馬士基遭攻擊最新進展&航運如何應對網路安全問題

6月28日上午，馬士基集團官網發布聲明，確認遭受網路黑客攻擊。據丹麥媒體和業界綜合消息，馬士基在英國、巴拿馬、委內瑞拉和的辦公室均受到了影響，同時，馬士基碼頭也受到勒索病毒攻擊，據荷蘭廣播RTV Rijnmond報道，馬士基碼頭公司運營17個集裝箱碼頭都受到攻擊，其中鹿特丹港2個，其他港口15個。紐約新澤西港也同樣表示，接下來的幾個小時，馬士基碼頭將關閉。

最新進展

航運界網綜合業界各方消息得知，馬士基目前已暫停新增訂艙，但提單樣本、AMS及VGM等單據手續正常，系統重啟后將按照時間補發。碼頭方面，已經進入堆場的集裝箱將照常裝船，業務不受影響。

6月28日下午，馬士基集團官網發布最新情況說明，馬士基在說明中表示：「我們可以確認，2017年6月27日，名為Petya的網路病毒襲擊全球，A.P.穆勒-馬士基在全球多處辦事機構及部分業務單元的IT系統因此出現故障。

我們已經控制了本次事件的影響範圍，並正在和主要的IT合作夥伴及全球網路安全機構一起，著手制定IT系統恢復方案。

為了控制事態發展，我們已經關閉了部分系統。目前，馬士基石油、馬士基石油鑽探、馬士基供給服務、馬士基油輪、馬士基培訓、馬士基拖輪與海上救助、馬士基集裝箱工業公司等業務單元的運營並未受到影響。為確保運營繼續進行，我們已經採取了相應的預防措施。

馬士基航運的船舶都在正常運作並保持通訊暢通，所有船員都安全。馬士基碼頭公司的部分碼頭受到了影響。

我們將繼續評估事態發展，採取措施，將目前事態對業務運營、客戶和合作夥伴的影響降到最低。

公司在第一時間啟動了應急預案。我們正在評估本次事件對公司業務的整體影響。」

業內人士認為，此番馬士基集運網站及系統被黑，說明馬士基方面近期有所疏漏。由於馬士基的數字化較其他公司更發達，因此本次網路攻擊對馬士基造成的影響也會相對大一些。截至發稿，航運界網從消息人士處獲知，馬士基全面恢復系統可能需要數日。

上述業內人士還認為，這不第一次，也不會是最後一次。作為航運巨頭的馬士基集團此番被黑應該是短暫的。然而航運巨頭都如此，那些並未科技化的船公司同樣脆弱得不堪一擊，有的船公司在操作系統上迄今為止仍未具備研發的能力。

什麼是Petya病毒

Petya病毒與此前的WannaCry病毒類似，其攻擊並不針對任何特定行業，而是對老式微軟系統漏洞的一種非結構化攻擊。但 Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，還會利用「管理員共享」功能在內網自動滲透。在歐洲國家重災區，新病毒變種的傳播速度達到每10分鐘感染5000餘台電腦

據了解，該勒索病毒提供了收款賬戶，要求用戶支付300美元的比特幣，用以解鎖病毒密鑰。但為了知道誰付款了，黑客還指示受害者通過郵件發送比特幣錢包 ID 和「個人安裝密匙」。而解鎖密匙由勒索病毒隨機產生，並由數字和字母組成。因此要解鎖文件需要黑客提供特定的密匙。

航運網路安全話題再升溫

雖然本次網路黑客攻擊並非單純針對馬士基，但這無疑讓航運業的網路安全問題再度成為焦點。同時這也從側面反映出航運這個古老的行業，早已不是過去一台傳真機，一份船期表就可以做生意的時代。但坦白講，還是預案準備的不夠充分，這裡不單單是指馬士基，整個行業都對網路信息系統的安全沒有得到更高的重視，也許下一次會更疼。

早在2011年，歐洲網路行業協會出具的一份報告中就指出，航運業的網路安全意識幾乎為零。當年8月，伊朗國家航運公司(IRISL)遭受網路攻擊，與運費、裝載時間表和貨物細節相關的數據被毀損。2013年，比利時破獲安特衛普港毒品走私案，發現在長達兩年的時間裡，黑客通過潛入港口系統，操縱集裝箱的移動和位置，將毒品藏在合法的貨物中實施犯罪。2014年，航運網路安全專家Jensen發表文章指出：「在網路攻擊中，病毒的複雜程度十分重要。因為只要病毒足夠複雜，任何用戶都可以被病毒攻擊、滲透。值得注意的是，Jensen在1998年至2010年期間，曾在馬士基任職。2016年1月，世界領先的會計師事務所及航運顧問公司馬施雲發表評論稱，航運業不可低估其面臨的網路安全威脅。2016年底，行業媒體SAFETY4SEA針對「分享你的智能船舶見解」進行過一次調查。調查並評估了航運利益相關者對當前和未來的智能船舶挑戰的意識程度，確立了電子海圖顯示與信息系統（ECDIS）和電子航海、網路安全/網路安全、自主船舶和航運業內的未來趨勢的本質。結果顯示，有關使用無人駕駛船舶的前三大風險為：航行風險，即碰撞、擱淺(61.3%)，網路安全(51.9%)和失聯(46.2%)。

國際海事組織

2016年，國際海事組織（IMO）海事安全委員會及其便利運輸委員會已經同意將網路安全納入議程，並就網路安全措施合作制定自願準則，以保護並增強網路系統彈性，支持港口、船舶、海洋設施和海上運輸系統及其他元素的運行。國際海事組織還表示將於國際電信聯盟、BIMCO等組織加強合作。

美國

2017年1月，剛剛當選美國總統的川普表示，網路安全問題是國家安全工作的重中之重，網路安全風險對國家的關鍵基礎設施構成威脅，包括海事及交通領域。美國國土安全部(DHS)和美國海岸警衛隊(USCG)近年來一直致力於減輕網路安全對航運部門造成的威脅。海岸警衛隊發布過一個網路安全戰略，確定了一個最佳實踐措施以幫助航運部門解決網路安全問題。

國際船級社協會

2017年6月消息，目前由船級社擔任主席的國際船級社協會（IACS）成立聯合工作組，正在評估制定可用於對抗海上網路威脅的標準化行業規範。據了解，該小組由國際海事組織和BIMCO，以及國際海上保險聯盟（IUMI）的保險公司等航運組織組成，期望制定出一套行之有效的標準來替代目前由各行業組織提供的指南。在剛剛結束的國際船級社協會第75屆理事會（C75）上，還就網路安全議題達成了一致意見。

另外，國際郵輪協會（CLIA）、國際航運協會（ICS）、國際干散貨船東協會（INTERCARGO）和國際獨立油輪船東協會（INTERTANKO）等行業組織也都紛紛發布了各自的有關船上網路安全的指南。

BIMCO

BIMCO認為，在當前形勢下，航運業未來應當做好如下四點：（1）保持對計算機與網路風險的高度警惕並保持信息的持續更新；（2）吸取現有教訓，有意識地加強培訓；（3）制定相關軟體設備的標準；（4）設計並建造網路安全船舶。

綜上，當前國際航運所面臨的各類威脅中，計算機與網路安全問題正日益嚴峻。航運界網認為，目前應舉全球全行業之力，將計算機與網路安全威脅列入至少與海盜、武裝搶劫和船舶污染同等重要的位置對待，加緊制定相應的行業標準與規範，共同維護世界貿易與運輸的正常運轉。

國際海事信息網

∣

SIMIC

長按，識別二維碼，加關注