• 航運(yùn)業(yè)一周內(nèi)遭遇兩次重大網(wǎng)絡(luò)攻擊，四大航運(yùn)巨頭都已遭受到網(wǎng)絡(luò)攻擊影響，引發(fā)全球供應(yīng)鏈中斷擔(dān)憂;
• 過去三年來，針對(duì)航運(yùn)行業(yè)的運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)的網(wǎng)絡(luò)攻擊增加了900%，到今年年底，報(bào)告的網(wǎng)絡(luò)攻擊事件數(shù)量將達(dá)到創(chuàng)紀(jì)錄的數(shù)量;
• 疫情感染、數(shù)字化依賴和利益誘惑等多重因素推動(dòng)，對(duì)威脅應(yīng)對(duì)遲緩的航運(yùn)物流業(yè)已成為網(wǎng)絡(luò)犯罪組織的優(yōu)先攻擊目標(biāo)。

9月28日，全球第四大集裝箱運(yùn)輸和海運(yùn)公司——法國(guó)達(dá)飛 CMA CGM SA 信息系統(tǒng)遭受勒索軟件攻擊。達(dá)飛公司在中國(guó)上海、深圳和廣州等辦事處的服務(wù)已經(jīng)中斷。為防止惡意軟件傳播，達(dá)飛公司被迫關(guān)閉網(wǎng)絡(luò)，采用手工操作和航運(yùn)訂艙平臺(tái)INTTRA來處理訂單。

就在3日后，聯(lián)合國(guó)負(fù)責(zé)海上航行安全的專門機(jī)構(gòu)——國(guó)際海事組織在10月1日宣稱，其IT系統(tǒng)遭受高級(jí)網(wǎng)絡(luò)攻擊，導(dǎo)致其多項(xiàng)網(wǎng)絡(luò)服務(wù)和官網(wǎng)無法使用。

近年來，針對(duì)航運(yùn)物流企業(yè)的勒索軟件攻擊的數(shù)量和嚴(yán)重性激增。以色列網(wǎng)絡(luò)安全公司Naval Dome報(bào)告稱，自今年2月以來，針對(duì)航運(yùn)業(yè)的襲擊數(shù)量飆升了400%。過去三年來，針對(duì)航運(yùn)行業(yè)的運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)的網(wǎng)絡(luò)攻擊增加了900%，到今年年底，報(bào)告的網(wǎng)絡(luò)攻擊事件數(shù)量將達(dá)到創(chuàng)紀(jì)錄的數(shù)量。

隨著數(shù)字化的推進(jìn)，在疫情和利益推動(dòng)下，對(duì)網(wǎng)絡(luò)威脅應(yīng)對(duì)遲緩的航運(yùn)物流業(yè)已成為網(wǎng)絡(luò)犯罪組織的優(yōu)先攻擊目標(biāo)。

?[[346331]]?

一周兩次攻擊 攻擊影響廣泛

針對(duì)法國(guó)達(dá)飛公司的攻擊使用了數(shù)據(jù)加密惡意軟件Ragnar Locker。這與今年初攻擊葡萄牙可再生能源公司EDP Renewables的惡意軟件類似。

?[[346332]]?

在發(fā)給達(dá)飛公司的郵件中，黑客宣稱“數(shù)據(jù)已經(jīng)被加密，敏感數(shù)據(jù)可能被竊取”，并要求這家法國(guó)集裝箱運(yùn)輸和海運(yùn)公司在2日內(nèi)通過“實(shí)時(shí)聊天軟件”進(jìn)行聯(lián)系，為“數(shù)據(jù)解密的密鑰支付費(fèi)用”。

??

在最初發(fā)給客戶的公告中，達(dá)飛公司宣稱，由于內(nèi)部IT基礎(chǔ)架構(gòu)問題，其IT應(yīng)用、以及官網(wǎng)(包括ANL和CNC兩家下屬機(jī)構(gòu))暫時(shí)無法使用。隨后，達(dá)飛公司確認(rèn)遭受到勒索軟件的攻擊。

這家總部位于法國(guó)馬賽的航運(yùn)企業(yè)在郵件聲明中宣稱，公司可能遭遇了數(shù)據(jù)泄露，目前正在盡力評(píng)估泄露數(shù)量和影響，并逐步恢復(fù)網(wǎng)絡(luò)連接，以縮短了預(yù)訂和文檔處理的時(shí)間。

業(yè)內(nèi)消息人士稱，達(dá)飛公司在中國(guó)上海、深圳和廣州等辦事處的服務(wù)已經(jīng)中斷。根據(jù)英國(guó)著名航運(yùn)媒體勞氏日?qǐng)?bào) (Lloydslist)的信息：“預(yù)訂系統(tǒng)已經(jīng)關(guān)閉。貨物裝載可能會(huì)受到影響。”

