近年来,随着马士基航运公司(Maersk Line)和中远货运(COSCO)等航运巨头先后遭到网络攻击(马士基的网络攻击损失达3亿美元),国际航运业规范和提升网络安全风险管理已经迫在眉睫。

近日,非营利组织数字集装箱运输协会(DCSA)与9个成员运营商一起发布了《DCSA船舶网络安全实施指南》,旨在通过技术标准进一步实现集装箱运输的数字化,同时促进船舶为IMO(国际海事组织)安全管理系统中的海上网络风险管理的MSC.428(98)决议做好准备。在指南中,DCSA给出的最佳实践框架为所有航运公司提供了一种通用语言和一种可管理的、基于任务的方法,可以满足IMO网络风险管理决议在2021年1月的实施时间表。

《DCSA船舶网络安全实施指南》与现有的BIMCO和NIST网络风险管理框架保持一致,使船东能够有效地将网络风险管理纳入其现有的安全管理系统(SMS)中。DCSA指南为船东提供了所需的工具,以帮助指定的技术人员减轻网络攻击的风险或控制损坏(失效保护)并在发生攻击时恢复。

DCSA首席执行官Thomas Bagge表示:

随着航运在数字化方面赶上银行和电信等其他行业,对网络风险管理的需求变得迫在眉睫。由于全球经济对航运的依赖以及航运物流的复杂互连性,恶意软件,拒绝服务和系统黑客等网络攻击不仅会窃取一个承运人的收入来源,而且还会对全球经济产生重大影响。作为中立的数字标准组织,DCSA的独特优势是可以帮助船主减轻船舶乃至整个海运行业日益增加的网络攻击风险。