航运,你准备好应对下一轮网络袭击了吗?
马士基遭遇的网络袭击事件是一个警钟,每一位从业者都应该警醒,因为下一轮网络攻击,很可能将从针对IT系统,升级到针对操控系统,那将给整个行业带来更加严重的打击。
据报道,从3月21日于丹麦哥本哈根举行的一场行业会议上传来声音,认为未来针对航运业的网络袭击将会持续,并将升级。
马士基航运船队技术(Fleet Technologies)总监Morten Vejlgaard在会上警告称,预计针对大型班轮公司的网络袭击还将会发生。“我们预计我们可能还会遭到网络袭击,问题是我们该怎么做,我们如何能尽快恢复,或者把损失降到最低。”
早在2017年6月,马士基集团的IT系统就遭到勒索病毒袭击,损失2.5亿-3亿美元。而就在几天前,又有报道称,马士基集团旗下拖轮和打捞专业公司施维策(Svitzer)下属的澳大利亚公司,有超过60000封电子邮件被盗,其中包括涉及公司员工的敏感信息。
马士基集团随后发表声明称,3名澳大利亚员工邮箱里的邮件,在2017年5月27日至2018年3月1日之间,被自动转发至两个外部邮件地址。施维策澳大利亚公司于2018年3月1日发现数据被窃,此后5小时内,阻止了该窃取行为。
根据马士基集团的调查,该事件是一个孤立事件,仅对施维策澳大利亚公司造成了影响。马士基集团旗下其他公司没有受到影响,主要因为施维策使用的是不同的IT平台。
可以说,马士基是航运业遭受网络袭击的代表。但更重要的是,如果连行业巨头马士基也无法避免类似事件的发生,那么其他航运企业也一样面临险境。
Morten Vejlgaard进一步分析称,当前的网络袭击还主要针对的是IT系统,例如窃取和删除信息,,下一轮袭击很可能将瞄准操控系统,这意味着船舶设备或将成为袭击对象,甚至可能将带来人身伤害,行业必须重新对待不断升级的网络安全问题。
他补充道“有些问题不是IT系统能解决的,因为你需要了解这个设备是做什么的,这也是为什么船员是必要的。”他认为,即使船舶的自动化水平在不断提高,船员的数量也不应减少。但他提醒,船员需要不断提升自身技能,以适应新的要求。
其实针对航运业的网络安全问题,美国联邦调查局(FBI)前全球网络运营和调查部门主管John Boles就曾表示,马士基事件只是一个警钟,“但航运业仍处于睡眠状态。”
他建议称,航运企业应关注基础性工作,风险评估是必须的,例如找到最可能受到威胁或攻击的地方,也要确定哪些是无法由自己掌控的。“其实,有时只需确保你拥有密码、备份和补丁系统就可以保证一定的安全。”他还强调,快速的应急反应也是在遇到类似事件时的关键。因为如果能对事故做出快速反应,就可能更快地恢复运转。