根據(jù)法國(guó)海運(yùn)咨詢機(jī)構(gòu)Alphaliner的數(shù)據(jù)，CMA CGM是全球五大集裝箱運(yùn)輸企業(yè)之一。目前五家企業(yè)占據(jù)全球運(yùn)能的65%。

針對(duì)國(guó)際海事組織的攻擊，并不是該聯(lián)合國(guó)機(jī)構(gòu)首次遭到的網(wǎng)絡(luò)襲擊，但這次的情況可能最嚴(yán)重。國(guó)際海事組織的一位高級(jí)官員表示：“該機(jī)構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)曾經(jīng)多次挫敗此前對(duì)系統(tǒng)的攻擊或限制了其影響?！薄暗@次應(yīng)是所遇到的最嚴(yán)重攻擊，其影響還處于評(píng)估階段?！?/p>

?[[346333]]?

數(shù)年前，聯(lián)合國(guó)在內(nèi)部審計(jì)中發(fā)現(xiàn)IT系統(tǒng)處于“不可接受的風(fēng)險(xiǎn)水平”之后，自2012年開始加強(qiáng)所屬機(jī)構(gòu)的網(wǎng)絡(luò)安全防護(hù)。在隨后幾年中，聯(lián)合國(guó)部署了多個(gè)防護(hù)方案和開展系統(tǒng)升級(jí)，但下屬機(jī)構(gòu)的多數(shù)網(wǎng)站和應(yīng)用直到2018年都未能達(dá)到要求的標(biāo)準(zhǔn)。

兩個(gè)攻擊事件都帶來了嚴(yán)重的破壞：《勞氏日?qǐng)?bào)》報(bào)道，攻擊造成的業(yè)務(wù)中斷影響廣泛，法國(guó)達(dá)飛公司的電商網(wǎng)站至少4天無法訪問，國(guó)際海事組織的在線服務(wù)也中斷多日?！澳壳斑€沒有證據(jù)證明兩者之間的聯(lián)系，但正在考慮可能性。”

但可以肯定的是，知名航運(yùn)公司和權(quán)威行業(yè)組織都難以避免遭到網(wǎng)絡(luò)攻擊，解決航運(yùn)業(yè)網(wǎng)絡(luò)安全問題無疑已經(jīng)到了刻不容緩的時(shí)刻。

勒索軟件肆虐 航運(yùn)物流業(yè)成優(yōu)先攻擊目標(biāo)

法國(guó)達(dá)飛公司遭受勒索軟件攻擊，這意味著自2017年以來，在過去四年中，全球四大航運(yùn)巨頭都已受到網(wǎng)絡(luò)攻擊的影響。對(duì)其他行業(yè)來說，航運(yùn)企業(yè)的遭遇可能是絕無僅有的。

目前，一連串網(wǎng)絡(luò)攻擊事件已經(jīng)在困擾航運(yùn)業(yè)。以色列網(wǎng)絡(luò)安全公司Naval Dome報(bào)告稱，自今年2月以來，針對(duì)航運(yùn)業(yè)的襲擊數(shù)量飆升了400%。過去三年來，針對(duì)海事行業(yè)的運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)的網(wǎng)絡(luò)攻擊增加了900%，到今年年底，報(bào)告的事件數(shù)量將達(dá)到創(chuàng)紀(jì)錄的數(shù)量。其中，2017年報(bào)告的重大OT攻擊事件有50起，2018年增至120起，2019年超過310起，2020年將達(dá)到500起以上，其中還有更多大量未被報(bào)告的攻擊事件。

