3月23日,據(jù)丹麥媒體報道,去年由于遭受黑客襲擊損失2.5至3億美元的全球最大集裝箱航運公司馬士基,近期再次受到網(wǎng)絡(luò)攻擊,馬士基集團(tuán)旗下Svitzer Australia公司有超過60000封電子郵件被盜,其中包括涉及公司員工的敏感信息。全球航運巨頭馬士基集團(tuán)“中毒”事件至今仍然余波未消,產(chǎn)生了巨大的破壞威力,這無疑是給這個對技術(shù)和互聯(lián)網(wǎng)越來越依賴的行業(yè)敲響了警鐘。
A數(shù)據(jù)失竊事件層出不窮
施維策澳大利亞公司日前宣布數(shù)據(jù)被竊。三名澳大利亞員工的郵箱在2017年5月27日至2018年3月1日之間的郵件被自動轉(zhuǎn)發(fā)至兩個外部郵件地址。公司立刻將此事件通報給澳大利亞信息專員辦公室。
施維策是馬士基集團(tuán)旗下企業(yè),在拖輪和海工相關(guān)服務(wù)領(lǐng)域一直是業(yè)界領(lǐng)先企業(yè)。從1833年起就在海上提供安全、支持服務(wù)。施維策擁有員工4000人,430多艘船舶,在全世界范圍內(nèi)開展業(yè)務(wù)。
據(jù)悉,施維策澳大利亞公司于2018年3月1日發(fā)現(xiàn)數(shù)據(jù)被竊。隨后,施維策澳大利亞公司協(xié)同法證IT專家進(jìn)行了徹底調(diào)查,了解該事件情況、數(shù)據(jù)失竊范圍、確認(rèn)竊取數(shù)據(jù)行為人的身份及施維策澳大利亞公司如何加強(qiáng)系統(tǒng)安全。
施維策負(fù)責(zé)人表示:“這次事件提醒我們,每個人和每個企業(yè)都面臨著持續(xù)的威脅。網(wǎng)絡(luò)犯罪的性質(zhì)意味著即使我們可以一千次正確防范,但犯罪者只需要成功一次就能竊取信息,我們將從這次經(jīng)歷中吸取教訓(xùn)。”
航運這個古老的行業(yè),早已不是過去一臺傳真機(jī),一份船期表就可以做生意的時代?;ヂ?lián)網(wǎng)的運用,讓古老的航運業(yè)插上了騰飛的翅膀,但是也帶來了一些安全性方面的“副作用”。
2017年11月29日,英國航運經(jīng)紀(jì)公司克拉克森(Clarksons PLC)官網(wǎng)就曾經(jīng)發(fā)表有關(guān)“網(wǎng)絡(luò)安全事件的通知”的聲明。在此聲明中,克拉克森證實未經(jīng)授權(quán)的訪問者非法進(jìn)入該公司電腦系統(tǒng),導(dǎo)致此次網(wǎng)絡(luò)安全事件。
2017年6月,馬士基旗下集裝箱碼頭公司APM Terminals就宣布,旗下多個碼頭都出現(xiàn)系統(tǒng)問題,包括在紐約港、美國東海岸最大港口新澤西以及歐洲最大港口荷蘭鹿特丹的碼頭。
世界領(lǐng)先的會計師事務(wù)所及航運顧問公司馬施云發(fā)表評論稱,航運業(yè)不可低估其面臨的網(wǎng)絡(luò)安全威脅。
行業(yè)媒體SAFETY4SEA曾經(jīng)針對“分享你的智能船舶見解”進(jìn)行過一次調(diào)查。結(jié)果顯示,有關(guān)使用無人駕駛船舶的前三大風(fēng)險為:航行風(fēng)險,即碰撞、擱淺(61.3%),網(wǎng)絡(luò)安全(51.9%)和失聯(lián)(46.2%)。
B網(wǎng)絡(luò)襲擊還會持續(xù)并升級
對于施維策此次的數(shù)據(jù)失竊事件,針對業(yè)界關(guān)注的其他三個關(guān)鍵問題,馬士基集團(tuán)給予了及時回應(yīng)。
針對此次施維策數(shù)據(jù)失竊事件,許多人對馬士基集團(tuán)其他公司和業(yè)務(wù)有無受到影響表示關(guān)心。馬士基回應(yīng)稱,這是一個孤立的事件,僅影響施維策澳大利亞公司。馬士基集團(tuán)旗下其他公司沒有受到影響。施維策是A.P.穆勒-馬士基集團(tuán)的一部分,但施維策使用的是不同的IT平臺。目前的數(shù)據(jù)失竊問題對馬士基其他員工沒有影響。
此外,該事件很容易讓人聯(lián)想起2017年6月馬士基集團(tuán)遭受到的網(wǎng)絡(luò)襲擊。
據(jù)了解,自馬士基集團(tuán)遭受網(wǎng)絡(luò)病毒Not-Petya攻擊以來,該公司為增強(qiáng)IT系統(tǒng)不斷進(jìn)行投資,這包括施維策的服務(wù)器和IT基礎(chǔ)設(shè)施建設(shè),以防止相似事件再度發(fā)生。
