3月23日,據(jù)丹麥媒體報(bào)道,去年由于遭受黑客襲擊損失2.5至3億美元的全球最大集裝箱航運(yùn)公司馬士基,近期再次受到網(wǎng)絡(luò)攻擊,馬士基集團(tuán)旗下Svitzer Australia公司有超過(guò)60000封電子郵件被盜,其中包括涉及公司員工的敏感信息。全球航運(yùn)巨頭馬士基集團(tuán)“中毒”事件至今仍然余波未消,產(chǎn)生了巨大的破壞威力,這無(wú)疑是給這個(gè)對(duì)技術(shù)和互聯(lián)網(wǎng)越來(lái)越依賴的行業(yè)敲響了警鐘。
A數(shù)據(jù)失竊事件層出不窮
施維策澳大利亞公司日前宣布數(shù)據(jù)被竊。三名澳大利亞員工的郵箱在2017年5月27日至2018年3月1日之間的郵件被自動(dòng)轉(zhuǎn)發(fā)至兩個(gè)外部郵件地址。公司立刻將此事件通報(bào)給澳大利亞信息專員辦公室。
施維策是馬士基集團(tuán)旗下企業(yè),在拖輪和海工相關(guān)服務(wù)領(lǐng)域一直是業(yè)界領(lǐng)先企業(yè)。從1833年起就在海上提供安全、支持服務(wù)。施維策擁有員工4000人,430多艘船舶,在全世界范圍內(nèi)開(kāi)展業(yè)務(wù)。
據(jù)悉,施維策澳大利亞公司于2018年3月1日發(fā)現(xiàn)數(shù)據(jù)被竊。隨后,施維策澳大利亞公司協(xié)同法證IT專家進(jìn)行了徹底調(diào)查,了解該事件情況、數(shù)據(jù)失竊范圍、確認(rèn)竊取數(shù)據(jù)行為人的身份及施維策澳大利亞公司如何加強(qiáng)系統(tǒng)安全。
施維策負(fù)責(zé)人表示:“這次事件提醒我們,每個(gè)人和每個(gè)企業(yè)都面臨著持續(xù)的威脅。網(wǎng)絡(luò)犯罪的性質(zhì)意味著即使我們可以一千次正確防范,但犯罪者只需要成功一次就能竊取信息,我們將從這次經(jīng)歷中吸取教訓(xùn)。”
航運(yùn)這個(gè)古老的行業(yè),早已不是過(guò)去一臺(tái)傳真機(jī),一份船期表就可以做生意的時(shí)代?;ヂ?lián)網(wǎng)的運(yùn)用,讓古老的航運(yùn)業(yè)插上了騰飛的翅膀,但是也帶來(lái)了一些安全性方面的“副作用”。
2017年11月29日,英國(guó)航運(yùn)經(jīng)紀(jì)公司克拉克森(Clarksons PLC)官網(wǎng)就曾經(jīng)發(fā)表有關(guān)“網(wǎng)絡(luò)安全事件的通知”的聲明。在此聲明中,克拉克森證實(shí)未經(jīng)授權(quán)的訪問(wèn)者非法進(jìn)入該公司電腦系統(tǒng),導(dǎo)致此次網(wǎng)絡(luò)安全事件。
2017年6月,馬士基旗下集裝箱碼頭公司APM Terminals就宣布,旗下多個(gè)碼頭都出現(xiàn)系統(tǒng)問(wèn)題,包括在紐約港、美國(guó)東海岸最大港口新澤西以及歐洲最大港口荷蘭鹿特丹的碼頭。
世界領(lǐng)先的會(huì)計(jì)師事務(wù)所及航運(yùn)顧問(wèn)公司馬施云發(fā)表評(píng)論稱,航運(yùn)業(yè)不可低估其面臨的網(wǎng)絡(luò)安全威脅。
行業(yè)媒體SAFETY4SEA曾經(jīng)針對(duì)“分享你的智能船舶見(jiàn)解”進(jìn)行過(guò)一次調(diào)查。結(jié)果顯示,有關(guān)使用無(wú)人駕駛船舶的前三大風(fēng)險(xiǎn)為:航行風(fēng)險(xiǎn),即碰撞、擱淺(61.3%),網(wǎng)絡(luò)安全(51.9%)和失聯(lián)(46.2%)。