近年來，航運(yùn)領(lǐng)域發(fā)生的重大安全事件包括：

• 2020年9月，丹麥物流企業(yè)Blue Water Shipping遭到勒索軟件攻擊，導(dǎo)致數(shù)個(gè)系統(tǒng)被關(guān)閉。系統(tǒng)關(guān)閉造成業(yè)務(wù)短暫中斷。該公司稱，在外部專家?guī)椭?，最終成功挫敗攻擊。
• 2020年9月，加拿大接連有6家公司遭受勒索軟件攻擊，并且數(shù)據(jù)被竊取，其中包括了貨運(yùn)公司Manitoulin Transport，物流公司TFI International，物流公司Indian River Express、報(bào)關(guān)行Axxess International、Beler Holdings等。
• 2020年9月，法國(guó)物流公司捷富凱(Gefco)宣稱遭受到網(wǎng)絡(luò)攻擊，“攻擊旨在擾亂我們的業(yè)務(wù)，但還不知道攻擊來源。捷富凱已通知客戶和合作伙伴，并“動(dòng)員員工確定并實(shí)施替代流程，以確保業(yè)務(wù)連續(xù)性。公司沒有透露哪些系統(tǒng)受到影響。捷富凱是歐洲領(lǐng)先的物流服務(wù)供應(yīng)商，主營(yíng)業(yè)務(wù)是貨運(yùn)代理和汽車物流服務(wù)，業(yè)務(wù)覆蓋全球150個(gè)國(guó)家。
• 2020年4月，瑞士跨國(guó)航運(yùn)巨頭地中海航運(yùn)公司 (Mediterranean Shipping Company, MSC)遭遇未知惡意軟件攻擊，導(dǎo)致其官網(wǎng)及客戶與供應(yīng)商網(wǎng)站因公司數(shù)據(jù)中心網(wǎng)絡(luò)中斷而無法訪問。
• 2020年2月，澳大利亞綜合物流供應(yīng)商TOLL(拓領(lǐng))因安全事件關(guān)閉IT系統(tǒng)。公司宣布，多站點(diǎn)和部門遭到勒索軟件Mailto 或Kazkavkovkiz 的攻擊，導(dǎo)致業(yè)務(wù)陷入停頓。該公司需要?jiǎng)h除500個(gè)應(yīng)用程序，以支持其在25個(gè)國(guó)家/地區(qū)的運(yùn)營(yíng)。
• 2019年10月，全球航運(yùn)和電子商務(wù)巨頭必能寶(Pitney Bowes)遭受勒索軟件攻擊，公司客戶訪問、電子郵件服務(wù)等系統(tǒng)被破壞。專家認(rèn)為黑客可能利用釣魚郵件或未打補(bǔ)丁的軟件，從而使勒索軟件感染Pitney Bowes系統(tǒng)。全球150萬用戶，包括財(cái)富500企業(yè)，使用Pitney Bowes的郵寄設(shè)備公司。
• 2018年7月，中遠(yuǎn)集團(tuán)受到勒索軟件攻擊。中遠(yuǎn)集團(tuán)稱，勒索軟件攻擊超越其美國(guó)網(wǎng)絡(luò)，蔓延到更廣泛的美洲，包括阿根廷，巴西，加拿大，智利，巴拿馬，秘魯和烏拉圭，美洲的郵件、電話系統(tǒng)被迫切斷。網(wǎng)絡(luò)攻擊導(dǎo)致其美洲業(yè)務(wù)中斷長(zhǎng)達(dá)數(shù)周。
• 2017年6月，全球最大集裝箱船和供應(yīng)船運(yùn)營(yíng)商(丹麥)馬士基遭受NotPetya勒索軟件攻擊，導(dǎo)致公司業(yè)務(wù)停擺數(shù)周、運(yùn)量下降20%。4000臺(tái)服務(wù)器、45000臺(tái)電腦系統(tǒng)、2500個(gè)應(yīng)用被迫重裝?！皣?yán)重的業(yè)務(wù)中斷”給馬士基造成的損失高達(dá)3億美元(20億人民幣)。
• 2017年6月，聯(lián)邦快遞旗下TNT快遞遭受勒索病毒NotPetya網(wǎng)絡(luò)攻擊，歐洲分部在受到網(wǎng)絡(luò)攻擊后運(yùn)營(yíng)中斷。聯(lián)邦快遞稱，攻擊對(duì)該公司財(cái)年造成大約3億美元的損失。據(jù)悉，由于網(wǎng)絡(luò)攻擊導(dǎo)致包裹投遞量下降以及應(yīng)急計(jì)劃帶來了增量成本，而且對(duì)受影響的系統(tǒng)進(jìn)行補(bǔ)救也產(chǎn)生了相關(guān)費(fèi)用。

? ?

全球四大航運(yùn)巨頭都已遭受網(wǎng)絡(luò)攻擊

這些網(wǎng)絡(luò)攻擊行動(dòng)都不盡相同，但它們?cè)俅悟?yàn)證：航運(yùn)物流行業(yè)已經(jīng)成為勒索團(tuán)體的優(yōu)先攻擊目標(biāo)。網(wǎng)絡(luò)安全公司Pen Test Partners的安全專家肯·芒羅(Ken Munro)表示：“目前還無法確定航運(yùn)物流業(yè)的整體安全水平是否與其他行業(yè)不同，唯一能夠確定的是，該行業(yè)已經(jīng)成為勒索軟件的重要攻擊對(duì)象?！睔W洲最大的保險(xiǎn)公司德國(guó)安聯(lián)集團(tuán)在2019年的報(bào)告中，將網(wǎng)絡(luò)安全定義為影響航運(yùn)行業(yè)安全的第二大風(fēng)險(xiǎn)。

??

