界面新闻记者 | 白帆

国际贸易中，九成以上的货物都要经过海洋运输。作为世界最大的供应链结构，海运业的数字化日趋完善，但与此同时也受到越来越多的网络攻击勒索。

近日，律师事务所HFW与海事网络安全公司Cyber Owl发布的一项研究显示，在过去一年，航运业遭受网络攻击的成本和赎金飙升，目前海运业平均每次网络攻击造成的损失为55万美元，是2022年的3倍多。

在过去12个月中，网络攻击的赎金需求增长超过350%，实际平均支付的赎金额达320万美元，同样高于去年的310万美元，还有24%的网络攻击受害者被诱骗向犯罪组织转移资金。

该研究报告认为，上述数据的增加主要是因为大多数航运组织在网络安全管理方面的投资不足，其中有1/3的组织每年在这一领域的投资不足10万美元，此外还有1/4的受访者表示他们的组织没有涵盖网络风险的保险。在低应对能力下，14%的航运公司在2023年遭受网络攻击后支付了赎金，而2022年只有3%，几乎翻了五倍。

海运行业现在几乎都在实现完全的数字化，这给网络攻击提供了更多的入侵途径。无论是船舶通讯系统还是导航套件、引擎监控与控制系统等，任何一个环节发生故障，都可能导致船舶搁浅、业务停滞、数据泄露等问题。当下很多航运公司正在试用新的通信卫星系统，本意是用于改善海上信息连接，而这些新系统也给了网络攻击者可乘之机。 

网络攻击海事组织的案例越来越多地曝光。今年7月4日，日本名古屋港口的集装箱操作系统因勒索病毒而瘫痪，导致无法分拣和搬运集装箱，大量卡车拥堵。2021年的11月20日，世界最大的船级社之一——法国国际船级社（Bureau Veritas）的网络安全系统也曾遭到网络攻击。

世界四大航运巨头也无一幸免。2017年，马士基集团遭到勒索软件攻击，内部业务系统和码头操作系统均受到严重影响，几乎波及马士基旗下的所有业务板块，损失约3亿美元，同时也对货主企业、物流企业等造成损失。之后的几年中，中远海运、地中海航运、达飞集团均发生过网络攻击事件，导致相关公司出现网络通信中断、数据中心瘫痪、关闭全球海运集装箱预订系统等不同程度的影响。

根据新加坡2019年开展的网络风险管理（CyRiM）项目的场景分析，如果对亚洲15个港口一起发动网络攻击，全球经济损失最高将达到1100亿美元。

上海国际航运研究中心首席信息官徐凯此前在接受媒体采访时表示，航运串联全球供应链，一旦航运企业遭遇网络攻击，最直接的影响就是部分业务中断，从而影响物流甚至对国际贸易产生一系列的连锁影响；此外黑客未来是否能窃取到货物提单等物权凭证，甚至通过远程控制、封锁信息来达到劫持船舶的目的，也令人担心。

基于对相关风险的研判，航运企业越来越意识到网络安全的重要性，并采取更加积极的措施来管理风险。Cyber Owl发布的研究报告显示，许多航运公司建立了专门负责网络安全管理的部门或团队，加强员工培训和技术投入，提高自身的风险应对能力。

据公开信息，2021年，挪威船级社DNV收购网络安全公司Applied risk，以建立全球最大产业互联网安全系统，保护海事和其他工业部门的关键基础设施免受网络威胁。

不过，Cyber Owl认为，虽然海事界在网络安全意识方面有所提高，也变得更加成熟，但随着自主航运的发展、海员通信的改善以及人工智能系统的增加，各种海事组织的数字资产和网络更容易被日益强大的网络犯罪分子盯上，行业所面临的相关经济压力和声誉压力愈发明显。