abb电机与发电机

全球航运如何应对网络风险?

   2018-04-03 航运交易公报船海装备网6930
核心提示:  3月23日,据丹麦媒体报道,去年由于遭受黑客袭击损失2.5至3亿美元的全球最大集装箱航运公司马士基,近期再次受到网络攻击,
  3月23日,据丹麦媒体报道,去年由于遭受黑客袭击损失2.5至3亿美元的全球最大集装箱航运公司马士基,近期再次受到网络攻击,马士基集团旗下Svitzer Australia公司有超过60000封电子邮件被盗,其中包括涉及公司员工的敏感信息。全球航运巨头马士基集团“中毒”事件至今仍然余波未消,产生了巨大的破坏威力,这无疑是给这个对技术和互联网越来越依赖的行业敲响了警钟。
 
  A数据失窃事件层出不穷
 
  施维策澳大利亚公司日前宣布数据被窃。三名澳大利亚员工的邮箱在2017年5月27日至2018年3月1日之间的邮件被自动转发至两个外部邮件地址。公司立刻将此事件通报给澳大利亚信息专员办公室。
 
  施维策是马士基集团旗下企业,在拖轮和海工相关服务领域一直是业界领先企业。从1833年起就在海上提供安全、支持服务。施维策拥有员工4000人,430多艘船舶,在全世界范围内开展业务。
 
  据悉,施维策澳大利亚公司于2018年3月1日发现数据被窃。随后,施维策澳大利亚公司协同法证IT专家进行了彻底调查,了解该事件情况、数据失窃范围、确认窃取数据行为人的身份及施维策澳大利亚公司如何加强系统安全。
 
  施维策负责人表示:“这次事件提醒我们,每个人和每个企业都面临着持续的威胁。网络犯罪的性质意味着即使我们可以一千次正确防范,但犯罪者只需要成功一次就能窃取信息,我们将从这次经历中吸取教训。”
 
  航运这个古老的行业,早已不是过去一台传真机,一份船期表就可以做生意的时代。互联网的运用,让古老的航运业插上了腾飞的翅膀,但是也带来了一些安全性方面的“副作用”。
 
  2017年11月29日,英国航运经纪公司克拉克森(Clarksons PLC)官网就曾经发表有关“网络安全事件的通知”的声明。在此声明中,克拉克森证实未经授权的访问者非法进入该公司电脑系统,导致此次网络安全事件。
 
  2017年6月,马士基旗下集装箱码头公司APM Terminals就宣布,旗下多个码头都出现系统问题,包括在纽约港、美国东海岸最大港口新泽西以及欧洲最大港口荷兰鹿特丹的码头。
 
  世界领先的会计师事务所及航运顾问公司马施云发表评论称,航运业不可低估其面临的网络安全威胁。
 
  行业媒体SAFETY4SEA曾经针对“分享你的智能船舶见解”进行过一次调查。结果显示,有关使用无人驾驶船舶的前三大风险为:航行风险,即碰撞、搁浅(61.3%),网络安全(51.9%)和失联(46.2%)。
 
  B网络袭击还会持续并升级
 
  对于施维策此次的数据失窃事件,针对业界关注的其他三个关键问题,马士基集团给予了及时回应。
 
  针对此次施维策数据失窃事件,许多人对马士基集团其他公司和业务有无受到影响表示关心。马士基回应称,这是一个孤立的事件,仅影响施维策澳大利亚公司。马士基集团旗下其他公司没有受到影响。施维策是A.P.穆勒-马士基集团的一部分,但施维策使用的是不同的IT平台。目前的数据失窃问题对马士基其他员工没有影响。
 
  此外,该事件很容易让人联想起2017年6月马士基集团遭受到的网络袭击。
 
  据了解,自马士基集团遭受网络病毒Not-Petya攻击以来,该公司为增强IT系统不断进行投资,这包括施维策的服务器和IT基础设施建设,以防止相似事件再度发生。
 
  从目前的信息来看,对于施维策事件是否是由于员工处理内部隐私信息不当引起的相关质疑,马士基集团回应称,该集团的员工和个人信息安全是极其重要的。他们不断寻求改进内部处理数据的过程和程序,这一事件提醒他们仍需不断努力。
 
  目前,马士基正在实施全球数据隐私合规计划,其中一个关键要素是确认和评估个人数据如何处理,评估如何提高个人数据的安全处理性,比如确保数据是通过系统而不是电子邮件或附件进行分享,而包含个人数据的系统受到密码保护,等等。
 
  从3月21日于丹麦哥本哈根举行的一场行业会议上传来声音,认为未来针对航运业的网络袭击将会持续,并将升级。
 
  马士基航运船队技术(Fleet Technologies)总监Morten Vejlgaard在会上警告称,预计针对大型班轮公司的网络袭击还将会发生。“我们预计我们可能还会遭到网络袭击,问题是我们该怎么做,我们如何能尽快恢复,或者把损失降到最低。”
 
  C风控仍处于睡眠状态
 
  早在2017年7月,马士基航运及马士基集团的哥本哈根总部的IT系统受到勒索病毒袭击,其官网包括APP全线崩溃。
 
  值得一提的是,该事件使得全球码头业务损失严重,由于马士基是全球最大集装箱航运公司,旗下马士基集装箱码头公司负责全球76个港口的运营,因此这波网络病毒攻击的影响扩及整个海运业。
 
  台湾散货船船东裕民航运董事长王书吉表示,作为航运业IT技术的领导者,马士基集团受网络攻击为整个航运业敲响了警钟,航运业相比其他行业明显缺乏网络安全后盾,“赶上需要多长时间?我不知道。但最近所有的船东和运营商肯定更深刻意识到网络安全风险,并开始加强重视。”
 
  据路透社报道,目前全球约90%的世界贸易通过海运进行物流运输,船舶和港口已成为全球经济的动脉。港口越来越依赖通信系统来保持运营顺利进行,任何IT故障都可能队复杂的物流供应链造成严重干扰。
 
  马士基航运船队技术(Fleet Technologies)总监Morten Vejlgaard分析称,当前的网络袭击还主要针对的是IT系统,例如窃取和删除信息,但是下一轮袭击很可能将瞄准操控系统,这意味着船舶设备或将成为袭击对象,甚至可能将带来人身伤害,行业必须重新对待不断升级的网络安全问题。
 
  他补充道:“有些问题不是IT系统能解决的,因为你需要了解这个设备是做什么的,这也是为什么船员是必要的。”他认为,即使船舶的自动化水平在不断提高,船员的数量也不应减少。但他提醒,船员需要不断提升自身技能,以适应新的要求。
 
  美国联邦调查局(FBI)前全球网络运营和调查部门主管John Boles表示,马士基事件只是一个警钟,“但航运业仍处于睡眠状态。”他建议称,航运企业应关注基础性工作,风险评估是必须的,例如找到最可能受到威胁或攻击的地方,同时也要确定哪些是无法由自己掌控的。
 
  “其实,有时只需确保你拥有密码、备份和补丁系统就可以保证一定的安全。”他还强调,快速的应急反应也是在遇到类似事件时的关键。因为如果能对事故做出快速反应,就可能更快地恢复运转。
 
  2018年5月28日航运界网将在上海举办第五届国际航运与互联网高峰论坛,聚焦区块链,共话新航运。
 
标签: 马士基集团
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
推荐图文
推荐资讯
点击排行