網(wǎng)絡(luò)風(fēng)險(xiǎn)成為航運(yùn)業(yè)第二大安全風(fēng)險(xiǎn)

遭遇網(wǎng)絡(luò)攻擊的對(duì)象不限于航運(yùn)機(jī)構(gòu)的網(wǎng)站與內(nèi)部IT系統(tǒng)，船舶、港口都已經(jīng)成為網(wǎng)絡(luò)攻擊者的重要目標(biāo)。

2020年5月，伊朗沙希德·拉賈伊港口(Shahid Rajee)遭遇網(wǎng)絡(luò)攻擊。調(diào)節(jié)船舶、卡車、貨物流通的計(jì)算機(jī)系統(tǒng)一度崩潰，致使該港口水路和道路運(yùn)行發(fā)生嚴(yán)重混亂。通往港口的高速公路上出現(xiàn)長(zhǎng)達(dá)數(shù)公里的交通擁堵，攻擊還導(dǎo)致大量船舶數(shù)日無法入港卸載。

2019年6月和7月，以色列的阿什杜德和海法港口因GPS篡改，導(dǎo)致起重機(jī)操作和對(duì)集裝箱的定位工作被中斷，卸貨工作出現(xiàn)延誤，給港內(nèi)的商業(yè)活動(dòng)帶來負(fù)面干擾。

2018年9月，西班牙巴塞羅那港上、美國(guó)圣地亞哥港相繼遭遇網(wǎng)絡(luò)攻擊。針對(duì)巴塞羅那港的網(wǎng)絡(luò)攻擊沒有影響船舶進(jìn)出港口，僅有內(nèi)部信息科技系統(tǒng)受到影響。圣地亞哥港遭遇勒索軟件攻擊，內(nèi)部信息科技系統(tǒng)受創(chuàng)。

?[[346334]]?

2019年2月，一艘開往紐約港的輪船遭受惡意軟件的攻擊，破壞了輪船的網(wǎng)絡(luò)，導(dǎo)致船上計(jì)算機(jī)系統(tǒng)的功能顯著下降。幸運(yùn)的輪船的控制系統(tǒng)沒有受到影響。美國(guó)海岸警衛(wèi)隊(duì)的安全響應(yīng)團(tuán)隊(duì)發(fā)現(xiàn)，輪船沒有部署有效的網(wǎng)絡(luò)安全措施。

多重因素加劇航運(yùn)安全態(tài)勢(shì)

網(wǎng)絡(luò)安全專家表示，新冠疫情的干擾、對(duì)數(shù)字服務(wù)依賴性的增加，未經(jīng)培訓(xùn)人員進(jìn)行的執(zhí)行診斷，軟件更新和補(bǔ)丁程序……這些可能是今年攻擊事件激增的原因。

網(wǎng)絡(luò)安全公司Pen Test Partners安全專家肯·芒羅(Ken Munro)表示：“針對(duì)馬士基的攻擊事件顯然引起了詐騙人員和網(wǎng)絡(luò)罪犯的注意，他們意識(shí)到航運(yùn)業(yè)面臨極高的風(fēng)險(xiǎn)。對(duì)勒索軟件運(yùn)營(yíng)商來說，對(duì)航運(yùn)公司的定向網(wǎng)絡(luò)攻擊顯然是有利可圖的?！?/p>

航運(yùn)業(yè)無疑是網(wǎng)絡(luò)攻擊者的誘人目標(biāo)。聯(lián)合國(guó)貿(mào)易和發(fā)展會(huì)議(UNCTAD)發(fā)布的《2019年航運(yùn)報(bào)告》顯示，2019年全球商品貿(mào)易總額在19萬億美元左右，“從商品重量的維度計(jì)算，航運(yùn)貿(mào)易量占全球貿(mào)易總量的90%;按商品價(jià)值的維度計(jì)算，則占貿(mào)易額的70%以上“，即19萬億美元中有13.3萬億美元的貿(mào)易，是通過航運(yùn)實(shí)現(xiàn)的。

在全球各國(guó)抗擊新冠肺炎疫情的同時(shí)，航運(yùn)船員正在盡力保持全球貿(mào)易順暢。對(duì)航運(yùn)企業(yè)的攻擊所產(chǎn)生的后果不僅會(huì)對(duì)船舶造成災(zāi)難性后果，而且會(huì)對(duì)世界經(jīng)濟(jì)本身也會(huì)造成災(zāi)難性后果。

除了誘人的利益，航運(yùn)物流業(yè)的數(shù)字化也為攻擊者創(chuàng)造新的機(jī)會(huì)。為了加快數(shù)字化轉(zhuǎn)型，達(dá)飛公司正在全球范圍內(nèi)招聘最優(yōu)秀的專家。在遭受攻擊數(shù)日后，達(dá)飛任命了專門負(fù)責(zé)IT、數(shù)字化及戰(zhàn)略轉(zhuǎn)型的高管。

