海事合作伙伴聯合進行網絡安全演習

新加坡海事及港務管理局(MPA)于11月26日舉行了“2021網絡海事演習”，這是首次舉辦的全部門海上網絡安全演習，是為了測驗該部門在應對網絡攻擊時的應急管理協調能力。

這次演習以聯合的形式展開，參與者達到90個，包括PIL(航運巨頭太平船務公司)、PSA(新加坡國際港務集團)、新加坡裕廊港等，演習一共有三天，分別于11月26日、29日和30日進行。演習場景包括數據泄露、軟件勒索、供應鏈攻擊、港口關鍵基礎設施和系統的破壞等。

屆時，MPA主席Niam Chang Meng、MPA行政主席Quah Ley Hoon，PSA東南亞地區首席執行官Ong Kim Pong、裕廊港首席執行官Ooi Boon Hoe以及PIL公司的聯席總裁和執行董事 Gan Chee Yen將觀看演習，見證有關部門的應對攻擊的反應和采取的操作，公布演習結果。