航運行業網路安全聚焦：識別、評估與保護

本文概述了當前影響該行業的主要網路安全風險，包括近期事件和新興威脅。我們還重點介紹了我們能夠解決航運行業面臨的網路安全性漏洞而設計的專業保險解決方案。閱讀本文，助您優化組織的網路安全風險管理方法。

航運行業發生了哪些網路安全事件？

這些事件發生的頻率越來越高，凸顯出航運行業面臨的網路風險不斷加劇。全面瞭解這些事件的範圍和影響，對於完善您組織的網路風險管理框架至關重要。

航運行業的網路保險索賠案例

以下是WTW處理的一些近期匿名索賠案例。

惡意資料洩露

一起針對公司網路的釣魚攻擊暴露了機密資訊。事件疑似由員工點擊惡意連結引起。

勒索軟體攻擊

協力廠商侵入公司網路，對資料進行加密和外泄。網路保險公司賠償了公司因此產生的費用。

薪資資料洩露

犯罪分子訪問了公司託管薪資資料的伺服器，並將資料在互聯網上發佈了一段時間。

船舶電腦系統遭駭客攻擊

公司能夠依據其網路保險政策獲得專家支援。受影響的交換伺服器已重建。

意外資料洩露

公司發現其網路中的程式設計故障，導致無權訪問的使用者能夠獲取其他客戶的詳細資訊。

來源：WTW專有索賠數據

我們對航運行業網路安全市場趨勢展望

• GPS干擾和AIS欺騙：船東依賴GPS進行高效安全的航行。美國海岸警衛隊導航中心資料顯示，GPS干擾事件增加，可能導致碰撞和因貨物路線錯誤導致的嚴重延誤等嚴重後果。
• 海事部門自主性的提高增加了網路風險：船東以及港口和碼頭的運營商越來越依賴資訊技術（IT）和運營技術（OT）來履行其運營的關鍵方面，這無疑能帶來重要的效率提升。然而，與此同時，這也使此類運營更容易受到旨在破壞此類運營以實現財務和政治目的的惡意網路活動的影響。（《海事執行官》，Jessie Hamill-Stewart和 Andrew Sallay，2023年）
• 立法將迫使海事部門改變網路安全方法：歐盟（EU）成員國必須在2024年10月17日之前實施《網路和資訊系統安全指令2》（NIS 2）。該指令旨在在整個歐盟實現網路安全水準的統一，對風險管理、事件報告和資訊交流方面提出更嚴格的網路安全要求。該指令是對2016年《網路和資訊系統安全指令》的回應，後者將於2024年10月18日起廢止。該指令的出臺是為了應對數位化轉型帶來的日益嚴重的威脅和網路攻擊的增多。

WTW洞察：

網路保險市場傳統上對航運行業的風險持謹慎態度，原因如下：

1. 01

   高度依賴過時軟體，增加了漏洞被利用的可能性。

2. 02

   船東以及港口和碼頭都被視為國家基礎設施，在全球經濟中發揮關鍵作用，使這些運營商成為潛在的高價值目標。

3. 03

   行業獨特的系統性風險，通過供應鏈中共用系統和供應商的使用而暴露。

4. 04

   高度依賴陸上和海上技術，導致業務中斷風險增加。