行业新闻与博客

在海岸警卫队在 12月下旬披露了与勒索软件相关的停机的详细信息之后，圣诞节期间美国海军设施一直保持高度戒备。

该公告描述了最近发生的一次攻击，该攻击在“海上运输安全法（MTSA）监管设施”上造成了广泛的运营中断。

“法医分析目前正在进行中，但是被识别为'Ryuk'勒索软件的病毒可能已经通过电子邮件网络钓鱼活动进入了 MTSA 设施的网络。一旦在电子邮件中嵌入的恶意链接被点击的一名员工，在勒索允许的威胁，演员访问显著企业信息技术（IT）的网络文件，并进行加密，防止设施的关键文件的访问，” 她解释一下。

“该病毒进一步钻入了工业控制系统，该系统监视和控制货物转移以及对处理操作至关重要的加密文件。对设施的影响包括整个公司 IT 网络的中断（超出设施的覆盖范围），摄像机和物理访问控制系统的中断以及关键过程控制监视系统的丢失。”

由于袭击，港口设施的运作显然中断了 30 多个小时。

海岸警卫队敦促海事当局根据 NIST 网络安全框架（CSF）和 NIST 特别出版物 800-82 中概述的最佳做法实施风险管理计划。

它推荐的特定控制措施包括入侵防御 / 检测系统，现代病毒检测，主机和服务器监视，网络分段，最新的 IT / OT 网络图和定期备份。

一段时间以来，专家们一直在警告大型网络攻击港口设施。去年年底，总部位于新加坡的网络风险管理（CyRiM）项目的一份报告警告称，针对亚洲港口的勒索软件活动可能使全球经济损失多达 1100 亿美元。

去年7月，在驶往开往纽约港和新泽西州的“深吃水船”袭击之后，美国海岸警卫队发布了海洋安全警报，敦促船舶，设施所有者和经营者提高基准网络安全性。