据SAFETY4SEA报道，国际海事组织（IMO）推出了新的网络安全工具包，帮助全球海运业更好地应对不断变化的“内部威胁”。

所谓“内部威胁”，是指海事雇员因缺乏意识、自满或恶意而实施或促成安全事件所产生的风险。根据IMO的说法，恐怖分子和有组织犯罪团伙一直在寻找利用港口和船舶安全控制漏洞的机会，而内部人员由于拥有进入安全地点、接近安全物品或查阅敏感信息的特权，可以提供一些便利。

DNV在《2023年海事网络优先事项》（Maritime Cyber Priority 2023）中指出，每10位海事专业人士中仅有3位（31%）认为其所在行业的组织能够有效分享有关网络安全风险、威胁和事件的信息和经验教训。

Britannia P&I Club在其《风险观察》（Risk Watch）中指出，全球网络攻击的成本令人震惊，预计到2025年，全球网络犯罪成本将超过10万亿美元。尽管航运业在这一总额中仍然只占一小部分，但正变得越来越高。最近的数据显示，现在一次网络攻击给目标组织造成的损失平均为55万美元。

正如工具包中所指出的，强大而有效的安全文化意味着：在整个海事领域建立一种积极的安全文化，对于减少内部威胁和实现有效、稳健的安全成果至关重要。员工可以：

❖ 通过定期通报威胁和更广泛的安全问题，激励员工并使其了解内部风险；

❖ 培训如何识别和报告异常或可疑行为；

❖ 成为有关漏洞和如何解决这些漏洞的宝贵信息来源。

为解决这一问题，IMO与国际民用航空组织（ICAO）合作开发了新的内部威胁工具包。该工具包概述了各种良好的安全措施，包括背景调查和审查、访问控制措施、巡查、监视和监控、先进技术和人工智能的使用。

海事领域所有组织都可以使用该工具包，包括海事管理机构、指定机构、航运公司、港口运营商和其他海事利益相关者。