【安全资讯】美印两国举行港口网络安全演习

概要：

上周，美国和印度尼西亚在泗水举行了首次以港口为重点的网络安全桌面演习，旨在更好地应对针对海事关键基础设施的攻击。此次演习模拟了重大网络事件和勒索软件攻击，涉及港口运营、船岸起重机等方面。

主要内容：

此次演习由美国国土安全部（DHS）主导，联合美国国务院及其他机构进行。印尼国防部、国家警察、国家情报局及多家政府部门和港口运营公司参与了此次演习。演习期间，参与者讨论了减轻攻击影响的方法，并加强了海事网络弹性。

美国国土安全部副部长Rob Silvers表示，此次演习让参与者能够与印尼同行一起“压力测试网络事件响应计划”，并确定可以更紧密合作的领域，以保护海事领域免受网络威胁。印尼海岸警卫队主任Jon Kennedi指出，海事环境中的网络威胁日益复杂和恶意，面对这些威胁需要综合方法，包括操作协调、能力建设和跨政府及行业利益相关者的信息共享。

演习结束后，美国海岸警卫队与印尼政府官员和公司举行了研讨会，分享了与海事网络事件预防和响应相关的政策和最佳实践。研讨会讨论了拜登总统在2月份发布的行政命令，该命令为更强的网络防御设定了新要求，并扩大了海岸警卫队应对网络安全事件的权限。白宫当时宣布将在未来五年内投资超过200亿美元，以改善港口基础设施，并移除由中国公司制造的船岸起重机，这些起重机已成为美国官员关注的焦点。

美国国土安全部部长Alejandro Mayorkas在2022年向国会表示，网络攻击是美国港口面临的最紧迫威胁之一。过去三年中，全球多个港口，包括比利时、荷兰、德国、葡萄牙、日本、澳大利亚和美国的休斯顿等城市的港口都遭遇了网络攻击和勒索软件事件。