联系我们:
在4月8日发布的一份联合报告中,美国国土安全部网络安全和基础设施安全局(CISA)和英国国土安全部警告称,“越来越多的网络犯罪分子和其他网络恶意组织正在利用新冠肺炎疫情为自己谋取私利。”
由于新冠肺炎疫情限制措施暴露了许多远程通信和远程会议技术固有的软弱点,许多公司,如从事海上油气开发的公司,已经认识到维护网络安全的重要性。
“我们看到越来越多的公司要求我们进行漏洞评估或妥协评估,”安全架构与验证全球服务线负责人Mate Csorba博士说。
专家表示,随着冠状病毒迫使大多数办公室关闭,在脆弱的海上和近海社区发生网络攻击的风险显著增加。这让信息技术专家们忙着确保在分布广泛的电脑上安装最新的安全补丁,并加强了对各自网络的监控,以寻找恶意软件、勒索软件和电子邮件钓鱼的迹象。
不断推进的数字化和互联性,再加上越来越多的员工被驱逐到偏远、有时安全保障较差的地方工作,为网络犯罪分子提供了肥沃的土壤,他们开始将自己品牌的病毒注入大流行引发的企业焦虑中,从内河航运业到墨西哥湾深水区。
美国水路运营商总裁兼首席执行官Jennifer Carpenter说:“这一经历加强了网络安全必须成为每个人关注的焦点。”到目前为止,该公司已经帮助其拖船和驳船公司成员阻止了任何网络中断。“无论你在哪里,你的业务规模,或你的业务的复杂性,我们都必须确保我们有一个网络系统,可以帮助我们度过不寻常的事件。”
海事部门擅长监测和启动应对计划,以应对缓慢发展的飓风等正在发生的事件,但Covid-19的全面残暴迅速袭来,并带来了意外可怕的健康和经济后果。
改变课程
考虑到与传染性强的新型冠状病毒相关的旅行风险,DNV在3月底对墨西哥湾资产执行计划中的网络安全评估时,不得不重新定义“出现”部分。通常情况下,一名经过认证的道德黑客将被安装在资产上,以模拟网络安全漏洞,并评估公司在重大攻击面前的漏洞。由于不需要旅行,DNV海事咨询和数字解决方案与客户密切合作,使客户人员和DNV在三个国家的办事处之间可以远程进行评估和渗透测试。
“我们运送的硬件安装在公司内部,可以远程控制,”Csorba在他位于特隆赫姆的办公室里说,他的客户来自海事、海上油气和公用事业等行业。“基本上,我们在公司网络内部模拟了一个攻击者,如果发生了入侵,我们就会研究攻击者可以从那里做什么,以及攻击者可以利用的离岸漏洞是什么。”
今年5月,欧洲正在进行第二次远程评估。
Csorba表示,尽管网络安全在许多公司中占据着很高的地位,特别是在日益数字化的海上油气领域,但大流行进一步促使公司将网络安全提升到与他们不妥协的安全计划同等的水平。
他说:“一般来说,油气行业的安全意识非常好,安全意识也应该同样好,因为没有安全就没有安全。”
他说,任何对网络意识的重新关注,都必须以人为因素为起点和终点。“即使在Covid之前,我们从评估中看到的是,离岸网络安全中的一些主要威胁来自船员走捷径。他们经常违反自然隔离,不遵守政策和程序,在驱动器端口上安装USB设备,进行不应该进行的网络连接,从而绕过技术防御。机组人员也有机载电子邮件访问权限,所以这是一个主要的威胁因素,甚至比远程访问权限还要严重。”
广泛的在家工作订单还进一步暴露了流行电信技术的技术漏洞,这些技术早在大流行病全面封锁之前就在不断增加。Csorba说:“新冠病毒的情况是,黑客开始关注这些远程协作工具。”“在新冠疫情之前,人们对远程访问漏洞的认识正在上升,所以希望现在它能得到更多的关注。”
这篇摘录和编辑的文章经WorkBoat杂志允许发表(来自WorkBoat杂志2020年7月号)
阅读完整的原文:https://www.workboat.com/magazine/magazine-archives/