目前，全球各地港口和航運(yùn)公司逐步采用自動(dòng)化或聯(lián)網(wǎng)設(shè)備等技術(shù)，用于分析數(shù)據(jù)和改善服務(wù)。從電子平臺(tái)到具有增強(qiáng)現(xiàn)實(shí)功能的高級(jí)分析，甚至是能夠自動(dòng)駕駛的船舶，新的數(shù)字趨勢(shì)正在涌現(xiàn)。信息技術(shù)(IT)與運(yùn)營(yíng)技術(shù)(OT)的融合，以及與互聯(lián)網(wǎng)的連接，擴(kuò)大了網(wǎng)絡(luò)攻擊面，提升了網(wǎng)絡(luò)安全防護(hù)要求。根據(jù)航運(yùn)咨詢公司HudsonAnalytix 2019年的調(diào)查，過去3年中，各類船舶的互聯(lián)網(wǎng)連接量翻番或增長(zhǎng)三倍。越來越多船舶安裝了綜合自動(dòng)化系統(tǒng)(IAS)，通過衛(wèi)星連接互聯(lián)網(wǎng)和其他數(shù)字網(wǎng)絡(luò)與外界實(shí)現(xiàn)聯(lián)通，未來船舶上將會(huì)提供更多數(shù)字化服務(wù)。在港口方面，英國(guó)港口協(xié)會(huì)已開始研究智能港口，部署更多的互聯(lián)網(wǎng)連接和更多的數(shù)字解決方案。船舶、港口的智能化建設(shè)帶來更廣泛的互聯(lián)網(wǎng)連接，為網(wǎng)絡(luò)威脅打開了新的大門，將直接影響航運(yùn)業(yè)的網(wǎng)絡(luò)安全。

此外，咨詢機(jī)構(gòu)普華永道在報(bào)告中指出，疫情爆發(fā)也迫使航運(yùn)機(jī)構(gòu)更加依賴數(shù)字系統(tǒng)開展業(yè)務(wù)。疫情帶來的保持社交距離、邊界關(guān)閉措施使OEM技術(shù)人員無法奔赴輪船、鉆塔和港口，對(duì)關(guān)鍵的運(yùn)營(yíng)(OT)系統(tǒng)升級(jí)和服務(wù)，導(dǎo)致運(yùn)營(yíng)人員可以繞過既有的安全措施，給攻擊創(chuàng)造了機(jī)會(huì)。由于預(yù)算消減和工程師的缺位，輪船和鉆塔員工將OT系統(tǒng)與岸上網(wǎng)絡(luò)連接，以進(jìn)行檢測(cè)和升級(jí)。這意味著IT與OT系統(tǒng)不再隔離，單個(gè)終端、關(guān)鍵系統(tǒng)和組建都可能遭遇攻擊，其中的老舊系統(tǒng)因缺乏安全補(bǔ)丁，更容易遭遇網(wǎng)絡(luò)攻擊。

航運(yùn)業(yè)的網(wǎng)絡(luò)安全盲點(diǎn)

通常被認(rèn)為安全意識(shí)較強(qiáng)的航運(yùn)業(yè)在網(wǎng)絡(luò)安全方面卻存在盲點(diǎn)。與積極推進(jìn)的數(shù)字化相比，航運(yùn)相關(guān)機(jī)構(gòu)還沒有為已經(jīng)到來的攻擊做好準(zhǔn)備。在數(shù)字化過程中，網(wǎng)絡(luò)安全防御措施未及時(shí)部署到位，給黑客創(chuàng)造了可以利用的漏洞。

在達(dá)飛和國(guó)際海事組織遭到攻擊后，美國(guó)財(cái)政部海外資產(chǎn)控制辦公室(OFAC)警告稱，航運(yùn)業(yè)正越來越多地遭到有針對(duì)性的網(wǎng)絡(luò)攻擊，但航運(yùn)業(yè)似乎對(duì)網(wǎng)絡(luò)安全的警告反應(yīng)遲緩，這將可能造成嚴(yán)重的經(jīng)濟(jì)損失和信任危機(jī)。

早在數(shù)年前，安全專家就已經(jīng)提醒關(guān)注針對(duì)全球航運(yùn)業(yè)的網(wǎng)絡(luò)攻擊。2014年，國(guó)際海事局警告稱，全球運(yùn)輸和供應(yīng)鏈可能會(huì)成為“黑客的下一個(gè)樂園”，并呼吁航運(yùn)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)攻擊威脅的增長(zhǎng)保持警惕。知名咨詢機(jī)構(gòu)畢馬威(KPMG)甚至將黑客稱為公海的新海盜。

更具有諷刺意味的是，根據(jù)安全人員利用開源情報(bào)工具的分析，國(guó)際海事組網(wǎng)站使用的是存在安全漏洞的老版本微軟SharePoint。目前國(guó)際海事組織正在準(zhǔn)備新的網(wǎng)絡(luò)安全指南(IMO2021)，該指南要求船東在今年年底之前加強(qiáng)數(shù)字安全措施，包括風(fēng)險(xiǎn)識(shí)別，風(fēng)險(xiǎn)檢測(cè)，資產(chǎn)保護(hù)，風(fēng)險(xiǎn)應(yīng)對(duì)以及攻擊恢復(fù)等。

