海事与港务管理局设立全天候运作的海事网络安全运营中心,通过分析数据活动或监测异样情况,及早侦测网络攻击并更迅速地采取行动。
一周七天、全天24小时运作的海事网络安全运营中心(maritime cybersecutiry operations centre),负责监察和对比所有海事关键信息基础设施的数据活动,以找出潜在威胁。
面对全球日趋频繁和多变的网络攻击,新中心提早侦测、监察、分析和对潜在网络威胁做出反应的能力,有助海事与港务管理局更全面地保障我国海事和海港运作,避免遭受恶意网络攻击。
自去年11月运作至今,海事网络安全运营中心并未侦测到针对海事系统的网安威胁。该中心由新科工程负责操作,设在新科工程于宏茂桥的办公大楼。
海事与港务管理局运作科技署署长符全荣透露,船只的导航安全是该局最重视的,当发生网安问题而船只根据错误信息航行时,有可能危害到船员或搭客性命。
他说:“我们过去的运作不如现在这么集中,为了比以前更快采取行动,我们认为需要将所有部署集中在一起。”
根据国际管理咨询公司任埃森哲(accenture)在今年3月发表的网络罪案成本研究,全球11个国家16个行业过去一年发生的网络攻击次数增加了11%,企业应付一次攻击的平均成本从美金140万元,暴增至美金1300万元。
符全荣指出,设在新科工程的海事网络安全运营中心,有助海事局研究未来的操作模式,该局计划增加新中心与主要操作中心的数据连接,为日后处理网络事故做好硬件和网络两方面的准备。
他补充,在加强应付网络攻击的同时,海事局的其他数据中心将负责管理数据安全,预防人为或系统疏失。他说:“未来在大士港口,我们计划打造全面整合的运营中心,未来的海事网络安全运营中心和海港运作控制中心将整合为一。”
新科工程电子业务网安系统主席刘添明透露,新中心具备扩展和模块化能力,日后可采纳新科技,应付不断演变的网络威胁。
另外,海事局也与新加坡船务公会和新加坡理工学院合作,预计在明年上半年开办一日海事网络安全(中级)培训课程,提高海事人员对网络威胁的认识。
