海事網(wǎng)絡(luò)安全專家CyberKeel的創(chuàng)始人Lars Jensen表示，集裝箱海運(yùn)業(yè)最大的公司馬士基遭受的網(wǎng)絡(luò)攻擊并不是該行業(yè)的個(gè)案。Jensen說(shuō)，還有一些其他公司已經(jīng)成為類似惡意軟件的受害者，甚至支付了贖金。但目前這一現(xiàn)狀還不會(huì)改變，甚至?xí)兊酶恪?/span>

CyberKeel的測(cè)試顯示，44%的運(yùn)營(yíng)商顯示出較低的網(wǎng)絡(luò)安全水平。

它還發(fā)現(xiàn)，20家大型運(yùn)營(yíng)商允許使用他們電子商務(wù)平臺(tái)的托運(yùn)人僅用“x”作為其密碼，而有5家運(yùn)營(yíng)商的平臺(tái)顯示密碼“12345”具有“中等”強(qiáng)度。

更讓人震驚的是，港口終端的服務(wù)器可以通過(guò)互聯(lián)網(wǎng)上下載的第三方軟件來(lái)訪問(wèn)電子商務(wù)工具。

另外，10%的運(yùn)營(yíng)商和20%的抽樣港口和么頭仍然沒(méi)有修補(bǔ)與兩年半以前出現(xiàn)的“Poodle”和“Heartbleed”網(wǎng)絡(luò)威脅相關(guān)的漏洞。

但是，馬士基對(duì)APM港口發(fā)生的事情的開(kāi)放報(bào)導(dǎo)使得Jensen在網(wǎng)絡(luò)安全中看到了一絲曙光。

“這就是行業(yè)需要的。”Jensen說(shuō)，“我們需要注意現(xiàn)實(shí)發(fā)生的威脅。這不是船公司第一次遇到這種情況。但以前的船公司非常善于在內(nèi)部保留，因?yàn)樾麄魉麄兊木W(wǎng)絡(luò)被攻破沒(méi)有任何價(jià)值。”

他認(rèn)為，這種態(tài)度意味著行業(yè)低估了惡意軟件造成的威脅，使海運(yùn)行業(yè)無(wú)法獲得如何最佳恢復(fù)的知識(shí)。

Jensen補(bǔ)充說(shuō)：“馬士基可能是躺槍的企業(yè)。總得來(lái)說(shuō)，從現(xiàn)在看來(lái)，它似乎是對(duì)烏克蘭基礎(chǔ)設(shè)施的蓄意攻擊。然后，馬士基和其他一些國(guó)際公司也不小心染上了。”

“我的組織中的一些黑客告訴我，當(dāng)他們看到代碼時(shí)，都覺(jué)得它非常復(fù)雜，寫得很好。這不是攻擊者一時(shí)興起寫出來(lái)的。”

“這不是贖金能解決的問(wèn)題。它掩飾住自己，看上去好像你支付了300美元，數(shù)據(jù)就回來(lái)了。如果你看看代碼是如何寫的就知道，絕對(duì)沒(méi)有辦法讓它回來(lái)。這個(gè)是專門為毀滅而設(shè)計(jì)的。”

由于受影響的系統(tǒng)終端數(shù)量龐大，馬士基受到的這次攻擊顯得尤為突出，但由于終端重新恢復(fù)速度快，Jensen認(rèn)為它不是“很罕見(jiàn)的網(wǎng)絡(luò)攻擊”。

這也意味著對(duì)海運(yùn)業(yè)的影響并沒(méi)有像許多人擔(dān)心的那樣嚴(yán)重，因?yàn)樵S多人都是提前一到兩周就預(yù)訂了。

然而，Jensen說(shuō)，如果這種情況持續(xù)更長(zhǎng)時(shí)間，馬士基在全球船隊(duì)中的16%的份額將造成海運(yùn)貨物的嚴(yán)重積壓，其他船公司會(huì)發(fā)現(xiàn)根本“不可能”處理這些貨物。

經(jīng)過(guò)近3年對(duì)海運(yùn)網(wǎng)絡(luò)安全的危險(xiǎn)意識(shí)不足的警告，他認(rèn)為這次的網(wǎng)絡(luò)攻擊應(yīng)該能喚醒整個(gè)海運(yùn)業(yè)的網(wǎng)絡(luò)安全意識(shí)。

Jensen補(bǔ)充說(shuō)：“無(wú)論網(wǎng)絡(luò)安全防御有多好，你永遠(yuǎn)不會(huì)100%安全。”他認(rèn)為薄弱的補(bǔ)丁程序是黑客可以再公司范圍內(nèi)利用的許多弱點(diǎn)之一。

今年5月份在全球150個(gè)國(guó)家爆發(fā)了感染超過(guò)23萬(wàn)臺(tái)電腦的WannaCry病毒。

令人遺憾的是，僅在一個(gè)月后，我們就面臨著另一場(chǎng)網(wǎng)絡(luò)安全災(zāi)難。

一旦病毒進(jìn)入馬士基系統(tǒng)，它就能夠在全球范圍內(nèi)以及其業(yè)務(wù)部門船舶。

Jensen說(shuō)，馬士基的內(nèi)部網(wǎng)絡(luò)安全防御還遠(yuǎn)遠(yuǎn)達(dá)不到“高”級(jí)別，還需要更多的防御性網(wǎng)絡(luò)配置和維護(hù)組織這種廣泛的破壞。

雖然馬士基的應(yīng)變計(jì)劃在36小時(shí)內(nèi)獲得了基本的功能，但Jensen認(rèn)為，接下來(lái)六天的恢復(fù)工作顯示出馬士基缺乏準(zhǔn)備。

“如果我有5萬(wàn)臺(tái)電腦，只有一臺(tái)沒(méi)打補(bǔ)丁。那么病毒就可以侵入那臺(tái)電腦，從那臺(tái)電腦可以傳播到其他5萬(wàn)臺(tái)。”

“病毒是一種程序，你會(huì)很快意識(shí)到你受到了網(wǎng)絡(luò)攻擊。在這個(gè)時(shí)間點(diǎn)最蠢的做法就是原地困擾。等待的時(shí)間越長(zhǎng)，受感染的電腦越多。第一步要做的就是把所有東西都關(guān)掉。”

Jensen建議在某些情況下甚至可以將插頭直接拔掉，這是馬士基的一個(gè)快速做法。

檢查系統(tǒng)是否被感染是最后一步。一旦找到解決方案就可以執(zhí)行。

Jensen說(shuō)，正是這些措施使馬士基的系統(tǒng)功能全部下降，而不是因?yàn)樗鼈兌急桓腥荆@是“部署適當(dāng)?shù)姆烙鶛C(jī)制”。

“馬士基的反應(yīng)很正確，特別好的一點(diǎn)是，他們對(duì)網(wǎng)絡(luò)攻擊的過(guò)程全程公開(kāi)。”

考慮到整個(gè)行業(yè)的狀況，至關(guān)重要的是海運(yùn)公司講馬士基案例看作是通過(guò)創(chuàng)造更強(qiáng)勁和更有彈性的系統(tǒng)來(lái)學(xué)習(xí)的。

雖然以正確方式處理了問(wèn)題，馬士基應(yīng)該可以首先避免這個(gè)問(wèn)題。

這應(yīng)該是海運(yùn)行業(yè)中的每個(gè)人都要上的一課。畢竟，這不會(huì)是我們最后一次遭遇這種挑戰(zhàn)。

更多精彩資訊，歡迎關(guān)注明碩股份重大件國(guó)際物流領(lǐng)航者！