根據(jù)國(guó)際海事組織的網(wǎng)絡(luò)安全指南要求，航運(yùn)公司需要實(shí)施各項(xiàng)政策保護(hù)船舶不受網(wǎng)絡(luò)攻擊。最大的弱點(diǎn)之一就是人為操作，相關(guān)的培訓(xùn)和行為準(zhǔn)則非常重要。但現(xiàn)實(shí)情況卻令人擔(dān)憂。據(jù)統(tǒng)計(jì)，2015年，只有12%的航運(yùn)人員接受了網(wǎng)絡(luò)安全培訓(xùn)。波羅的海國(guó)際航運(yùn)公會(huì)(Bimco)2017年的報(bào)告顯示，只有47%的航運(yùn)機(jī)組人員了解網(wǎng)絡(luò)安全政策或網(wǎng)絡(luò)衛(wèi)生準(zhǔn)則。隨后幾年中，這一數(shù)字略有改善，但遠(yuǎn)遠(yuǎn)落后于目標(biāo)。與日益增長(zhǎng)的威脅相比，網(wǎng)絡(luò)安全培訓(xùn)作為優(yōu)先事項(xiàng)的目標(biāo)仍然蒼白。

國(guó)際海事組織認(rèn)為這些新規(guī)則至關(guān)重要，但大多數(shù)網(wǎng)絡(luò)安全專家一直就此問題向國(guó)際海事組織(IMO)警告：IMO 2021的安全要求還遠(yuǎn)遠(yuǎn)不夠。

此外，對(duì)于航運(yùn)公司而言，尋找和雇用具有復(fù)雜海事技術(shù)和工業(yè)設(shè)備知識(shí)的網(wǎng)絡(luò)安全專家是一項(xiàng)挑戰(zhàn)。世界各地的企業(yè)都在努力填補(bǔ)網(wǎng)絡(luò)安全的工作空缺，在諸如海上作業(yè)等專業(yè)工業(yè)領(lǐng)域，找到適合專家的挑戰(zhàn)更大。

網(wǎng)絡(luò)攻擊不再是IT問題

約一半的航運(yùn)企業(yè)仍認(rèn)為網(wǎng)絡(luò)安全主要是IT問題，但越來越多的企業(yè)意識(shí)到網(wǎng)絡(luò)安全對(duì)運(yùn)營(yíng)或控制系統(tǒng)的有潛在影響：網(wǎng)絡(luò)攻擊不僅針對(duì)數(shù)據(jù)，還針對(duì)船舶和港口，網(wǎng)絡(luò)中包含了很多的物理要素。遭受網(wǎng)絡(luò)攻擊，不僅會(huì)令數(shù)據(jù)丟失，甚至將引發(fā)物理后果：船舶擱淺、碰撞，貨物被劫持，甚至船員喪命，以及船載有害物質(zhì)對(duì)環(huán)境造成嚴(yán)重影響。

對(duì)于那些仍在等待季節(jié)性周期恢復(fù)正常的航運(yùn)公司來說，最近的網(wǎng)絡(luò)攻擊可能會(huì)令形勢(shì)更加糟糕。物流專家表示，目前暫時(shí)并不能肯定，最近網(wǎng)絡(luò)攻擊究竟只是對(duì)全球貿(mào)易構(gòu)成暫時(shí)的麻煩，還是會(huì)造成更大范圍的破壞。但“網(wǎng)絡(luò)威脅在短期內(nèi)肯定會(huì)帶來不利影響。”

航運(yùn)咨詢公司HudsonAnalytix確認(rèn)了船舶生態(tài)系統(tǒng)到20個(gè)子組件。由于港口運(yùn)營(yíng)參與方眾多，港口生態(tài)系統(tǒng)則具有更高的復(fù)雜性。歐盟發(fā)布的《航運(yùn)行業(yè)網(wǎng)絡(luò)安全最佳實(shí)踐》中，大型港口擁有高達(dá)900個(gè)相關(guān)利益相關(guān)方。

航運(yùn)業(yè)的相關(guān)系統(tǒng)分為IT與運(yùn)營(yíng)系統(tǒng)，其中IT 包括辦公室、港口和石油鉆機(jī)的系統(tǒng)，OT 則涵蓋更多種類，包括動(dòng)力控制及相關(guān)系統(tǒng)、貨物管理系統(tǒng)、導(dǎo)航系統(tǒng)、管理系統(tǒng)等。安全專家認(rèn)為駕駛臺(tái)系統(tǒng)、貨物裝卸系統(tǒng)、動(dòng)力控制系統(tǒng)以及防護(hù)不佳的岸基系統(tǒng)將會(huì)易于受到網(wǎng)絡(luò)攻擊的影響。

1. 岸基IT系統(tǒng)攻擊

安全專家認(rèn)為，真正產(chǎn)生嚴(yán)重危害的仍然是面向辦公室、營(yíng)業(yè)廳乃至數(shù)據(jù)中心等岸基系統(tǒng)的攻擊活動(dòng)。這些系統(tǒng)主要負(fù)責(zé)人員管理、電子郵件收發(fā)、船舶管理以及集裝箱預(yù)訂等事務(wù)。與其他行業(yè)內(nèi)的其他IT系統(tǒng)相比，海事部門所使用的方案并沒有什么特殊的區(qū)別。

