随着港口越来越依赖技术和数据的使用,网络风险识别、缓解和应对成为讨论的重点。
我们采访了Chronis Kapalidis在活动中了解更多关于港口生态系统在网络安全方面面临的挑战,以及港口如何保护自己免受网络攻击。
Chronis是Stavros Niarchos学院国际安全部的研究员,查塔姆之家。他也是欧洲代表HudsonAnalytix他关注的是聚合安全问题。
Chronis有超过16年的专业经验,在北约、欧盟和联合国的行动中担任海军作战官员。
看看下面的采访吧。
这不仅仅是关于保护你的核心基础设施,还包括关注周边。因此,在查看资产分类时,需要分层——核心、外围和边缘。
问:保障物流运作不受网络攻击的3个最大因素是什么?
Chronis Kapalidis:为了回答这个问题,我们需要了解什么是网络安全。
在我的公司活动中,我们正在研究网络安全的3个不同支柱,其中一个需要解决,以保障你的行动。
这三个支柱是:技术、人员和流程。
技术要求人们用来使用现有技术的特定状态,以便违反网络攻击。一家公司还需要提高本组织内的认识,因为人们往往是网络安全时最薄弱的环节。
他们需要知道什么是危险的,同时也要知道进程的第三个支柱是什么,它把其他两个支柱联系起来,以及人们如何使用已经安装的技术。
这是一个持续的过程,需要一个整体的方法,以保障后勤运作。我们主要与IT人员交谈——大多数组织认为网络安全是一个IT问题。IT人员确实明白什么是危险的,但很难得到高级管理承诺,以预算或花费资源,分配人员或时间,以解决网络安全。
从上到下的方法是前进的唯一途径。
问:在定义一个全面的资产分类时,港口基础设施和服务需要考虑的主要因素是什么?
CK:从我们收到的反馈来看,端口环境需要理解它们不是孤立地运行的。他们有资产(主要是船只)进入港口,连接到港口物联网基础设施,但他们也有第三方供应商进入港口,使用现有的IT和物联网基础设施来开展业务。
这不仅仅是关于保护你的核心基础设施,还包括关注周边。因此,在查看资产分类时,需要分层——核心、外围和边缘。
问:物联网设备和云平台面临哪些不同的网络安全挑战?
CK:我们所看到的是,当你依赖物联网设备或云服务时,在大多数情况下,网络安全并不掌握在你的手中。它掌握在卖主手中。
考虑到这一点,在选择特定的服务或设备之前,您确实需要在提前做好尽力而为。便宜并不总是最好的选择,您需要优先考虑您在这些特定设备和服务中通过设计说明网络安全的方式。
问:您认为目前港口生态系统的网络安全成熟度有多高?
CK:没有明确的答案,因为有许多因素会影响港口到港口的答案。I would say the big ports which have the capacity to deal with cyber security are on a good level, but the smaller ports which facilitate cruise ships or smaller cargo ships don’t have the luxury to invest in cyber security at the same level of the larger ports.
即使他们确实了解他们的保护不足,他们也很难让资源处理这个问题。
我们与欧洲联盟合作,特别是他们正在做的事情正在寻找为行业的所有港口创建网络风险自我评估模型。这是一个启动解决问题的开始,通过给出这些较小的端口是在其生态系统中实现的现成解决方案。
问:是什么让这样的活动对行业来说非常宝贵?
CK:金博宝188app网址联网是此类事件的核心,当然,了解智能端口对话中有关特定主题的最新技术也很重要。这似乎是一个小众话题,但事实并非如此。
智能端口涵盖了从环境到网络安全的各种各样的话题,以及介于两者之间的一些其他话题。
所以,了解那里的东西,并在我们可以聚集的地方,以分享知识真的是前进的最佳方式。
问:你目前的热门话题是什么?
CK:数字转型对我来说是一个时髦的词。它意味着许多事情,而且绝对可以进行解释。在我们看来,你需要特别关注你的港口生态系统,然后考虑你的需求,然后尝试解决这些特定的需求。
简而言之,不要被流行语带走,并尝试看看你作为实体的具体问题。
