海事與港務管理局設立全天候運作的海事網絡安全運營中心,通過分析數據活動或監測異樣情況,及早偵測網絡攻擊並更迅速地采取行動。
一周七天、全天24小時運作的海事網絡安全運營中心(Maritime Cybersecurity Operations Centre),負責監察和對比所有海事關鍵信息基礎設施的數據活動,以找出潛在威脅。
面對全球日趨頻繁和多變的網絡攻擊,新中心提早偵測、監察、分析和對潛在網絡威脅做出反應的能力,有助海事與港務管理局更全面地保障我國海事和海港運作,避免遭受惡意網絡攻擊。
自去年11月運作至今,海事網絡安全運營中心並未偵測到針對海事系統的網安威脅。該中心由新科工程負責操作,設在新科工程于宏茂橋的辦公大樓。
海事與港務管理局運作科技署署長符全榮透露,船只的導航安全是該局最重視的,當發生網安問題而船只根據錯誤信息航行時,有可能危害到船員或搭客性命。
他說:“我們過去的運作不如現在這麽集中,爲了比以前更快采取行動,我們認爲需要將所有部署集中在一起。”
根據國際管理咨詢公司任埃森哲(Accenture)在今年3月發表的網絡罪案成本研究,全球11個國家16個行業過去一年發生的網絡攻擊次數增加了11%,企業應付一次攻擊的平均成本從美金140萬元,暴增至美金1300萬元。
符全榮指出,設在新科工程的海事網絡安全運營中心,有助海事局研究未來的操作模式,該局計劃增加新中心與主要操作中心的數據連接,爲日後處理網絡事故做好硬件和網絡兩方面的准備。
他補充,在加強應付網絡攻擊的同時,海事局的其他數據中心將負責管理數據安全,預防人爲或系統疏失。他說:“未來在大士港口,我們計劃打造全面整合的運營中心,未來的海事網絡安全運營中心和海港運作控制中心將整合爲一。”
新科工程電子業務網安系統主席劉添明透露,新中心具備擴展和模塊化能力,日後可采納新科技,應付不斷演變的網絡威脅。
另外,海事局也與新加坡船務公會和新加坡理工學院合作,預計在明年上半年開辦一日海事網絡安全(中級)培訓課程,提高海事人員對網絡威脅的認識。