图源自IAPH
洛杉矶港首席信息安全官Tony Zhong出席活动时表示,从2014年到2023年,针对洛杉矶港的网络攻击从2014年的每月700万次增加到2023年的每月6000万次。
洛杉矶港自2014年起建设网络运营中心,以保护港口的数字基础设施。2017年,一家大型船公司遭受网络攻击后(即马士基被勒索软件攻击),洛杉矶港与包括码头、铁路、卡车运输和船公司在内的利益相关方合作,开发了网络恢复中心(Cyber Resilience Center),以提供综合网络防御能力。2021年,IBM被选为网络恢复中心的管理机构,并于2022年开始运营中心。
网络恢复中心下设执行委员会和技术委员会,前者负责监督中心的运营,后者则负责与各利益相关方(洛杉矶港也是其中之一)合作,重点解决技术问题。
提到港口网络安全,Tony Zhong指出,防御必须比进攻更好,因为攻击只需成功一次就能造成破坏,而防御则要100%成功。在洛杉矶港,当网络攻击发生时,受攻击者会上报攻击情况,并匿名传送给其他利益相关者。如果另一个利益相关者也报告了类似的攻击,那么这些攻击将再次匿名报告给所有利益相关者,以便他们评估自己是否也受到了攻击。这一系统既能保护匿名性,又能在遭受网络攻击时实时交换信息。
奥克兰港海事营销代表Ron Brow询问黑客的首要目标是什么,Tony Zhong回答说是敲诈勒索,黑客会试图关闭系统,然后索要赎金。一些低级的攻击会利用电子邮件,这是进入一个组织最简单的方法,安全链中最薄弱的环节之一是人为因素,因为人类倾向于点击或打开带有附件的电子邮件。