马士基集团遭遇黑客袭击!IT系统瘫痪! 航运、航海安全需重视!2017-06-28 信德海事新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。乌克兰副总理在社交媒体贴出自己的电脑中毒后的屏幕内容。马士基集团遭遇黑客袭击信德海事网28日讯,据马士基集团官方确认,马士基集团旗下多个网址遭受黑客袭击,并导致系统瘫痪,几乎影响到马士基旗下的所有业务板块。马士基集团确认:包括旗下的集装箱海运业务、港口、拖船、油气、钻探以及油轮公司纷纷受到影响。另据路透社消息,本次电脑服务器袭击是又一起敲诈软件再次横扫欧陆以及印度。马士基集团旗下的码头公司APM Terminals 证实,该公司旗下的17个码头遭遇黑客袭击。其中包括两个位于鹿特丹的主要码头遭遇攻击。马士基表示正在评估本次事件所造成的影响,并表示将以本公司员工、以及客户的利益为重。同时马士基航运MAERSK LINE的网站截至北京时间6月28日 0700 也无法登陆。马士基一位发言人表示,IT系统的瘫痪可能延伸到该公司的全球操作业务,但是目前并不知道该受到了多大的影响。据RTV消息,APM Terminals诸码头是因为电脑硬盘被敲诈勒索软件加密所致。另据消息称马士基在印度的GTI terminal因为本次网络袭击所导致的系统崩溃,业务已经停止,但是其正在采取手动操作等补救措施。RTV Rijnmond电台说,黑客们声称每台电脑需要300美元。丹麦的其他媒体也表示,巴拿马、委内瑞拉和英国的办事处受到了影响。Mærsk尚未证实这些说法。另外俄罗斯石油Rosneft 也在周二表示其网络系统遭到了大规模的网络袭击,但是其生产并未受到影响。乌克兰中央银行也表示,乌克兰多家多家商业银行以及私人公司也遭到了不明病毒的袭击。延伸阅读:航运业易遭到网络袭击专家表示,航运公司过去一直是恶意网络攻击的受害者,目前仍是最脆弱的行业之一。除非及早地核查自身的技术漏洞,否则,发生重大网络安全事故将只是时间问题。不久前的WannaCry恶意勒索软件网络袭击事件使得世界各地的很多机构和公司陷入瘫痪,幸运的是,当时航运业并还在庆幸未受到很大影响。但专家表示,航运公司过去一直是恶意网络攻击的受害者,目前仍是最脆弱的行业之一。除非及早地核查自身的技术漏洞,否则,发生重大网络安全事故将只是时间问题。在新加坡Imdex海事安全会议上,专家列举了一系列航运业并不陌生的网络攻击案例。2011年8月,伊朗国家航运公司(IRISL)成为网络攻击的受害者,造成了巨大的损失,与运费、装载时间表和货物细节相关的数据被毁损,导致了财务损失。几年后,Icefog网络袭击事件发生,目标包括日本、韩国和中国台湾的造船和海事部门。2013年,比利时破获安特卫普(Antwerp)港毒品走私案,发现在长达两年的时间里,黑客通过潜入港口系统,操纵集装箱的移动和位置,将毒品藏在合法的货物中实施了犯罪。日前,新加坡国防部长Ng Eng Hen表示担心,恐怖分子可能会将被劫持的船舶用作“漂浮炸弹”。这可以通过攻击船上的系统来实现。欧洲公司Elettronica Group的首席科学家丹妮拉·皮斯托亚(Daniela Pistoia)说,未来的网络领域很可能利用电磁波谱或无线网络进行无声的战斗,因为它们将成为未来的自然资源。像交通运输这样的民用基础设施越来越多地采用无线系统,而无线通讯的本质是开放和不受保护的。皮斯托亚说,Elettronica公司自己进行了攻击测试,通过卫星通讯系统成功侵入了船舶的内部系统,并控制了船舶。她表示,人们需要知道如何攻击才能学会防御。以色列航空工业公司的网络分支Custodio Technologies的经理Aaron Ronnie Eilat表示,航运业的风险源于航运环境与港口、陆上运营以及其他系统的紧密联系。因此,陆上作业需要与海上系统相匹配。2016年12月,美国海岸警卫队成为第一个要求船舶在特定时间内报告网络安全漏洞和其他可疑活动(如“重大网络系统持续攻击”)的组织。另外,国际海事组织(IMO)、波罗的海国际航运工会(BIMCO)、国际邮轮协会(CLIA)、国际航运协会(ICS)、国际干散货船东协会(INTERCARGO)和国际独立油轮船东协会(INTERTANKO)等行业组织都发布了各自的有关船上网络安全的指南。目前,中国船级社(CCS)担任主席的国际船级社协会成立了联合工作小组,正在评估制定可用于对抗海上网络威胁的标准化行业规范。该小组由国际海事组织(IMO)和波罗的海国际航运工会(BIMCO),以及国际海上保险联盟(IUMI)的保险公司等航运组织组成,期望制定出一套行之有效的标准来替代目前由各行业组织提供的指南。