航運(yùn)業(yè)頻繁遭遇黑客襲擊，滯后的網(wǎng)絡(luò)安全保護(hù)是硬傷

據(jù)媒體報(bào)道稱，美國(guó)司法部指控6名俄羅斯情報(bào)人員，涉嫌一系列黑客犯罪，包括3年前通過(guò)NotPetya勒索軟件，發(fā)起的席卷歐洲的網(wǎng)絡(luò)攻擊，致使被攻擊的企業(yè)共計(jì)損失約100億美元。
其中，航運(yùn)巨頭馬士基也是此次網(wǎng)絡(luò)攻擊事件的受害者，因此蒙受了2.5億~3億美元的損失。
黑客總是瞄準(zhǔn)航運(yùn)業(yè)
這不是航運(yùn)業(yè)第一次遭到如此大規(guī)模攻擊。2020年已經(jīng)發(fā)生四起備受矚目的網(wǎng)絡(luò)攻擊事件：
運(yùn)輸和物流公司Toll Group在1月31日和5月12日遭到襲擊。該公司不得不關(guān)閉多個(gè)業(yè)務(wù)部門的系統(tǒng)，從而導(dǎo)致業(yè)務(wù)延遲和中斷。黑客隨后在網(wǎng)絡(luò)上發(fā)布了被盜的Toll Group數(shù)據(jù)。
地中海航運(yùn)公司的日內(nèi)瓦總部于4月10日遭受了惡意軟件攻擊。對(duì)事件的調(diào)查發(fā)現(xiàn)，沒(méi)有數(shù)據(jù)被盜，攻擊影響了有限數(shù)量的計(jì)算機(jī)系統(tǒng)。
9月28日，達(dá)飛集團(tuán)遭遇網(wǎng)絡(luò)攻擊，本次事件造成ANL、CNC以及CMA CGM的網(wǎng)站及一些IT應(yīng)用軟件無(wú)法使用，業(yè)務(wù)受到影響。
幾乎在同一時(shí)間，國(guó)際海事組織（IMO）的安全系統(tǒng)，也遭到了有針對(duì)性的網(wǎng)絡(luò)攻擊，包括官網(wǎng)和內(nèi)部網(wǎng)站在內(nèi)的許多基于網(wǎng)絡(luò)的服務(wù)，被迫中斷。
有關(guān)專家表示，在某種程度上，受黑客攻擊的可能性大小與目標(biāo)的價(jià)值成正比，而航運(yùn)業(yè)在國(guó)際經(jīng)濟(jì)中所占的重要位置，因此也成為了黑客的目標(biāo)之一。國(guó)際航運(yùn)業(yè)規(guī)范和提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理已經(jīng)迫在眉睫。
滯后的航運(yùn)網(wǎng)絡(luò)安全保護(hù)是硬傷
美國(guó)聯(lián)邦調(diào)查局（FBI）前全球網(wǎng)絡(luò)運(yùn)營(yíng)和調(diào)查部門主管John Boles曾就馬士基集團(tuán)遭遇網(wǎng)絡(luò)攻擊表示，對(duì)于快速擁抱互聯(lián)網(wǎng)的航運(yùn)業(yè)而言，大量設(shè)備通過(guò)互聯(lián)網(wǎng)互通，大量數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳遞，這加劇了航運(yùn)業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；更值得航運(yùn)業(yè)關(guān)注的是，隨著越來(lái)越多的供應(yīng)鏈服務(wù)依靠網(wǎng)絡(luò)實(shí)現(xiàn)，航運(yùn)業(yè)遭受網(wǎng)絡(luò)襲擊的風(fēng)險(xiǎn)正日益加劇。
有業(yè)內(nèi)人士稱，航運(yùn)業(yè)的網(wǎng)絡(luò)安全保護(hù)和其他行業(yè)比起來(lái)至少還有20年的差距。
這跟海運(yùn)行業(yè)的特點(diǎn)密不可分，由于船舶的使用壽命很長(zhǎng)，在海上航行的時(shí)間較長(zhǎng)，速度較慢，因此很容易與互聯(lián)網(wǎng)發(fā)展脫節(jié)。洛杉磯港口新建只有3年的網(wǎng)絡(luò)安全指揮中心就已經(jīng)處理超過(guò)2000萬(wàn)次的網(wǎng)絡(luò)入侵。通過(guò)對(duì)5000艘船只上的人員調(diào)查發(fā)現(xiàn)，40%的管理人員即使知道船上被安裝了惡意軟件還在出海航行。很多航運(yùn)公司即使發(fā)生了數(shù)據(jù)泄漏也不會(huì)說(shuō)出來(lái)。
<div>