外媒近来报道，北约卓越合作网络防御中心（CCDCOE）发布了一份新的报告，其中警示全球各地的港口正面临着日益严峻的网络安全威胁。随着网络攻击手段的不断升级，港口的安全防护显得尤为重要。

报告中特别强调，全球大约80%的国际贸易都依赖港口运输，因此港口成为了网络攻击的重点目标。报告指出，一些国家背景的行为者，例如来自俄罗斯的行为者，正在试图通过网络攻击来扰乱港口的正常运作，这可能会对全球经济和军事行动造成重大损害。

港口在北约的国防物流网络中扮演着至关重要的角色。最新的情报显示，欧洲和地中海地区的港口设施正遭受着越来越频繁的网络攻击。这些攻击很多都指向了来自俄罗斯、伊朗和中国的威胁行为者。据称，这些国家正在利用网络工具，针对关键基础设施发起复杂的、甚至是协调一致的网络行动，以实现其更广泛的地缘政治目标。新媒网跨境认为，维护全球港口的安全稳定，是保障国际贸易顺利进行的重要前提。

报告详细阐述了这些网络威胁的复杂性和普遍性。为了有效应对这些风险，各国需要采取协调一致的政策和安全措施。目前，网络攻击的主要目标集中在门禁系统和船舶交通管理系统上，这些系统对于维护港口设施的平稳运行至关重要。一旦这些漏洞被利用，可能会对全球供应链和关键的军事后勤行动造成严重的中断。

这些威胁的来源不仅仅是传统的黑客攻击或恶意软件。CCDCOE还发现了一些具有政治动机的黑客组织，特别是像NoName057这样的亲俄组织。这些组织利用分布式拒绝服务（DDoS）攻击等手段，展示了网络攻击的破坏力。例如，在2023年6月，NoName057成功入侵了鹿特丹港的主要网站，这突显了该组织直接影响港口运营的能力。此外，该组织还袭击了波兰的格丁尼亚港、英国的费利克斯托港和泰恩港。新媒网跨境获悉，这些事件表明，网络安全威胁已经渗透到港口运营的各个方面。

报告中还提到，至少有11个国家的海事组织、物流供应商和空中交通管制系统受到了一个与俄罗斯军事情报部门有关联的组织的攻击。

在以色列，阿什杜德港和海法港、一家炼油厂以及埃及的塞得港都受到了来自伊朗的行为者的袭击。

北约方面表示，2024年至少有45个海事组织遭受了勒索软件攻击。

国家支持的网络攻击也给港口带来了更大的挑战。

北约目前的海上战略上次修订是在2011年。报告批评该战略缺乏与商业港口运营商进行有效沟通的正式框架。鉴于关键港口基础设施主要由民用部门控制，但又承担着重要的军事后勤功能，因此有必要更新战略，将针对现代海上作战需求的网络安全措施纳入其中。

CCDCOE提出了一系列建议，旨在提高海港的网络弹性。其中包括建立特定部门的情报共享网络、协调一致的反应机制以及统一的复原力标准。这些措施将促进公共和私营部门之间更紧密的合作，同时加强北约的海上网络防御能力。新媒网跨境了解到，加强国际合作，共同应对网络安全威胁，是确保港口安全的关键。

CCDCOE认为，如果不对海上网络安全进行全面投资，由此可能造成的损失将远远超过投资的成本。如果缺乏有效的强化措施，港口将继续面临网络入侵的风险，这可能会扰乱全球贸易，危及经济稳定，并威胁国家安全。因此，报告呼吁对现有的网络安全框架进行紧急修订，将上述建议纳入其中，创建一个鼓励情报共享、战略协调和强大网络安全实践的环境。
图片说明