海事網(wǎng)絡(luò)安全專家CyberKeel的創(chuàng)始人Lars Jensen表示，集裝箱海運(yùn)業(yè)最大的公司馬士基遭受的網(wǎng)絡(luò)攻擊并不是該行業(yè)的個案。Jensen說，還有一些其他公司已經(jīng)成為類似惡意軟件的受害者，甚至支付了贖金。但目前這一現(xiàn)狀還不會改變，甚至?xí)兊酶恪?/span>

CyberKeel的測試顯示，44%的運(yùn)營商顯示出較低的網(wǎng)絡(luò)安全水平。

它還發(fā)現(xiàn)，20家大型運(yùn)營商允許使用他們電子商務(wù)平臺的托運(yùn)人僅用“x”作為其密碼，而有5家運(yùn)營商的平臺顯示密碼“12345”具有“中等”強(qiáng)度。

更讓人震驚的是，港口終端的服務(wù)器可以通過互聯(lián)網(wǎng)上下載的第三方軟件來訪問電子商務(wù)工具。

另外，10%的運(yùn)營商和20%的抽樣港口和么頭仍然沒有修補(bǔ)與兩年半以前出現(xiàn)的“Poodle”和“Heartbleed”網(wǎng)絡(luò)威脅相關(guān)的漏洞。

但是，馬士基對APM港口發(fā)生的事情的開放報導(dǎo)使得Jensen在網(wǎng)絡(luò)安全中看到了一絲曙光。

“這就是行業(yè)需要的。”Jensen說，“我們需要注意現(xiàn)實發(fā)生的威脅。這不是船公司第一次遇到這種情況。但以前的船公司非常善于在內(nèi)部保留，因為宣傳他們的網(wǎng)絡(luò)被攻破沒有任何價值。”

他認(rèn)為，這種態(tài)度意味著行業(yè)低估了惡意軟件造成的威脅，使海運(yùn)行業(yè)無法獲得如何最佳恢復(fù)的知識。

Jensen補(bǔ)充說：“馬士基可能是躺槍的企業(yè)。總得來說，從現(xiàn)在看來，它似乎是對烏克蘭基礎(chǔ)設(shè)施的蓄意攻擊。然后，馬士基和其他一些國際公司也不小心染上了。”

“我的組織中的一些黑客告訴我，當(dāng)他們看到代碼時，都覺得它非常復(fù)雜，寫得很好。這不是攻擊者一時興起寫出來的。”

“這不是贖金能解決的問題。它掩飾住自己，看上去好像你支付了300美元，數(shù)據(jù)就回來了。如果你看看代碼是如何寫的就知道，絕對沒有辦法讓它回來。這個是專門為毀滅而設(shè)計的。”

由于受影響的系統(tǒng)終端數(shù)量龐大，馬士基受到的這次攻擊顯得尤為突出，但由于終端重新恢復(fù)速度快，Jensen認(rèn)為它不是“很罕見的網(wǎng)絡(luò)攻擊”。

這也意味著對海運(yùn)業(yè)的影響并沒有像許多人擔(dān)心的那樣嚴(yán)重，因為許多人都是提前一到兩周就預(yù)訂了。

然而，Jensen說，如果這種情況持續(xù)更長時間，馬士基在全球船隊中的16%的份額將造成海運(yùn)貨物的嚴(yán)重積壓，其他船公司會發(fā)現(xiàn)根本“不可能”處理這些貨物。

經(jīng)過近3年對海運(yùn)網(wǎng)絡(luò)安全的危險意識不足的警告，他認(rèn)為這次的網(wǎng)絡(luò)攻擊應(yīng)該能喚醒整個海運(yùn)業(yè)的網(wǎng)絡(luò)安全意識。

Jensen補(bǔ)充說：“無論網(wǎng)絡(luò)安全防御有多好，你永遠(yuǎn)不會100%安全。”他認(rèn)為薄弱的補(bǔ)丁程序是黑客可以再公司范圍內(nèi)利用的許多弱點之一。

今年5月份在全球150個國家爆發(fā)了感染超過23萬臺電腦的WannaCry病毒。

令人遺憾的是，僅在一個月后，我們就面臨著另一場網(wǎng)絡(luò)安全災(zāi)難。

一旦病毒進(jìn)入馬士基系統(tǒng)，它就能夠在全球范圍內(nèi)以及其業(yè)務(wù)部門船舶。

Jensen說，馬士基的內(nèi)部網(wǎng)絡(luò)安全防御還遠(yuǎn)遠(yuǎn)達(dá)不到“高”級別，還需要更多的防御性網(wǎng)絡(luò)配置和維護(hù)組織這種廣泛的破壞。

雖然馬士基的應(yīng)變計劃在36小時內(nèi)獲得了基本的功能，但Jensen認(rèn)為，接下來六天的恢復(fù)工作顯示出馬士基缺乏準(zhǔn)備。

“如果我有5萬臺電腦，只有一臺沒打補(bǔ)丁。那么病毒就可以侵入那臺電腦，從那臺電腦可以傳播到其他5萬臺。”

“病毒是一種程序，你會很快意識到你受到了網(wǎng)絡(luò)攻擊。在這個時間點最蠢的做法就是原地困擾。等待的時間越長，受感染的電腦越多。第一步要做的就是把所有東西都關(guān)掉。”

Jensen建議在某些情況下甚至可以將插頭直接拔掉，這是馬士基的一個快速做法。

檢查系統(tǒng)是否被感染是最后一步。一旦找到解決方案就可以執(zhí)行。

Jensen說，正是這些措施使馬士基的系統(tǒng)功能全部下降，而不是因為它們都被感染，這是“部署適當(dāng)?shù)姆烙鶛C(jī)制”。

“馬士基的反應(yīng)很正確，特別好的一點是，他們對網(wǎng)絡(luò)攻擊的過程全程公開。”

考慮到整個行業(yè)的狀況，至關(guān)重要的是海運(yùn)公司講馬士基案例看作是通過創(chuàng)造更強(qiáng)勁和更有彈性的系統(tǒng)來學(xué)習(xí)的。

雖然以正確方式處理了問題，馬士基應(yīng)該可以首先避免這個問題。

這應(yīng)該是海運(yùn)行業(yè)中的每個人都要上的一課。畢竟，這不會是我們最后一次遭遇這種挑戰(zhàn)。

更多精彩資訊，歡迎關(guān)注明碩股份重大件國際物流領(lǐng)航者！