美国与印尼举行以港口为重点的网络安全演习

美国和印度尼西亚上周举行了首次以港口为重点的网络安全桌面演习，以更好地应对针对海上关键基础设施的攻击。

美国国土安全部周二表示，此次演习于 6 月 10 日至 13 日在印度尼西亚泗水举行，主要模拟针对港口运营、船岸起重机和其他海事活动方面的重大网络事件和勒索软件攻击。

国土安全部表示，印尼的私营企业做出了贡献，与会者讨论了减轻攻击影响和进一步增强海上网络弹性的方法。

国土安全部与美国国务院和其他机构共同领导了这次演习，但对于是什么具体威胁促使举行桌面演习，国土安全部没有回应置评请求。

印尼国防部、国家警察局、国家情报局和其他数十个政府部门以及参与印尼港口运营和航运的公司的代表出席了仪式。

近年来，美国与印度尼西亚在安全问题上合作更加密切，并于 2023 年签署了“国防合作协议”。

国土安全部副部长罗布·西尔弗斯 (Rob Silvers) 表示，此次演习让参与者能够“与印尼同行一起对网络事件应对计划进行压力测试，并确定我们可以更密切合作的领域，以确保海上领域免受网络威胁。”

印度尼西亚海上和海岸警卫局局长乔恩·肯尼迪表示：“海上环境中的网络威胁越来越复杂，危害越来越大。应对这些威胁需要采取综合措施，将运营协调、能力建设和政府与行业利益相关者之间的风险信息共享结合起来。”

桌面演习结束后，美国海岸警卫队与印度尼西亚政府官员和公司举行了研讨会，分享了有关海上网络事件预防和应对的政策和最佳实践。

研讨会讨论了拜登总统二月份发布的行政命令，该命令对加强网络防御提出了新的要求，并扩大了海岸警卫队应对网络安全事件的权限。

国土安全部部长亚历杭德罗·马约卡斯 (Alejandro Mayorkas)在 2022 年告诉国会，网络攻击是美国港口面临的最紧迫的威胁之一。

“我们担心的问题之一是港口面临的网络安全威胁。我们正在提高港口运营技术水平，这就是为什么不仅海关和边境保护局关注网络安全，美国海岸警卫队也是如此。”马约卡斯当时表示。

“就我们的港口而言，我认为网络安全是一条重大威胁，我们当然非常注重防御网络安全并加强我们的网络安全。”

过去三年，针对港口的网络攻击和勒索软件事件已达数十起。比利时、荷兰、德国、葡萄牙、日本、澳大利亚以及休斯顿等美国城市的港口均遭遇过攻击。几家航运科技巨头也遭遇过网络安全事件，导致运营陷入数日的停顿。

总领事乔纳森·艾伦表示，上周举行的类似演习“不仅有助于加强技术能力，而且有助于建立宝贵的未来伙伴关系，美国期待在这些重要交流的基础上继续发展。”

新闻链接：https://www.darkreading.com/cyberattacks-data-breaches/hamas-hackers-stealthy-spyware-egypt-palestine