航运业缘何成了网络黑客的“唐僧肉”?
近日,国际航运巨头中远海运美国公司网站遭到黑客攻击,致网站邮箱及电话(IP)均无法正常使用,客户无法提交预定请求、装运说明和修改信息,尽管目前中远海运业美洲地区的网络正逐步恢复,但这一事件使得航运网络安全问题引发业界关注和担忧。
实际上近年来网络攻击已成为航运业面临的威胁之一,2017年就有多家航运企业中枪马士基遭遇了严重网络攻击,致公司3亿美元的损失;克拉克森遭遇未经授权计算机系统访问的网络安全事件,入侵者获取数据后向克拉克森索取巨额赎金;一艘德国籍集装箱船在行驶途中被黑客“劫持”导航系统10小时,欲将该船引至控制区……
为什么航运企业会频遭黑客攻击?航运企业该如何增强自身“免疫力”?今天我们就来聊聊这个话题。
航运业为何成为黑客攻击的“唐僧肉”?
相比于金融业、互联网产业等信息技术较发达的产业而言,无疑航运业更容易受到网络攻击,这跟航运业的特点密切相关,因为船舶使用寿命通常能达到数十年,而网络技术的更新迭代则日新月异,船舶通过后期升级维护难以满足新时代对网络安全的技术要求,使得许多船只出现管理层次少、管理幅度大、系统内部衔接不紧密的结构形态。在这种结构中,用于导航和通信的新增联网系统被放置在与老旧的控制硬件相同的网络上,会将许多漏洞引入到不具备足够内置保护的系统中,从而触发安全危机。
有业内人士甚至称,航运业的网络安全保护和其他行业比起来至少还有20年的差距,这也是为什么航运业容易受网络黑客攻击的原因。
如何提高航运企业对攻击的“免疫力”?
措施一缩短港口停留时间
船舶需要尽可能少地在港口停留,而当船只停留且宽带可用的情况下,安全更新项目往往排在优先列表非常靠后的位置,甚至排在升级导航软件和为机组成员下载新的数字娱乐之后,这就会给黑客攻击留有余地。
以往有不少船舶的航运系统受到黑客攻击是发生在靠港期间。比如2013年,比利时破获安特卫普港毒品走私案,发现在长达两年的时间里,黑客通过潜入港口系统,操纵集装箱的移动和位置,将毒品藏在合法的货物中实施犯罪。
所以尽量缩短船舶的停港时间是降低黑客攻击几率的应对手段之一。
措施二安装反病毒功能
目前很多船舶的确有很多漏洞或是脆弱的部分可能会被利用,所以船舶核心系统需要安装反病毒功能等类似于防火墙的的防御程序,建立切实可行的反病毒解决方案,以对抗外部的网络袭击。
措施三配备专业的IT技术团队
随着当前互联网技术的飞速发展,本身对IT技术人员的专业水准的要求也越来越高,但当前船东不断压缩船员成本,不光船上医务人员身兼数职,船上IT技术负责人也是身兼数职,不仅导致其精力分散,难以及时监控网络安全事件并对其做出有效的响应,还造成了术不专攻。
措施四船舶运行系统与船员娱乐系立分开
有IT人士明确建议船员网络系统(如娱乐终端或个人电子邮件)应该与船舶运行系统等其他一切系统间保持独立,因为就目前来看,针对航运系统最主要的威胁途径之一,正是通过U盘或邮件附件感染了恶意软件。
随着网络技术的进步与发展,不光会吸引投资目光外,也会吸引网络犯罪分子的目光,未来航运业将面临我们在陆地上所熟知的一切网络安全问题,航运业是时候穿好盔甲、开展网络防御工事了。