要知道马士基集团在数字化、智能化、大数据方面的研究一直走在整个海运界的前列,其在供应链及全球贸易方面的数字化改革也是有目共睹的。马士基集团一直与IBM以及微软等保持着良好的合作关系并取得许多重要的合作成功。对于航运业来说,本次袭击或许我们可以看作是黑客对航运业一次“里程碑”似得挑衅。马士基被袭击并不是因为其做得不好,恰恰可能因为是其做的最好才成为被攻击的对象。细思极恐。船上黑匣子极易遭受黑客攻击我们通常所说的”黑匣子”,指的是飞行数据记录仪,但同样许多船上也装有这类装置。它们被统称为”航行数据记录仪”,简称”VDR”。有关方面规定,所有吨位超过3000吨的船舶,无论是客运船还是货轮都需要安装船用黑匣子。和飞机黑匣子一样,VDR也会将船舶在海上航行过程中发生的一切状况记录在内:天气条件、雷达影像、位置、航速以及所有音频通信内容。一旦船只发生意外事故,放置在防水容器(带水声信标功能)内的VDR就能对事故当时发生的一切进行自动记录。VDR还能帮助调查人员事后弄清当时发生的所有情况并找出事故原因。比如,在那次不幸的‘歌诗达协和号’搁浅事故中,该装置在法庭上成为了直接指证船长和船员失职的证物。他们的严重失职是导致超30多名乘客不幸遇难及船只损坏的直接原因。事实上,VDR能被用来调查包括环保事故在内的各类灾难。在2007年,’中远釜山号’集装箱船不幸在浓雾中撞上了横跨旧金山和奥克兰海湾大桥的防护板。船上油罐内超过5.8万加仑的重燃油泄漏到了旧金山海湾。起初船上船员都拒绝配合事故调查,但美国国家运输安全委员会最终通过船上VDR确认了故事的责任。但不幸的是,事实上航行数据记录仪远非人们想象的那般完美无缺。在海运业内,VDR开发商们通常都不太重视互联网安全和对联网设备的保护。除此之外,许多船主依然在沿用一些’老掉牙’的解决方案,比如电脑内仍然还安装着’古董级’的Windows XP系统。因此目前在市面上,’漏洞百出’且软件升级机制和加密皆薄弱的装置仍然随处可见。如此所有利益相关方—从网络犯罪分子到船员和船主—都能够更改和删除日志数据,使得VDR难以发挥出其真正作用。2012年2月15日,两名意大利船员将2名印度渔民误认为海盗而残忍枪杀。事件发生后,VDR(由Furuno公司生产)内记录的所有关键数据被发现均已”莫名其妙”损毁。这一事件也直接导致了意印两国的外交危机,直到现在事件仍然还在调查之中。之后的2013年,一艘挂着新加坡国旗的货船’Prabhu Daya’在喀拉拉邦海岸急速航行中撞翻了一艘渔船,并试图当场逃逸。事故造成2名渔民丧生和1人失踪。后来失踪的渔民在该海域被另一艘渔船救起。在事故调查期间,有关部门发现肇事货船上的一名船员蓄意破坏VDR上的数据:他将随身存储器插入装置内使其感染病毒,导致里面的日志记录全部损坏。此外,’Prabhu Daya’号的主计算机系统由于未安装任何安全解决方案,因此也不幸遭到病毒感染。最近,来自IOActive的安全专家们在对由前面提到Furuno 公司生产的VR-3000航海数据记录仪检查后发现,该装置极易遭受黑客攻击:“我们发现其中的多种服务容易出现缓冲区溢出并存在命令注入漏洞。同样升级固件机制也存在缺陷且加密保护相当薄弱。从根本上来说,整个设计极其不安全。”因而无论是恐怖分子、海盗还是其他不法分子都能轻松地远程监视船上船员的对话和无线电呼叫内容,并能够访问、修改或删除保存在VDR上的数据。许多VDR系统尽管并未直接连接互联网,但却使用以太网并与卫星通信系统共用同一个网络,众所周知这些网络均存在漏洞。因此犯罪分子根本不需要亲自上船盗取VDR数据—只需破解船上的主计算机系统就能轻松获得。实现的可能性非常大。例如,2013年安全研究专家们发现了如何拦截自动识别系统(AIS)的方法,估算一下全球总共有40万艘船只使用这一系统。2014年10月,IOActive通知了Furuno公司其生产的VDR存在这些漏洞。开发商当时承诺将在2015年发布相关修复补丁。至于补丁是否已发送给各船舶运营商目前仍然不得而知,因为自那以后再也没有从Furuno公司听到任何的消息。直到最近,整个海运业也未能对网络安全引起足够的重视。整个行业将为这一错误付出代价:鉴于全球90%的货物运输通过海运完成,网络黑客绝对不会对这座’金矿’熟视无睹。就目前来看,各船舶公司似乎正在提高对网络安全问题的重视程度,让我们拭目以待吧。但问题在于全球商船的数量过于庞大,据统计2014年已超过8.5万艘,且数量每年都在大幅增加,因此想要在短时间内改变或更新所有商船队的设备根本毫无可能。但我们仍然能从中看到些积极变化,这显然对于整个航运业来说是件好事。
本文出自快速备案,转载时请注明出处及相应链接。