全球約八成貿易倚賴海運,若然物流中斷,將會大幅推高企業成本。然而,有黑客看準海運行業的特性及弱點,進行攻擊。根據荷蘭NHL史坦德專業大學研究團隊報告,航運網絡攻擊從2021年僅10宗激增至去年至少64宗。
倫敦律師行HFW訴訟律師Henry Clack表示,其接觸的黑客多來自尼日利亞的犯罪集團。黑客先截取交易雙方通訊,再冒充兩者,竊取登錄憑證或財務數據,甚至奪取電腦系統控制權,要求支付贖金才歸還數據或解除系統控制。
根據HFW數據,2022至2023年間,處理單次航運網絡攻擊的平均成本,翻倍至55萬美元(約428萬港元),平均贖金金額更高達320萬美元(約2490萬港元)。
航運行業數碼化 反暴露系統漏洞
航運網絡攻擊激增有兩大原因。第一,隨着航運行業漸趨數碼化,加上星鏈(Starlink)等新通訊技術普及,擴大了系統漏洞。第二,航運行業的官方數碼化進程緩慢,而相關技術卻日新月異。實際上,航運公司也難以頻繁安排船舶停運更新系統,而貨船平均船齡高達22年,也增加了更新系統的難度。
另外,GPS干擾也會影響航運安全。網絡安全公司Claroty專家Arik Diamant指出:「騙徒可利用GPS向導航系統發送虛假位置,導致船舶偏離航線,甚至因而擱淺。」今年五月,亦曾傳出集裝箱船MSC Antonia在紅海疑因GPS干擾攻擊而擱淺。
要求更新船舶安全系統 制定防護方案
針對攻擊,行業正積極加強安全防護。如2021年,國際海事組織(IMO)在《國際船舶安全營運管理規則》中新增網絡安全條款,強制船舶安全管理系統針對網絡攻擊制定風險管理方案。