随着全球航运业在去碳化和数字化方面的竞争，由SITA支持的SmartSea技术销售总监Simon Fotakis和认证信息服务安全专家（CISSP）呼吁航运业不要忘记网络安全的重要性。尽管数字集成越来越多，但海事部门仍然极易受到网络威胁，其中许多威胁针对的是保护不力的船上IT系统，而不是核心导航或推进基础设施。

福塔基斯表示：“事实是，网络安全仍落后于应有的水平。”“我们看到拥有尖端绿色技术的先进船只，但往往与脆弱的IT基础设施相连，容易受到利用、间谍活动和破坏。海事行业的许多人仍然将网络安全视为一个复选框，而不是核心能力。这是一种与现实脱节的危险做法，因为一次入侵就可能削弱整个舰队，抹杀多年的进步。”

根据BIMCO的数据，在过去三年中，超过80%的船东经历过网络攻击，海上网络攻击的平均成本估计为310万美元。尽管如此，只有31%的海事公司表示他们有高水平的网络安全准备，网络钓鱼仍然是主要的攻击媒介，占行业成功攻击的91%。

虽然高调的攻击往往集中在导航或自动化上，但电子邮件系统、笔记本电脑、机载服务器和商业软件，通常保护得不那么好，是真正的软目标。这些系统通常直接连接到岸上网络，为威胁行为者提供方便的进入点。正如福塔基斯所指出的：“攻击者并不总是攻击桥梁。他们会去收件箱！”

为了保护海上资产免受间谍活动和长时间入侵，SmartSea采用了分层的网络安全框架。其管理检测和响应（MDR）服务包括跨船和岸侧基础设施的扩展检测和响应（XDR）代理，所有日志集中到人工智能驱动的安全信息和事件管理（SIEM）系统中。这些工具提供给专用的24/7/365安全运营中心（SOC），能够检测甚至是最复杂的“低速”攻击，这些攻击可以逃避传统防御。

SmartSea还通过培训工作人员识别网络钓鱼和社会工程策略，以及实施严格的访问控制和多因素认证，帮助客户抵御国家资助的攻击者。这与部署下一代电子邮件和端点安全解决方案以及执行网络成熟度评估相结合，发现船上和岸上环境中隐藏的漏洞。

为了应对日益增长的网络间谍和民族国家攻击威胁，SmartSea呼吁航运公司、保险公司和网络安全提供商之间进行更深入的合作。福塔基斯表示：“有必要在整个海运供应链上实现实时情报共享，制定带有现场场景测试的联合事件响应计划，建立奖励真正的网络成熟度、而不是满足合规要求的保险模式。”他还主张从一开始就开发基于设计的安全技术，而不是改进安全措施。“网络安全不仅仅是一个IT问题，也是一个商业和声誉风险。随着行业走向绿色和数字化，我们也必须更好地保护我们的IT系统，否则就有可能失去一切。”