罕見的船舶黑客攻擊事件會(huì)成為頭條新聞，但對(duì)船運(yùn)公司岸基系統(tǒng)的攻擊更為普遍，也是目前影響最大的攻擊，被視為 “影響全球供應(yīng)鏈”的最佳機(jī)會(huì)，尤其是對(duì)其集裝箱預(yù)訂應(yīng)用攻擊的影響非常嚴(yán)重。這些系統(tǒng)經(jīng)常遭受海盜組織的攻擊，他們首先針對(duì)岸基系統(tǒng)檢索貨運(yùn)單、集裝箱ID編號(hào)以及選定的航線，并據(jù)此組織攻擊以登船劫掠電子產(chǎn)品及珠寶等高價(jià)值貨柜。

“網(wǎng)絡(luò)海盜”的攻擊浪潮、四大航運(yùn)巨頭的淪陷表明，航運(yùn)行業(yè)應(yīng)當(dāng)更多將注意力集中在對(duì)岸基系統(tǒng)的保護(hù)上。

2. 輪船IT系統(tǒng)攻擊

過去一年來，針對(duì)船舶的惡意軟件攻擊數(shù)量開始激增，船載IT系統(tǒng)先后遭到勒索軟件、USB惡意軟件乃至蠕蟲病毒的輪番轟炸。

對(duì)于輪船IT系統(tǒng)的最大網(wǎng)絡(luò)安全威脅之一是船上Windows設(shè)置不佳Windows安全漏洞眾多，再加上缺乏維護(hù)，或者缺乏補(bǔ)丁管理，配置錯(cuò)誤......都會(huì)使計(jì)算機(jī)很容易受到攻擊。

現(xiàn)在，船舶配備了全套電子導(dǎo)航，命令和控制系統(tǒng)，可通過衛(wèi)星與全球互聯(lián)網(wǎng)互連。衛(wèi)星通信終端很容易被黑客入侵。所有這一切，加上船員對(duì)互聯(lián)網(wǎng)的訪問，都意味著船舶在聯(lián)網(wǎng)和自動(dòng)化系統(tǒng)的作用下，其尤容易受到內(nèi)部和外部的攻擊。

3. 運(yùn)營(yíng)(OT)系統(tǒng)

近年來，與航運(yùn)行業(yè)有關(guān)的攻擊方式已從傳統(tǒng)的IT系統(tǒng)擴(kuò)展到OT攻擊面。這是因?yàn)閭鹘y(tǒng)上OT設(shè)備在構(gòu)建時(shí)(現(xiàn)在依然如此)考慮了易用性性和功能性，但卻對(duì)安全性重視不足。與IT基礎(chǔ)設(shè)施不同，操作人員無法了解OT系統(tǒng)的連接運(yùn)行狀況。操作人員很少知道是否發(fā)生了攻擊，總是將異常記錄為系統(tǒng)錯(cuò)誤、系統(tǒng)故障或要求重新啟動(dòng)。

航運(yùn)的主要OT系統(tǒng)包括船舶綜合導(dǎo)航系統(tǒng)(VINS)、全球定位系統(tǒng)(GPS)、衛(wèi)星通信系統(tǒng)、船舶自動(dòng)識(shí)別系統(tǒng) (AIS)、雷達(dá)系統(tǒng)和電子海圖等。目前某些船上設(shè)備仍在運(yùn)行Windows XP和Windows NT系統(tǒng)，存在較大的安全風(fēng)險(xiǎn)。

4. GPS干擾事件頻發(fā)

除了對(duì)計(jì)算機(jī)系統(tǒng)的依賴，船舶本身也越來越多地受到全球定位系統(tǒng)(GPS)等電子導(dǎo)航設(shè)備的干擾，這類系統(tǒng)很容易受到黑客故意干擾而導(dǎo)致信號(hào)丟失。準(zhǔn)確的位置、速度和航向?qū)Υ_保航行安全至關(guān)重要。船舶在靠近海岸的地方航行或在港口出發(fā)或到達(dá)時(shí)，精確的位置信息尤為重要。干擾導(dǎo)致GPS信號(hào)丟失或不準(zhǔn)確，影響了船舶的導(dǎo)航和通信設(shè)備。

據(jù)海上安全情報(bào)機(jī)構(gòu)Drayad Global報(bào)道，近幾個(gè)月來，越來越多船舶報(bào)告了GPS收到嚴(yán)重干擾的事件。多個(gè)有相關(guān)事件報(bào)道的地理區(qū)域包括地中海東部和中部、波斯灣以及多個(gè)中國(guó)港。2020年9月24日，美國(guó)交通部海事管理顧問部(MARAD)發(fā)布警報(bào)，涵蓋了全球范圍內(nèi)海事領(lǐng)域報(bào)告的多起重大GPS干擾事件。