B網(wǎng)絡(luò)襲擊還會(huì)持續(xù)并升級(jí)
對(duì)于施維策此次的數(shù)據(jù)失竊事件,針對(duì)業(yè)界關(guān)注的其他三個(gè)關(guān)鍵問(wèn)題,馬士基集團(tuán)給予了及時(shí)回應(yīng)。
針對(duì)此次施維策數(shù)據(jù)失竊事件,許多人對(duì)馬士基集團(tuán)其他公司和業(yè)務(wù)有無(wú)受到影響表示關(guān)心。馬士基回應(yīng)稱,這是一個(gè)孤立的事件,僅影響施維策澳大利亞公司。馬士基集團(tuán)旗下其他公司沒(méi)有受到影響。施維策是A.P.穆勒-馬士基集團(tuán)的一部分,但施維策使用的是不同的IT平臺(tái)。目前的數(shù)據(jù)失竊問(wèn)題對(duì)馬士基其他員工沒(méi)有影響。
此外,該事件很容易讓人聯(lián)想起2017年6月馬士基集團(tuán)遭受到的網(wǎng)絡(luò)襲擊。
據(jù)了解,自馬士基集團(tuán)遭受網(wǎng)絡(luò)病毒Not-Petya攻擊以來(lái),該公司為增強(qiáng)IT系統(tǒng)不斷進(jìn)行投資,這包括施維策的服務(wù)器和IT基礎(chǔ)設(shè)施建設(shè),以防止相似事件再度發(fā)生。
從目前的信息來(lái)看,對(duì)于施維策事件是否是由于員工處理內(nèi)部隱私信息不當(dāng)引起的相關(guān)質(zhì)疑,馬士基集團(tuán)回應(yīng)稱,該集團(tuán)的員工和個(gè)人信息安全是極其重要的。他們不斷尋求改進(jìn)內(nèi)部處理數(shù)據(jù)的過(guò)程和程序,這一事件提醒他們?nèi)孕璨粩嗯Α?/div>
目前,馬士基正在實(shí)施全球數(shù)據(jù)隱私合規(guī)計(jì)劃,其中一個(gè)關(guān)鍵要素是確認(rèn)和評(píng)估個(gè)人數(shù)據(jù)如何處理,評(píng)估如何提高個(gè)人數(shù)據(jù)的安全處理性,比如確保數(shù)據(jù)是通過(guò)系統(tǒng)而不是電子郵件或附件進(jìn)行分享,而包含個(gè)人數(shù)據(jù)的系統(tǒng)受到密碼保護(hù),等等。
從3月21日于丹麥哥本哈根舉行的一場(chǎng)行業(yè)會(huì)議上傳來(lái)聲音,認(rèn)為未來(lái)針對(duì)航運(yùn)業(yè)的網(wǎng)絡(luò)襲擊將會(huì)持續(xù),并將升級(jí)。
馬士基航運(yùn)船隊(duì)技術(shù)(Fleet Technologies)總監(jiān)Morten Vejlgaard在會(huì)上警告稱,預(yù)計(jì)針對(duì)大型班輪公司的網(wǎng)絡(luò)襲擊還將會(huì)發(fā)生。“我們預(yù)計(jì)我們可能還會(huì)遭到網(wǎng)絡(luò)襲擊,問(wèn)題是我們?cè)撛趺醋?,我們?nèi)绾文鼙M快恢復(fù),或者把損失降到最低。”
C風(fēng)控仍處于睡眠狀態(tài)
早在2017年7月,馬士基航運(yùn)及馬士基集團(tuán)的哥本哈根總部的IT系統(tǒng)受到勒索病毒襲擊,其官網(wǎng)包括APP全線崩潰。
