USCG：船舶存在這四大網絡安全風險將被滯留

由于疫情期間，頻繁有航運公司遭到網絡黑客的攻擊，航運業成為不法網絡分子的主要目標之一。

近日，美國海岸警衛隊USCG發布了《船舶網絡風險管理指南》，并將之作為PSC檢查的內容之一。

《船舶網絡風險管理指南》主要內容：

•嚴重缺陷需要在90天內修復并進行外部審核，否則將被滯留；

•輕微缺陷需要在90天內進行內部審核，并且缺陷必須在出發前解決；

•檢查將僅涵蓋與船舶安全直接相關的網絡系統；

•在對船舶安全至關重要的系統中發生故障的情況下，檢查人員/港口安全控制人員應受命調查原因是否與“網絡相關”，如果是，則查看在該故障發生之前是否遵循了正確的程序；

•如果PSC檢查人員認為有充分的理由進行進一步檢查，并且已收集到明確的證據，表明SMS的網絡風險管理要素實施不力，則可能會發布進一步的缺陷；

USCG將重點從哪些方面檢查船舶的網絡安全？

包括但不限于以下四方面：

A.不良的網絡環境（例如開放顯示的密碼/登錄名，常規登錄名或沒有登錄名，一段時間不使用后沒有自動注銷，嚴重依賴USB驅動器以及在使用前沒有明顯的病毒查殺手段；

B.船上計算機設備有惡意軟件，如彈出窗口等；

C.對影響船載系統的異常網絡活動/可靠性問題的記錄或投訴；

D.疑似來自船長/船員的偽造/網絡釣魚電子郵件；

如果發現任何網絡環境不佳的跡象，PSC檢查人員會進一步詢問是否存在缺陷，但僅限于安全操作或航行所需的系統。獨立系統或其他“不影響船舶安全運行或航行的系統”通常不予檢查。、USCG提醒船東從以下八個方面切入來檢查船上的網絡系統環境：

壓載控制，發動機和推進控制，舵機控制，貨物控制，導航（ECDIS / GPS），雷達，衛星和3/4 / 5G通信，船上福利系統。

最關鍵的是，如果MI / PSCO發現處理不善的缺陷，或得出的結論是該船不再符合SOLAS，因此不適合航行，則船舶有可能被滯留。

發現缺陷后，PSC檢查人員做如何處理？

在發現或發現缺陷后，PSC檢查人員通常會從如下三方面處理：

1.如果SMS中未包含網絡安全風險管理，則PSC檢查人員可以開出代碼為30的缺陷證明，這會導致船舶被滯留。

2.如果船舶清楚地知道船舶SMS中存在網絡組件，但并未遵循，則PSC檢查人員可以開出代碼為17的缺陷證明，并要求船舶在出發前進行糾正。

3.如果或有證據表明已經將網絡安全納入其SMS中的船舶嚴重違反了網絡安全規定，則PSC檢查人員可以開出代碼為30的缺陷證明，并滯留船舶。

簡而言之，如果網絡安全風險管理未以允許或無法防止網絡事件發生的方式實施，則該船需要在下一次訪問美國港口之前補救缺陷。

提醒船東：前往美國港口的每艘船只，都要確保有清晰的網絡系統安全相關的文檔、標準和流程，以確保海事檢查員（MI）PSC檢查官對船舶網絡安全風險的管理方法充滿信心。即使是關鍵系統中的最小故障，也需要專業及時補救。如果到達美國港口后被發現關鍵系統出現故障，則需要限時修復并通過審核，而且要保證在下次訪問時問題已得到徹底糾正。否則，船只將被滯留。