此外，與其他行業(yè)相比，航運(yùn)業(yè)還有一個(gè)特殊的地方，那就是中間環(huán)節(jié)眾多。活躍在全球各地的貨運(yùn)代理企業(yè)，其IT系統(tǒng)無法與航運(yùn)巨頭相比，成為供應(yīng)鏈安全中的薄弱環(huán)節(jié)，直接威脅到航運(yùn)企業(yè)的網(wǎng)絡(luò)安全。

應(yīng)對(duì)策略

航運(yùn)業(yè)監(jiān)管機(jī)構(gòu)國(guó)際海事組織(IMO)十分重視行業(yè)的網(wǎng)絡(luò)威脅。2017年6月，IMO海事安全委員會(huì)通過了關(guān)于安全管理系統(tǒng)中海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的MSC.428(98)號(hào)決議。這項(xiàng)將于2021年1月1日實(shí)施的決議引入了監(jiān)管措施，“以確保現(xiàn)有安全管理系統(tǒng)(如國(guó)際安全管理(ISM)法規(guī)中定義)解決了網(wǎng)絡(luò)風(fēng)險(xiǎn)”。 歐盟發(fā)布的《通用數(shù)據(jù)保護(hù)條例》則適用于包括航運(yùn)公司在內(nèi)的所有商業(yè)公司。該條例要求航運(yùn)企業(yè)更加積極地進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

這表明，業(yè)界和監(jiān)管機(jī)構(gòu)已經(jīng)日益認(rèn)識(shí)到航運(yùn)網(wǎng)絡(luò)攻擊的危害與嚴(yán)重性，正推動(dòng)網(wǎng)絡(luò)安全防護(hù)相關(guān)的投資。

這些相關(guān)法規(guī)、指令或準(zhǔn)則具有保護(hù)航運(yùn)業(yè)的作用，但遵守法規(guī)不等于進(jìn)行有效的安全風(fēng)險(xiǎn)管理。航運(yùn)企業(yè)應(yīng)該將法規(guī)和準(zhǔn)則視為解決安全問題的基石，以及進(jìn)一步開展網(wǎng)絡(luò)安全保護(hù)的起點(diǎn)。

業(yè)界安全專家認(rèn)為，航運(yùn)機(jī)構(gòu)需要采取以下措施進(jìn)行應(yīng)對(duì)。

1. 踐行內(nèi)生安全理念，實(shí)現(xiàn)數(shù)字化與安全建設(shè)同步

實(shí)現(xiàn)安全的最好辦法是通過設(shè)計(jì)提升網(wǎng)絡(luò)安全。在推進(jìn)數(shù)字化過程中，航運(yùn)機(jī)構(gòu)需要從一開始就考慮網(wǎng)絡(luò)安全。讓網(wǎng)絡(luò)安全成為智能港口、自動(dòng)駕駛船舶的一部分。

2. 采用主動(dòng)防護(hù)措施，增加網(wǎng)絡(luò)攻擊難度

維持網(wǎng)絡(luò)安全不僅是IT問題，應(yīng)該成為航運(yùn)業(yè)的基本要求。航運(yùn)企業(yè)需要開展網(wǎng)絡(luò)安全評(píng)估與資產(chǎn)篩查，了解和修復(fù)自身系統(tǒng)漏洞;主動(dòng)監(jiān)測(cè)Web與電子郵件域的濫用情況;開展安全事件的信息分享;部署必要的安全防護(hù)設(shè)備。這些措施將提升網(wǎng)絡(luò)攻擊的難度。

3. 制定可靠的應(yīng)急響應(yīng)計(jì)劃，及時(shí)消除攻擊影響

無論航運(yùn)機(jī)構(gòu)的安全防御能力如何，都存在可能被入侵的安全風(fēng)險(xiǎn)。就像船舶必須有消防計(jì)劃一樣，航運(yùn)機(jī)構(gòu)也必須制定可靠的安全應(yīng)急計(jì)劃，并引入第三方安全響應(yīng)團(tuán)隊(duì)，確保能夠及時(shí)消除和降低網(wǎng)絡(luò)攻擊的影響。

4. 開展有效的安全培訓(xùn)，提升員工安全意識(shí)

目前，航運(yùn)業(yè)網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)是人為因素。航運(yùn)企業(yè)應(yīng)該通過給予員工適當(dāng)?shù)木W(wǎng)絡(luò)安全意識(shí)培訓(xùn)，幫助其識(shí)別和報(bào)告網(wǎng)絡(luò)攻擊事件。網(wǎng)絡(luò)安全培訓(xùn)應(yīng)該根據(jù)工作環(huán)境完全不同，對(duì)陸上員工和船員提供針對(duì)性的培訓(xùn)。