值得一提的是,該事件使得全球碼頭業(yè)務(wù)損失嚴(yán)重,由于馬士基是全球最大集裝箱航運(yùn)公司,旗下馬士基集裝箱碼頭公司負(fù)責(zé)全球76個(gè)港口的運(yùn)營(yíng),因此這波網(wǎng)絡(luò)病毒攻擊的影響擴(kuò)及整個(gè)海運(yùn)業(yè)。
臺(tái)灣散貨船船東裕民航運(yùn)董事長(zhǎng)王書(shū)吉表示,作為航運(yùn)業(yè)IT技術(shù)的領(lǐng)導(dǎo)者,馬士基集團(tuán)受網(wǎng)絡(luò)攻擊為整個(gè)航運(yùn)業(yè)敲響了警鐘,航運(yùn)業(yè)相比其他行業(yè)明顯缺乏網(wǎng)絡(luò)安全后盾,“趕上需要多長(zhǎng)時(shí)間?我不知道。但最近所有的船東和運(yùn)營(yíng)商肯定更深刻意識(shí)到網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并開(kāi)始加強(qiáng)重視。”
據(jù)路透社報(bào)道,目前全球約90%的世界貿(mào)易通過(guò)海運(yùn)進(jìn)行物流運(yùn)輸,船舶和港口已成為全球經(jīng)濟(jì)的動(dòng)脈。港口越來(lái)越依賴通信系統(tǒng)來(lái)保持運(yùn)營(yíng)順利進(jìn)行,任何IT故障都可能隊(duì)復(fù)雜的物流供應(yīng)鏈造成嚴(yán)重干擾。
馬士基航運(yùn)船隊(duì)技術(shù)(Fleet Technologies)總監(jiān)Morten Vejlgaard分析稱,當(dāng)前的網(wǎng)絡(luò)襲擊還主要針對(duì)的是IT系統(tǒng),例如竊取和刪除信息,但是下一輪襲擊很可能將瞄準(zhǔn)操控系統(tǒng),這意味著船舶設(shè)備或?qū)⒊蔀橐u擊對(duì)象,甚至可能將帶來(lái)人身傷害,行業(yè)必須重新對(duì)待不斷升級(jí)的網(wǎng)絡(luò)安全問(wèn)題。
他補(bǔ)充道:“有些問(wèn)題不是IT系統(tǒng)能解決的,因?yàn)槟阈枰私膺@個(gè)設(shè)備是做什么的,這也是為什么船員是必要的。”他認(rèn)為,即使船舶的自動(dòng)化水平在不斷提高,船員的數(shù)量也不應(yīng)減少。但他提醒,船員需要不斷提升自身技能,以適應(yīng)新的要求。
美國(guó)聯(lián)邦調(diào)查局(FBI)前全球網(wǎng)絡(luò)運(yùn)營(yíng)和調(diào)查部門主管John Boles表示,馬士基事件只是一個(gè)警鐘,“但航運(yùn)業(yè)仍處于睡眠狀態(tài)。”他建議稱,航運(yùn)企業(yè)應(yīng)關(guān)注基礎(chǔ)性工作,風(fēng)險(xiǎn)評(píng)估是必須的,例如找到最可能受到威脅或攻擊的地方,同時(shí)也要確定哪些是無(wú)法由自己掌控的。
“其實(shí),有時(shí)只需確保你擁有密碼、備份和補(bǔ)丁系統(tǒng)就可以保證一定的安全。”他還強(qiáng)調(diào),快速的應(yīng)急反應(yīng)也是在遇到類似事件時(shí)的關(guān)鍵。因?yàn)槿绻軐?duì)事故做出快速反應(yīng),就可能更快地恢復(fù)運(yùn)轉(zhuǎn)。
2018年5月28日航運(yùn)界網(wǎng)將在上海舉辦第五屆國(guó)際航運(yùn)與互聯(lián)網(wǎng)高峰論壇,聚焦區(qū)塊鏈,共話新航運(yùn)。
標(biāo)簽:
馬士基集團(tuán)
更多>同類資訊
