据媒体报道称,美国司法部指控6名俄罗斯情报人员,涉嫌一系列黑客犯罪,包括3年前通过NotPetya勒索软件,发起的席卷欧洲的网络攻击,致使被攻击的企业共计损失约100亿美元。
其中,航运巨头马士基也是此次网络攻击事件的受害者,因此蒙受了2.5亿~3亿美元的损失。
黑客总是瞄准航运业
这不是航运业第一次遭到如此大规模攻击。2020年已经发生四起备受瞩目的网络攻击事件:
运输和物流公司Toll Group在1月31日和5月12日遭到袭击。该公司不得不关闭多个业务部门的系统,从而导致业务延迟和中断。黑客随后在网络上发布了被盗的Toll Group数据。
地中海航运公司的日内瓦总部于4月10日遭受了恶意软件攻击。对事件的调查发现,没有数据被盗,攻击影响了有限数量的计算机系统。
9月28日,达飞集团遭遇网络攻击,本次事件造成ANL、CNC以及CMA CGM的网站及一些IT应用软件无法使用,业务受到影响。
几乎在同一时间,国际海事组织(IMO)的安全系统,也遭到了有针对性的网络攻击,包括官网和内部网站在内的许多基于网络的服务,被迫中断。
有关专家表示,在某种程度上,受黑客攻击的可能性大小与目标的价值成正比,而航运业在国际经济中所占的重要位置,因此也成为了黑客的目标之一。国际航运业规范和提升网络安全风险管理已经迫在眉睫。
滞后的航运网络安全保护是硬伤
美国联邦调查局(FBI)前全球网络运营和调查部门主管John Boles曾就马士基集团遭遇网络攻击表示,对于快速拥抱互联网的航运业而言,大量设备通过互联网互通,大量数据通过互联网传递,这加剧了航运业的网络安全风险;更值得航运业关注的是,随着越来越多的供应链服务依靠网络实现,航运业遭受网络袭击的风险正日益加剧。
有业内人士称,航运业的网络安全保护和其他行业比起来至少还有20年的差距。
这跟海运行业的特点密不可分,由于船舶的使用寿命很长,在海上航行的时间较长,速度较慢,因此很容易与互联网发展脱节。洛杉矶港口新建只有3年的网络安全指挥中心就已经处理超过2000万次的网络入侵。通过对5000艘船只上的人员调查发现,40%的管理人员即使知道船上被安装了恶意软件还在出海航行。很多航运公司即使发生了数据泄漏也不会说出来。
文章标题:航运业频繁遭遇黑客袭击,滞后的网络安全保护是硬伤
标题链接:
http://bzwzjz.com/article/sodjjp.html