美国港口与终端的网络安全现状

关键要点

• 超过90%的美国港口和终端行业管理人员对其网络安全态势表示非常自信。
• 55%的受访者在其环境中检测到攻击尝试，45%的人在过去12个月内经历过数据泄露。
• SCADA系统被认为是港口和终端行业的主要网络安全漏洞。
• 大多数系统入侵事件是由于远程桌面协议攻击引起的。

根据的报道，尽管超过90%的美国港口和终端行业的高管、董事、安全和合规官员以及法律顾问对其组织的整体网络安全态势及应对攻击的准备情况表示非常自信，但调查结果却显示出令人担忧的数据：55%的人表示在其环境中发现过攻击尝试，而45%则在过去12个月内经历过实际的数据泄露。具体来说，有36%的受访者透露，数据泄露事件与监督控制和数据采集系统（SCADA）有关，而根据JonesWalker的报告，SCADA被认为是港口和终端行业中最大的网络安全漏洞。

与此同时，大多数港口和终端系统的入侵事件被归因于远程桌面协议（RDP）攻击，其次是恶意软件、黑客行为、、勒索软件以及商业电子邮件欺诈。此外，调查结果还显示，近三分之二的受访者认为系统入侵是由单独的威胁行为者实施的，而只有14%的人提到国家赞助的黑客行为。

JonesWalker表示：“随着这些设施的流量和运输量呈指数增长，海事港口和终端在数字化和终端运营及工业控制系统（ICS）的自动化方面也经历了显著变化。这些设施越来越多地使用自动化的运营技术（OT）系统来增强信息技术（IT）并传递数据，操作设备，跟踪货物和集装箱，以及管理商业运营。”