風險管理公司報告：自2月以來海上網絡攻擊已增2倍

根據英國港口協會及總部位於英國的風險管理公司阿斯塔拉（Astaara）發布一項過去四個月海事利益相關者對網絡攻擊的趨勢新研究顯示，自今（二○二○）年二月以來海上網路攻擊已增加二倍。

這份報告指出，在今年五月一次網路攻擊中，伊朗位於阿巴斯港的ShahidRajaee港口設施的網路系統當機，造成嚴重營運中斷。阿斯塔拉（Astaara）認為，這次襲擊是四月份伊朗對以色列水廠網絡攻擊失敗的直接反應。（伊朗否認曾參與較早這起事件）。

Astaara認為，儘管犯罪集團的襲擊，比懷疑受政府資助的駭客襲擊更為普遍，但整體呈現上升趨勢，正促使人們對網路安全性更加關注。Astaara首席執行長多瑞（Robert Dorey）剖析，現階段（疫情期間）比以往任何時期都更能實現數位化的優勢，但前提是需制定並實施相對管理彈性及恢復計畫，需根據實際需要，不斷審查及更新流程，提供培訓、評估及採用新的監管方式。他指出，新的遠程作業替代標準作業（如檢驗及海洋監督員現場檢查）為船東帶來新的漏洞，隨著攻擊面擴大，遠端工作已被視為是安全的主要風險。

多瑞強調，犯罪份子意識到這一點，並不關心自己行為的道德感，反而對破壞及賺錢感到興趣，更將COVID-19視為是一個犯罪的「契機」。

據Astaara的建議，反擊網路犯罪的方法是練習基本網絡使用習慣，並透過安全方式進行適當投資。目前網絡犯罪每年在全球範圍內為犯罪集團帶來約二萬億美元的收入，而公司及個人每年在電子保護系統上的花費約為一千五百億美元，當公司面對不斷翻新、不按照牌理出牌的敵對外部環境時，將無法不對網路安全進行投資，並保護可能影響企業安全的相關領域。