航运行业网络安全聚焦：识别、评估与保护

本文概述了当前影响该行业的主要网络安全风险，包括近期事件和新兴威胁。我们还重点介绍了我们能够解决航运行业面临的网络安全漏洞而设计的专业保险解决方案。阅读本文，助您优化组织的网络安全风险管理方法。

航运行业发生了哪些网络安全事件？

这些事件发生的频率越来越高，凸显出航运行业面临的网络风险不断加剧。全面了解这些事件的范围和影响，对于完善您组织的网络风险管理框架至关重要。

航运行业的网络保险索赔案例

以下是WTW处理的一些近期匿名索赔案例。

恶意数据泄露

一起针对公司网络的钓鱼攻击暴露了机密信息。事件疑似由员工点击恶意链接引起。

勒索软件攻击

第三方侵入公司网络，对数据进行加密和外泄。网络保险公司赔偿了公司因此产生的费用。

薪资数据泄露

犯罪分子访问了公司托管薪资数据的服务器，并将数据在互联网上发布了一段时间。

船舶计算机系统遭黑客攻击

公司能够依据其网络保险政策获得专家支持。受影响的交换服务器已重建。

意外数据泄露

公司发现其网络中的编程故障，导致无权访问的用户能够获取其他客户的详细信息。

来源：WTW专有索赔数据

我们对航运行业网络安全市场趋势展望

• GPS干扰和AIS欺骗：船东依赖GPS进行高效安全的航行。美国海岸警卫队导航中心数据显示，GPS干扰事件增加，可能导致碰撞和因货物路线错误导致的严重延误等严重后果。
• 海事部门自主性的提高增加了网络风险：船东以及港口和码头的运营商越来越依赖信息技术（IT）和运营技术（OT）来履行其运营的关键方面，这无疑能带来重要的效率提升。然而，与此同时，这也使此类运营更容易受到旨在破坏此类运营以实现财务和政治目的的恶意网络活动的影响。（《海事执行官》，Jessie Hamill-Stewart和 Andrew Sallay，2023年）
• 立法将迫使海事部门改变网络安全方法：欧盟（EU）成员国必须在2024年10月17日之前实施《网络和信息系统安全指令2》（NIS 2）。该指令旨在在整个欧盟实现网络安全水平的统一，对风险管理、事件报告和信息交流方面提出更严格的网络安全要求。该指令是对2016年《网络和信息系统安全指令》的回应，后者将于2024年10月18日起废止。该指令的出台是为了应对数字化转型带来的日益严重的威胁和网络攻击的增多。

WTW洞察：

网络保险市场传统上对航运行业的风险持谨慎态度，原因如下：

1. 01

   高度依赖过时软件，增加了漏洞被利用的可能性。

2. 02

   船东以及港口和码头都被视为国家基础设施，在全球经济中发挥关键作用，使这些运营商成为潜在的高价值目标。

3. 03

   行业独特的系统性风险，通过供应链中共用系统和供应商的使用而暴露。

4. 04

   高度依赖陆上和海上技术，导致业务中断风险增加。