当心！黑客找到了攻击航企的新方法

2018-05-15 14:39来源： 信德海事网

在美国联邦调查局网络安全专家看来，未来一年多内，航运业可能还会遭到网络袭击。这是耸人听闻，还是对航运业敲响的一记警钟？

大数据、云技术、物联网等网络新技术在航运业的不断应用，其背后的风险也在随之增长。尽管距离马士基遭遇勒索病毒攻击已过去了11个月，距离马士基旗下施维策澳大利亚公司发现数据泄露也过去了2个月，但航运业对预防网络袭击的思考与实践，不应随着时间的流逝而停止，因为黑客就在我们身边。

未来18个月,航运业可能还将会遭到网络袭击

2017年6月，马士基集团的IT系统遭到勒索病毒袭击，损失2.5亿～3亿美元。美国联邦调查局（FBI）前全球网络运营和调查部门主管John Boles今年初曾表示：“马士基遭遇勒索病毒攻击事件是一个警钟，表明即使像马士基这样的行业巨头也如此脆弱。”

值得思考的是，如果连业界巨头也无法避免类似事件的发生，那么其他航运企业也一样束手无策。遗憾的是，此时可能有很多人正暗自庆幸受攻击的不是自己，但放眼全行业，其实没有人能够幸免。John Boles在今年2月份曾预测，未来18个月内，航运业可能还将会遭到网络袭击。

关于网络袭击，以往并不是没有发生过，只是很多企业和机构并没有意识到问题的严重性。有关网络袭击的公开报道就更少，特别是涉及航运领域的。John Boles解释说：“在2011年前，如果发生类似的网络袭击事件，没有企业会公开披露，也不会告诉相关部门和执法机构，因为这被认为有损声誉。”

作为一名资深的网络安全专家，他非常了解各个行业对网络安全问题的应对。其认为，行业变革需要外部力量来推动。

他以金融业为例说，随着美国一些金融机构陆续遭到网络袭击，一些企业才意识到，这已不再是个别公司遇到的问题，而是全金融业面临的安全难题。他们开始共享信息，因为整个行业都需要更多地了解这一新威胁。

当前的航运业，也需要全行业达成对网络安全的共同重视。

针对航运业的网络袭击或将增多，因为黑客发现了更巧妙的攻击办法

对于快速拥抱互联网的航运业而言，大量设备通过互联网互通，大量数据通过互联网传递，这加剧了航运业的网络安全风险。John Boles表示：“导航、通信等系统，大都是在网络袭击出现前就已经存在的，所以这些都并不安全。并且很多设备都未加密，未加密的设备是网络袭击者的天堂。”

更值得航运业关注的是，随着越来越多的供应链服务依靠网络实现，航运业遭受网络袭击的风险正日益加剧。John Boles就预计，未来针对航运业的网络袭击将增多，“因为黑客发现了更巧妙的攻击办法。”

他进一步解释说，除了勒索病毒袭击外，黑客甚至已经准备好利用一些正在研发的全新技术发起网络袭击，比如3D打印技术。“我了解到的案例就已至少有两起，犯罪分子利用3D打印机复制了钥匙，解锁了集装箱，未来类似的情况可能会更多。”

此外，航运业还非常容易受到物联网的影响，因为很多产品的设计初衷是出于方便，并不是安全。随着越来越多的技术操作需要通过网络进行，也意味着更多的数据可以实现陆上访问，这也给黑客提供了更容易袭击的目标。

比如人们很少注意去更改一些设备的密码，习惯于使用出厂设置的“默认”模式，这样很容易通过网络搜索找到模型，然后侵入相关系统。更令人担忧的是，黑客不需要更复杂的破解就能获得访问权限。

一个典型的案例是，索马里海盗就曾通过自制的电脑系统侵入船舶系统，了解所有装载货物的舱单信息，确定了哪些集装箱装载了货值较高的货物，并有针对性地进行抢劫。此外，海盗还会设法入侵船舶导航系统，篡改天气模式。“而这一切只需要一台电脑。”JohnBoles无奈地说。

马士基航运船队技术（FleetTechnologies）总监Morten Vejlgaard也警告称，预计针对大型班轮公司的网络袭击还会发生。他进一步分析，当前的网络袭击主要针对的是IT系统，例如窃取和删除信息，但下一轮袭击很可能将瞄准操控系统，这意味着船舶设备成为可能的袭击对象，甚至会带来人身伤害，航运业必须重视不断升级的网络安全问题。

基础工作非常重要，确保拥有密码、备份和补丁系统，就可以保证一定的安全

航运业显然不希望被动地遭受网络袭击，为此，国际海事组织（IMO）和波罗的海国际航运公会（BIMCO）已积极行动起来。越来越多的航运企业也开始向专业机构寻求帮助。“但是航运业在这方面仍落后于其他行业。”John Boles说。

那么，航运企业该怎么避免遭受网络袭击？受到袭击后，如何把损失降到最低？针对这些疑问，还没有一个明确的答案。不过JohnBoles给出了自己的建议。他认为，基础工作非常重要，如果完成了基础工作，在应对网络安全风险方面就完成了一半。“风险评估是必须的，必须找出最可能受到威胁和最容易受到攻击的地方，同时也要确定哪些问题是无法由自己掌控的。”

他提醒说，企业不需要面面俱到，并花费巨资，不用去做“百万英镑的防御系统”，只需要确保拥有密码、备份和补丁系统，就可以保证一定的安全。他还特别提到响应速度。“快速的应急反应也是在遇到网络袭击时的关键。因为如果能对事故做出快速反应，就可能更快地恢复运转。”

Morten Vejlgaard则强调了人的重要性。他认为：“有些问题不是IT系统能解决的，因为你需要了解这个设备是做什么的，这也是为什么说船员是必要的。”

在他看来，即使船舶的自动化水平在不断提高，船员的数量也不应减少。但他提醒，船员需要不断提升自身技能，以适应新要求。

来源：中国航务周刊

免责声明：本文仅代表作者个人观点，与信德海事无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

投稿或联系信德海事：

admin@xindemarine.com