從目前的信息來看,對于施維策事件是否是由于員工處理內(nèi)部隱私信息不當(dāng)引起的相關(guān)質(zhì)疑,馬士基集團(tuán)回應(yīng)稱,該集團(tuán)的員工和個人信息安全是極其重要的。他們不斷尋求改進(jìn)內(nèi)部處理數(shù)據(jù)的過程和程序,這一事件提醒他們?nèi)孕璨粩嗯Α?/div>
目前,馬士基正在實施全球數(shù)據(jù)隱私合規(guī)計劃,其中一個關(guān)鍵要素是確認(rèn)和評估個人數(shù)據(jù)如何處理,評估如何提高個人數(shù)據(jù)的安全處理性,比如確保數(shù)據(jù)是通過系統(tǒng)而不是電子郵件或附件進(jìn)行分享,而包含個人數(shù)據(jù)的系統(tǒng)受到密碼保護(hù),等等。
從3月21日于丹麥哥本哈根舉行的一場行業(yè)會議上傳來聲音,認(rèn)為未來針對航運業(yè)的網(wǎng)絡(luò)襲擊將會持續(xù),并將升級。
馬士基航運船隊技術(shù)(Fleet Technologies)總監(jiān)Morten Vejlgaard在會上警告稱,預(yù)計針對大型班輪公司的網(wǎng)絡(luò)襲擊還將會發(fā)生。“我們預(yù)計我們可能還會遭到網(wǎng)絡(luò)襲擊,問題是我們該怎么做,我們?nèi)绾文鼙M快恢復(fù),或者把損失降到最低。”
C風(fēng)控仍處于睡眠狀態(tài)
早在2017年7月,馬士基航運及馬士基集團(tuán)的哥本哈根總部的IT系統(tǒng)受到勒索病毒襲擊,其官網(wǎng)包括APP全線崩潰。
值得一提的是,該事件使得全球碼頭業(yè)務(wù)損失嚴(yán)重,由于馬士基是全球最大集裝箱航運公司,旗下馬士基集裝箱碼頭公司負(fù)責(zé)全球76個港口的運營,因此這波網(wǎng)絡(luò)病毒攻擊的影響擴(kuò)及整個海運業(yè)。
臺灣散貨船船東裕民航運董事長王書吉表示,作為航運業(yè)IT技術(shù)的領(lǐng)導(dǎo)者,馬士基集團(tuán)受網(wǎng)絡(luò)攻擊為整個航運業(yè)敲響了警鐘,航運業(yè)相比其他行業(yè)明顯缺乏網(wǎng)絡(luò)安全后盾,“趕上需要多長時間?我不知道。但最近所有的船東和運營商肯定更深刻意識到網(wǎng)絡(luò)安全風(fēng)險,并開始加強(qiáng)重視。”
據(jù)路透社報道,目前全球約90%的世界貿(mào)易通過海運進(jìn)行物流運輸,船舶和港口已成為全球經(jīng)濟(jì)的動脈。港口越來越依賴通信系統(tǒng)來保持運營順利進(jìn)行,任何IT故障都可能隊復(fù)雜的物流供應(yīng)鏈造成嚴(yán)重干擾。
馬士基航運船隊技術(shù)(Fleet Technologies)總監(jiān)Morten Vejlgaard分析稱,當(dāng)前的網(wǎng)絡(luò)襲擊還主要針對的是IT系統(tǒng),例如竊取和刪除信息,但是下一輪襲擊很可能將瞄準(zhǔn)操控系統(tǒng),這意味著船舶設(shè)備或?qū)⒊蔀橐u擊對象,甚至可能將帶來人身傷害,行業(yè)必須重新對待不斷升級的網(wǎng)絡(luò)安全問題。
他補(bǔ)充道:“有些問題不是IT系統(tǒng)能解決的,因為你需要了解這個設(shè)備是做什么的,這也是為什么船員是必要的。”他認(rèn)為,即使船舶的自動化水平在不斷提高,船員的數(shù)量也不應(yīng)減少。但他提醒,船員需要不斷提升自身技能,以適應(yīng)新的要求。
美國聯(lián)邦調(diào)查局(FBI)前全球網(wǎng)絡(luò)運營和調(diào)查部門主管John Boles表示,馬士基事件只是一個警鐘,“但航運業(yè)仍處于睡眠狀態(tài)。”他建議稱,航運企業(yè)應(yīng)關(guān)注基礎(chǔ)性工作,風(fēng)險評估是必須的,例如找到最可能受到威脅或攻擊的地方,同時也要確定哪些是無法由自己掌控的。
“其實,有時只需確保你擁有密碼、備份和補(bǔ)丁系統(tǒng)就可以保證一定的安全。”他還強(qiáng)調(diào),快速的應(yīng)急反應(yīng)也是在遇到類似事件時的關(guān)鍵。因為如果能對事故做出快速反應(yīng),就可能更快地恢復(fù)運轉(zhuǎn)。
2018年5月28日航運界網(wǎng)將在上海舉辦第五屆國際航運與互聯(lián)網(wǎng)高峰論壇,聚焦區(qū)塊鏈,共話新航運。
標(biāo)簽:
馬士基集團(tuán)
更多>同類資訊