国产成人午夜视频,老司机深夜福利在线观看,亚洲日韩va中文字幕,久久久久66成人精品影视

每年約有5個美國港口.貨物4萬億美元，使其成為網絡罪犯的目標，保護這些交通樞紐的穩(wěn)定對供應鏈的運行至關重要。

根據美國海岸警衛(wèi)隊的數據，2020年，航運業(yè)發(fā)生了500多起網絡攻擊，主要針對傳統(tǒng)的港口信息技術系統(tǒng)和操作技術（OT）該系統(tǒng)包括起重機、龍門架、電梯和裝卸貨物的傳統(tǒng)。

海岸警衛(wèi)隊是一家直接負責保護美國海上運輸系統(tǒng)的聯(lián)邦機構。根據《2021年網絡戰(zhàn)略展望》，美國海岸警衛(wèi)隊將使用框架、標準和最佳實踐來識別和管理預防和響應活動MTS網絡風險。

在港口，美國海岸警衛(wèi)隊隊長將促進網絡風險管理和問責，制定和實施統(tǒng)一的響應計劃。

美國海岸警衛(wèi)隊網絡司令部司令，海軍少將John Vann我們來幫忙，港口需要報告網絡安全。

由于這些港口當局負責其區(qū)域港口的網絡安全防御，海岸警衛(wèi)隊直接與州、地方政府和港口當局合作。

海上設施面臨哪些網絡安全漏洞？

港口面臨著熟悉的電子攻擊類型：掃描、勒索、惡意、魚叉網絡釣魚和憑證收集。

馬士基是2017年的航運巨頭NotPetya襲擊擾亂了公司IT這是近年來最大的海上網絡安全事件，影響了包括洛杉磯港在內的76個港口和800艘船只。最終，黑客攻擊損失了3億美元。

然而，馬士基并不是第一次受到攻擊。2011年，比利時安特衛(wèi)普布魯日港遭到販毒集團黑客襲擊。他們秘密跟蹤裝載可卡因和海洛因的容器，獲取安全數據和盒子的位置和細節(jié)。販毒集團命令卡車司機根據此信息搶劫貨物。當港口運營商發(fā)現(xiàn)容器莫名其妙地消失時，他們意識到了這一點。

雖然人們充分認識到傳統(tǒng)，但海港是一個復雜的設施IT網絡、數據和專有信息存在漏洞，但運行保護遠遠不夠。包括起重機和集裝箱管理系統(tǒng)、船舶控制、導航系統(tǒng)、浮標、暖通空調控制等，許多機器都很舊，電子控制系統(tǒng)也很落后。

Mission Secure公司副總裁Rick Tiene操作技術是網絡中最有價值的東西。目前的挑戰(zhàn)是這些海事機械上的可編程邏輯控制器（PLC）就像20年前的電腦一樣，太落后了，不能添加新的網絡安全技術。

港口必須更加重視操作技術系統(tǒng)

ABS工業(yè)網絡安全Ian Bramson說：操作技術（OT）該系統(tǒng)風險較高，OT網絡往往不穩(wěn)定，需要仔細監(jiān)控。

勒索軟件可能要花錢，但相比之下，燃料庫的閥門或起重機的控制裝置是災難性的。最可怕的是，大型船舶的壓載控制系統(tǒng)被網絡攻擊，導致船舶傾覆和沉沒。

雖然這還沒有出現(xiàn)，但海岸警衛(wèi)隊和專業(yè)人士已經證明這是可能的。據報道，伊朗在破壞燃料運輸計劃中包含了這一漏洞。

Bramson港口要保證OT對于系統(tǒng)的安全，首先要做的就是盤點資產，然后進行脆弱性評估，找出漏洞，然后監(jiān)控其他人。

美國海上網絡安全計劃

圣迭戈首席信息安全官Billy Marsh圣迭戈港專門配備網絡安全人員監(jiān)控、跟蹤和應對威脅。IT系統(tǒng)對同樣嚴格的標準也很嚴格OT系統(tǒng)，然后專注于每個系統(tǒng)的個人風險評估，以確保更安全。

Marsh最好進行徹底和頻繁的審計，港口將繼續(xù)使用下一代防火墻、高級端點保護和網絡入口過濾。另一個關鍵的安全策略是盡可能對用戶透明。

Marsh還建議制定補丁計劃、多因素身份驗證、事件響應和災難恢復計劃，包括操作系統(tǒng)更新和軟件更新。

今年1月，洛杉磯港開設了網絡彈性中心(CRC)，該中心將檢測和防止可能影響貨物流動的網絡威脅。除了為港口提供預警系統(tǒng)外，該中心還將使CRC利益相關者(如租戶和貨物處理商)可以快速共享威脅指標，更好地協(xié)調防御響應。

2020年，紐約港和新澤西港的利益相關者成立了海上網絡安全聯(lián)盟，以改善港口用戶之間的信息共享。該組織包括海岸警衛(wèi)隊和地區(qū)海事安全委員會、船舶運營商、海上碼頭運營商和能源和金融部門的代表。

構建網絡彈性中心IBM Security X-Force的副合伙人Kevin Albano核心挑戰(zhàn)是確保合作伙伴能夠從不同的平臺進行溝通。我們需要一個能夠理解信息的中心，關注海運集裝箱是當務之急。