日本最大港口遭遇网络袭击！部分业务恢复

日本受袭港口集装箱搬运作业部分恢复

信德海事 史淑楠

日本货物吞吐量最大的港口名古屋港(Port of Nagoya)成为被黑客用勒索软件攻击的最新对象。

日本名古屋港集装箱码头排队卡车 图片来源：共同社

最新消息：据共同社报道，日本名古屋港运协会6日称，关于网络攻击导致系统故障而停止的集装箱搬运作业。6日下午起部分恢复了因网络攻击导致系统故障而停止的集装箱搬运作业。

此次网络攻击发生于7月4日早晨，该港口的集装箱操作系统因勒索病毒而瘫痪，导致无法分拣和搬运集装箱。         

具体而言，这家位于日本中部的名古屋港口表示，控制着其五个集装箱码头的名古屋联合码头系统(Nagoya United Terminal System, NUTS)受到了这次袭击的直接影响。

而在事发同一天，7月4日日本政府在首相官邸召开“网络安全战略部署”会议，敲定了2023年度全年计划，但此次会议主要是在计划中扩充对中小企业的网络对策支援以及关于政府遭受网络攻击时的应对措施，表示将在日美澳印“四边机制”下推进合作。         

数字时代的确为航运业的发展开辟了很多新的可能性，但是随之而来的便是无孔不入的网络攻击。对于航运业来说，这是一个充满挑战的时期，既有经济和脱碳的压力，又不能忽视对网络风险教育和防范的投资，这种风险有可能产生灾难性的后果。         

整体来看，大多数的航运业网络攻击事件发生在岸上，例如针对航运公司和港口数据库系统的勒索软件和恶意软件攻击。近几年，航运业四大巨头（马士基、中远海、MSC、达飞）无一幸免。         

2017年，马士基被NotPetya病毒攻击，导致客户无法在线预订、内部系统损坏，在10天时间内重新安装了4000台服务器、4.5万台PC主机以及2500款应用程序，出货量下降20%，直接损失高达3亿美元。（马士基董事长谈勒索病毒：重设45000台电脑！！）         

2018年，中远海运美国地区网络故障，邮箱无法正常使用，网络中断了数周之久。         

2020年4月，MSC收到未知恶意软件攻击，数据中心瘫痪数日。         

2020年9月，达飞集团在上海、深圳和广州的中国分公司被Ragnar Locker勒索软件袭击后，关闭了其全球海运集装箱预订系统。         

其他的远程网络攻击方式还包括GPS干扰、 AIS信号干扰、通信链接窃听或中断等。         

此前，DNV发布的《Maritime Cyber Priority 2023》报告中指出，超过六成的业内专业人士预计，在未来几年内，网络攻击将导致船舶碰撞(60%)和搁浅(68%)。超过四分之三(76%)的受访者认为，网络事件可能会迫使战略航道关闭。         

世界海事大学发布的报告中也将网络安全问题列为影响航运发展的十大趋势之一。         

网络安全威胁可能会影响国家稳定、安全和保障，因此，各国不仅在国家安全和国防政策方面提高了网络安全意识，而且在技术方面也提高了网络安全意识，包括全球导航卫星系统、自动识别系统、卫星通信、物联网、数字和智能合约等。在此趋势背景下，国际海事组织(IMO)通过了关于安全管理系统中的海上网络风险管理的MSC.428/98号决议，该决议要求船东在设计和部署安全管理系统(SMS)时将网络攻击纳入其管理范围。此外，还有其他重要指导方针，如BIMCO、CLIA、Intercargo和Intertanko。     

报告中建议可通过VLAN、防火墙技术来建立内部通信网络隔离。同样，通过卫星供应商对链接进行加密和使用虚拟专用网络（VPN）防止对船舶和岸上的通信链接进行窃听攻击。         

AGCS海事风险咨询全球主管Rahul Khanna表示:”船东需要实施风险控制流程和应急计划，实施必要活动，以快速检测网络问题。备份和恢复受网络事件影响的网络系统所采取的措施显然至关重要。”