信德海事网 苏婉、马琳
航运业遭遇连续的网络攻击
2020年已经发生五起备受瞩目的网络攻击事件:
运输和物流公司Toll Group在1月31日和5月12日遭到袭击。该公司不得不关闭多个业务部门的系统,从而导致业务延迟和中断。黑客随后在网络上发布了被盗的Toll Group数据。
地中海航运公司的日内瓦总部于4月10日遭受了恶意软件攻击。对事件的调查发现,没有数据被盗,攻击影响了有限数量的计算机系统。
CMA CGM 在9月28日宣布,它正在处理影响其外围服务器的恶意软件攻击。CMA CGM在9月30日的后续声明中表示,该公司怀疑攻击可能导致了数据泄露。
国际海事组织IMO10月1日发布了一条新声明,承认其被黑客入侵,服务中断是IT系统被网络攻击造成的。
这不是航运业第一次遭到如此大规模攻击,2017年的Petya恶意软件攻击占据了全球媒体的头条,造成了大规模的破坏,并要求马士基重建由4000台服务器和45000台pc组成的网络,导致该公司损失了约3亿美元。;2017年,黑客从DSME在韩国的造船厂窃取了机密的海军战舰蓝图;2018年,中远遭遇网络攻击,影响码头运营,巴塞罗那和圣地亚哥港口也分别遭到勒索软件攻击。
袭击航运业是有利可图的
这些只是头条新闻,每天针对航运业的计算机,系统和人员的攻击都会发生数以千计的小规模或不成功的攻击。
网络安全公司Pen Test Partners的安全专家Ken Munro说:“马士基事件已经明显引起了黑客的注意,他们意识到航运业受到了严重暴露。如果无法使用岸基系统来预订集装箱,那么船舶将无法装载,也无法产生收入。 因此,针对航运公司的攻击是有利可图的。”
原因几何?
网络安全专家表示,新冠疫情的干扰、对数字服务依赖性的增加,未经培训人员进行的执行诊断,软件更新和补丁程序…这可能是今年攻击事件激增的原因。
海上网络安全公司Naval Dome业务开发副总裁Ido Ben-Moshe表示,在COVID-19期间和之后,远程工作和远程控制、自主技术的增长可能会加快。如果企业未能实施充分的保护措施,它们将面临新的网络安全挑战。
A9X联合创始人Chris Blunt说:“海上网络安全的最大威胁之一是船上Windows设置不佳。许多人并不知道Windows具有100多个安全漏洞,再加上缺乏维护,或者缺乏补丁管理,配置错误...都会使计算机很容易受到攻击。
除现有解决方案外,A9X当前正在开发两种新解决方案-Windows的远程更新和补丁管理-A9X Update和A9X远程网络自动修复,有望改善系统的整体安全性。
Blunt期望这两个新的软件解决方案将在未来六个月内上市。
航运公司没有有效的风险管理
海上运输系统-信息共享和分析中心(ISAC)执行董事ScottDickerson提醒,航运公司目前更注重遵守IMO网络安全方面的法规,而不是关注自身网络安全性,大多数也没有进行有效的风险管理。
想要提醒航运公司的一点是,IMO的决议要求航运公司在2021年1月1日之前按照ISMCode(《国际船舶安全营运和防止污染管理规则》)报告所有可能的网络风险。
依照ISM Code的规定, 凡列入实施期限的船东或其船舶经营人,其公司必须通ISM审核,取得符合证明(DoC),而其经营的船舶则必须同时取得安全管理证书(ISM)。其精神在于要求公司将一切管理程序予以文件化、规范化、系统化、以确保船东或船舶经营公司的人员、船舶充分受控,对安全及防止环境污染保护事项的运作皆能依照规则的规定及公司制定的公司安全管理体系,制定计划,有组织地贯彻执行及查核,宜于消除并预防因人为疏忽而导致的意外事故。
尽管合规性非常重要,但Dickerson曾在RivieraMaritime Media网络研讨会上强调:
“没有任何法规、指令或准则可以准确地描述您的公司当前的风险状况。完全遵守法规不等于能够进行安全有效的风险管理,因此在对待网络安全的问题上面,请不要过分依赖(完全遵守)已出台的法规。”
另外,在网络安全收到威胁时,只等待法规的指导会为您带来两方面问题:
●The compliance mindset(合规性思维)是一个“工具”,它的含义是:在最低限度上达到最低要求并继续进行其他工作,仅回过头来根据新的指导来完善网络安全管理。而事实是,在法规、指令或准则的发布日期甚至是编写日期之前,全球的网络安全格局就已经开始发生了变化,新的威胁正在甚至已经出现。“如果航运公司想先发制人,那么等待必定不是上策。相反,航运公司需要不断更新其管理策略,评估其网络风险并在制定本公司的规则之前满足与行业准则的‘兼容性’。”
●The limitations of the guidelines(法规、指令或准则的局限性)本身就不是用来完全指导航运公司的。这些法规、指令或准则有助于控制航运业的整体水平,但是正如Dickerson所说,对于每个公司而言,指导方针需要具体化。航运公司应将法规、指令或准则视为问题的基石,将它看作是根据公司独特的角色、规模和环境,进一步提供网络安全保护的起点。
因此,尽管法规、指令或准则具有保护航运业的作用,但航运公司不应该偷懒,而应该主动地去建立更强大的“防火墙”。
最后:维持有效的网络安全不仅是IT问题,而且是21世纪航运业中的基本操作要求。强烈鼓励所有船舶和码头的所有者和经营者进行网络安全评估,以更好地了解其自身的网络漏洞。
IMO已正常运行,CMA CGM仍在努力恢复
CMA CGM的电子商务网站因勒索软件攻击而瘫痪了一周,而联合国机构国际海事组织(IMO)的网站在上周三遭受网络攻击后已经恢复正常运行。
周三,IMO的一些网络服务无法使用。受影响的系统包括IMO公共网站和其他基于网络的服务。在攻击发生后,秘书处关闭了关键系统以防止攻击造成进一步的破坏。
IMO在周五的一份声明中表示:“网络服务中断是由一次针对该组织IT系统的复杂网络攻击造成的,这次攻击打破了现有的强大安全措施。”
IMO的信息安全管理体系已通过ISO/IEC 27001:2013认证,是2015年第一个获得该认证的联合国组织。IMO总部的文件服务器设在英国,在日内瓦有大量的备份系统。
与此同时,达飞海运(CMA CGM)仍在努力完全回到正轨,社交媒体上的帖子显示,客户对其有限的沟通方式越来越不满。CMA CGM表示,其全球代理网络正在逐步重新连接,并补充称,其两家子公司——Mercosul和Containerships——已再次全面运营。然而,其他子公司,如APL、CNC以及集团的在线预订系统仍处于瘫痪状态。
Nicolas Sekkaki
CMA CGM刚刚宣布,它已任命IBM法国总裁Nicolas Sekkaki作为该公司数字化战略的领导者,负责该集团的数字项目—IT、数字化及战略转型。Nicolas Sekkaki于1991年加入IBM,并于2006年被任命为全球技术服务总经理。2010年他曾离开IBM,但2012年又重返IBM。自2015年起,Nicolas Sekkaki一直担任IBM法国公司董事长兼首席执行官。
04-02 来源:信德海事网
05-09 来源:信德海事网
10-12 来源: Drewry德路里
01-16 来源:信德海事网
10-18 来源:信德海事
05-29 来源:信德海事网
07-12 来源:SinorigOffshore
01-01 来源:信德海事网
10-20 来源:信德海事网 马琳
03-25 来源:世界海运 作者李姗晏,李永志等
