首页 > 马士基遭攻击最新进展&航运如何应对网络安全问题

马士基遭攻击最新进展&航运如何应对网络安全问题

2017-06-29 09:42:25  来源:航运界  作者:

正如业界所知,6月27日,一个名为Petya的新的勒索病毒突然爆发,席卷欧洲包括英国、乌克兰和俄罗斯等多个国家的政府机构、航空公司、石油公司等,全球最大的航运公司丹麦马士基集团也未能幸免。
 
6月28日上午,马士基集团官网发布声明,确认遭受网络黑客攻击。据丹麦媒体和业界综合消息,马士基在英国、巴拿马、委内瑞拉和中国的办公室均受到了影响,同时,马士基码头也受到勒索病毒攻击,据荷兰广播RTV Rijnmond报道,马士基码头公司运营17个集装箱码头都受到攻击,其中鹿特丹港2个,其他港口15个。纽约新泽西港也同样表示,接下来的几个小时,马士基码头将关闭。
 
最新进展
航运界网综合业界各方消息得知,马士基目前已暂停新增订舱,但提单样本、AMS及VGM等单据手续正常,系统重启后将按照时间补发。码头方面,已经进入堆场的集装箱将照常装船,业务不受影响。 

6月28日下午,马士基集团官网发布最新情况说明,马士基在说明中表示:“我们可以确认,2017年6月27日,名为Petya的网络病毒袭击全球,A.P.穆勒-马士基在全球多处办事机构及部分业务单元的IT系统因此出现故障。
 
我们已经控制了本次事件的影响范围,并正在和主要的IT合作伙伴及全球网络安全机构一起,着手制定IT系统恢复方案。
 
为了控制事态发展,我们已经关闭了部分系统。目前,马士基石油、马士基石油钻探、马士基供给服务、马士基油轮、马士基培训、马士基拖轮与海上救助、马士基集装箱工业公司等业务单元的运营并未受到影响。为确保运营继续进行,我们已经采取了相应的预防措施。
 
马士基航运的船舶都在正常运作并保持通讯畅通,所有船员都安全。马士基码头公司的部分码头受到了影响。
 
我们将继续评估事态发展,采取措施,将目前事态对业务运营、客户和合作伙伴的影响降到最低。
 
公司在第一时间启动了应急预案。我们正在评估本次事件对公司业务的整体影响。”

业内人士认为,此番马士基集运网站及系统被黑,说明马士基方面近期有所疏漏。由于马士基的数字化较其他公司更发达,因此本次网络攻击对马士基造成的影响也会相对大一些。截至发稿,航运界网从消息人士处获知,马士基全面恢复系统可能需要数日。

上述业内人士还认为,这不第一次,也不会是最后一次。作为航运巨头的马士基集团此番被黑应该是短暂的。然而航运巨头都如此,那些并未科技化的船公司同样脆弱得不堪一击,有的船公司在操作系统上迄今为止仍未具备研发的能力。
 
什么是Petya病毒
Petya病毒与此前的WannaCry病毒类似,其攻击并不针对任何特定行业,而是对老式微软系统漏洞的一种非结构化攻击。但 Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑
 
据了解,该勒索病毒提供了收款账户,要求用户支付300美元的比特币,用以解锁病毒密钥。但为了知道谁付款了,黑客还指示受害者通过邮件发送比特币钱包 ID 和“个人安装密匙”。而解锁密匙由勒索病毒随机产生,并由数字和字母组成。因此要解锁文件需要黑客提供特定的密匙。
航运网络安全话题再升温
虽然本次网络黑客攻击并非单纯针对马士基,但这无疑让航运业的网络安全问题再度成为焦点。同时这也从侧面反映出航运这个古老的行业,早已不是过去一台传真机,一份船期表就可以做生意的时代。但坦白讲,还是预案准备的不够充分,这里不单单是指马士基,整个行业都对网络信息系统的安全没有得到更高的重视,也许下一次会更疼。
 
早在2011年,欧洲网络行业协会出具的一份报告中就指出,航运业的网络安全意识几乎为零。当年8月,伊朗国家航运公司(IRISL)遭受网络攻击,与运费、装载时间表和货物细节相关的数据被毁损。2013年,比利时破获安特卫普港毒品走私案,发现在长达两年的时间里,黑客通过潜入港口系统,操纵集装箱的移动和位置,将毒品藏在合法的货物中实施犯罪。2014年,航运网络安全专家Jensen发表文章指出:“在网络攻击中,病毒的复杂程度十分重要。因为只要病毒足够复杂,任何用户都可以被病毒攻击、渗透。值得注意的是,Jensen在1998年至2010年期间,曾在马士基任职。2016年1月,世界领先的会计师事务所及航运顾问公司马施云发表评论称,航运业不可低估其面临的网络安全威胁。2016年底,行业媒体SAFETY4SEA针对“分享你的智能船舶见解”进行过一次调查。调查并评估了航运利益相关者对当前和未来的智能船舶挑战的意识程度,确立了电子海图显示与信息系统(ECDIS)和电子航海、网络安全/网路安全、自主船舶和航运业内的未来趋势的本质。结果显示,有关使用无人驾驶船舶的前三大风险为:航行风险,即碰撞、搁浅(61.3%),网络安全(51.9%)和失联(46.2%)。
 
业界的应对
 
国际海事组织
2016年,国际海事组织(IMO)海事安全委员会及其便利运输委员会已经同意将网络安全纳入议程,并就网络安全措施合作制定自愿准则,以保护并增强网络系统弹性,支持港口、船舶、海洋设施和海上运输系统及其他元素的运行。国际海事组织还表示将于国际电信联盟、BIMCO等组织加强合作。
 
美国
2017年1月,刚刚当选美国总统的特朗普表示,网络安全问题是国家安全工作的重中之重,网络安全风险对国家的关键基础设施构成威胁,包括海事及交通领域。美国国土安全部(DHS)和美国海岸警卫队(USCG)近年来一直致力于减轻网络安全对航运部门造成的威胁。海岸警卫队发布过一个网络安全战略,确定了一个最佳实践措施以帮助航运部门解决网络安全问题。
 
国际船级社协会
2017年6月消息,目前由中国船级社担任主席的国际船级社协会(IACS)成立联合工作组,正在评估制定可用于对抗海上网络威胁的标准化行业规范。据了解,该小组由国际海事组织和BIMCO,以及国际海上保险联盟(IUMI)的保险公司等航运组织组成,期望制定出一套行之有效的标准来替代目前由各行业组织提供的指南。在刚刚结束的国际船级社协会第75届理事会(C75)上,还就网络安全议题达成了一致意见。
 
另外,国际邮轮协会(CLIA)、国际航运协会(ICS)、国际干散货船东协会(INTERCARGO)和国际独立油轮船东协会(INTERTANKO)等行业组织也都纷纷发布了各自的有关船上网络安全的指南。
 
BIMCO
BIMCO认为,在当前形势下,航运业未来应当做好如下四点:(1)保持对计算机与网络风险的高度警惕并保持信息的持续更新;(2)吸取现有教训,有意识地加强培训;(3)制定相关软件设备的标准;(4)设计并建造网络安全船舶。
 
综上,当前国际航运所面临的各类威胁中,计算机与网络安全问题正日益严峻。航运界网认为,目前应举全球全行业之力,将计算机与网络安全威胁列入至少与海盗、武装抢劫和船舶污染同等重要的位置对待,加紧制定相应的行业标准与规范,共同维护世界贸易与运输的正常运转。