穩定全球供應鏈 需保護港口安全

根據英國航運相關單位引述，美國一篇航運相關文章，內容表示，防禦港口網路攻擊的重要性，也分析即將公布的各項法規，為維護鼓勵採取更多行動來防止攻。

由於港口是海運供應鏈中一個重要節點，因為這裡是貨物加工、儲存與轉運到船上的地方，由於每天有大量貨物通過港口，因此對希望收集貨櫃訊息然後攻擊船舶的攻擊者，港口是一個很有吸引力的目標，部分有組織犯罪集團甚至想滲透與控制港口。

針對港口的網路攻擊會威脅到數據完整性，在某些情況下還會威脅到對港口的控制，任何中斷都可能對全球貿易產生影響，例如葡萄牙里斯本港二○二二年十二月就遭到勒索軟體攻擊，導致港口網站與內部計算機系統癱瘓，許多機密訊息被盜，包括預算、合約、貨物信息、船舶日誌與港口文件，較幸運的是，當時港口營運並未受到影響；而加拿大三個主要港口也曾是網路駭客攻擊目標，DDoS攻擊導致港口網站癱瘓，港口營運也未中斷。

值得注意的是，美國洛杉磯港自疫情大流行以後，遭受網路攻擊頻率增加一倍，該港遭遇多種攻擊類型，包括勒索軟體、惡意軟體及憑據收集，攻擊者意圖對經濟造成重大破壞與影響。

資料顯示，二○二二年一場疑似網路攻擊摧毀東京合作備忘錄的檢查數據庫，東京合作備忘錄協調整個太平洋地區的港口國控制檢查，使其成為重要參與者。前述例證說明，港口是網路攻擊的主要目標，有許多不同公司與參與者可能成為攻擊的目標。

港口復雜的公私參與者網路也使保護港口成為一項挑戰，參與者包括石油與貨物儲存供應商、碼頭營運商與物流公司，確保所有這些參與者保持良好安全衛生，以防止攻擊與破壞可謂是一個重大挑戰。

為解決此一挑戰，並提高關鍵行業的網路安全，歐盟批准新的網路安全法規，要求關鍵基礎設施公司變得更加安全。法規還包括加密、網路風險評估與盡職調查等技術措施。從二○二四年起數百家在歐洲最大港口營運的公司，將需使用這些基本安全措施，並向管理機關報告攻擊事件，不遵守規定將被處以最高一千萬歐元或收入的二％罰款，以較高金額為準。

歐盟希望這些規定能有助於確保關鍵商品的全球供應鏈安全，尤其是與藥品、運輸及能源相關商品。分析師認為，港口在維護全球貿易暢通發揮重要作用，確保港口安全以防止全球供應鏈中斷成為一項重要使命，因為全球貿易中斷的後果影響將是巨大而廣泛的。