中远海运美国网站被黑客攻击瘫痪,曾有航运巨头因此受重创

来源:观察者网

2018-07-26 12:34

【文/观察者网 吴娅坤】

中远海运集团(Cosco Shipping)7月25日在其个人网站及各大社交账号上发布声明称,该公司美洲地区网络发生故障,邮箱及电话(IP)均无法正常使用。

美国《华尔街日报》等媒体称,该网站是因为遭到了黑客攻击而瘫痪,这导致该网站的电子邮件系统失效,客户无法使用该网站电商功能来提交预定请求、装运说明以及修改信息。

当地媒体《长滩电讯报》称,此事发生于当地时间24日。

据中远海运在多个网站和社交媒体页面发布公告称,该突发事件并未扰乱其全球航运业务,“到目前为止,公司所有船舶都在正常运营,公司的主要经营业务也十分稳定。”

在公告中,中远海运还说,该公司曾一度关闭其他地区网络以作进一步排查,但公司所有船舶照常运营,核心系统正常运行。《华尔街日报》称,目前,该公司已切断其美国公司网站与其他地区网站的联系。

此外,中远海运集运在其美国公司网站首页公布了用于临时通信的邮箱

《长滩电讯报》报道称,事发后,长滩港一位名为Lee Peterson的发言人表示,该港口正在监测情况,并调查本次网络攻击所产生的影响;国际码头和仓库联合会(International Longshore & Warehouse Union)发言人Craig Merrilees表示目前并不知道码头系统遭到破环的严重程度。

中远海运集团上海总部的一位发言人于24日确认了这一事件,并表示该公司在美国以外的业务没有受到到影响,所有船舶和码头的业务也能照常运营。

目前,该公司还未给出具体的恢复全面运营所需的时间。

有关专家表示,在某种程度上,受黑客攻击的可能性大小与目标的价值成正比,而航运业在国际经济中所占的重要位置,因此也成为了黑客的目标之一。

去年12月,在新泽西州伊丽莎白召开的JOC Port港口绩效会议上,该组织表示,现在网络攻击很可能会变得更加频繁,因此港口、码头运营商、航空公司和托运人必须采取预防措施,减少风险,企业应该制定相应的恢复计划。

航运业网络攻击频发,中远海运此前曾进行安全强化

去年6月份马士基集团也曾遭遇NotPetya网络攻击。根据马士基集团此前的披露,那次袭击事件使该公司的的利润损失高达约3亿美元。

据观察者网查询,在马士基集团遭遇网络攻击之后,中远海运就在其官网发布公告称,因其与马士基集团有业务合作关系,所以对网站安全性进行了全面检查及升级,预备了多重紧急措施,并提示客户遇到问题时请密切关注中远海运在各社交平台上发布的公告。

去年11月,全球最大的航运经纪商Clarkson PLC也遭遇了黑客攻击。

此外,2011年8月,伊朗国家航运公司收到网络攻击,导致与运费、装载时间表和货物细节相关的数据被毁;

2013年,比利时破获黑客通过潜入安特卫普码头作业系统中的集装箱装卸调度信息,将装有毒品的集装箱混入合法货物中进行贩毒的案件;

事实上,在今年早些时候,中远海运集团就与LR船级社合作从中远海运白羊座轮开始,进一步的加强了网络安全防范

航运网络安全保护滞后,理论上可造成严重后果

美国联邦调查局(FBI)前全球网络运营和调查部门主管John Boles曾就马士基集团遭遇网络攻击表示,对于快速拥抱互联网的航运业而言,大量设备通过互联网互通,大量数据通过互联网传递,这加剧了航运业的网络安全风险;更值得航运业关注的是,随着越来越多的供应链服务依靠网络实现,航运业遭受网络袭击的风险正日益加剧。

Boles还说,除了勒索病毒袭击外,黑客甚至已经准备好利用一些正在研发的全新技术发起网络袭击,比如3D打印技术。“我了解到的案例就已至少有两起,犯罪分子利用3D打印机复制了钥匙,解锁了集装箱,未来类似的情况可能会更多。”

另外还有的典型案例是,索马里海盗就曾通过自制的电脑系统侵入船舶系统,了解所有装载货物的舱单信息,确定了哪些集装箱装载了货值较高的货物,并有针对性地进行抢劫。此外,海盗还会设法入侵船舶导航系统,篡改天气模式;还有走私贩入侵了港口的数据库方便走私毒品。

甚至于,在理论上,黑客可以远程控制船只的导航系统、让船只漏油甚至发生爆炸沉没,虽然目前大多数的网络安全事故都非常小,没什么大的影响。

就算不被勒索、不被抢劫,航运业遭遇黑客攻击也有可能被扰乱航运秩序。以美国东海岸最大的两大港口纽约港和新泽西港为例,去年夏天的货物运输速度变慢就是由于4500英里外发起的一场全球网络攻击引起的,由此导致一个货柜晚了6~8小时,等待装货的集卡排成了一条长龙。

在马士基集团被攻击事件发生后,各国政府、企业和专家都开始关注船只和港口的网络安全,国际海事组织、世界最大国际航运组织BIMCO、包括美国海军在过去两年内纷纷发布网络安全指导方针。

但有业内人士称,航运业的网络安全保护和其他行业比起来至少还有20年的差距。

这跟海运行业的特点密不可分,由于船舶的使用寿命很长,在海上航行的时间较长,速度较慢,因此很容易与互联网发展脱节。洛杉矶港口新建只有3年的网络安全指挥中心就已经处理超过2000万次的网络入侵。通过对5000艘船只上的人员调查发现,40%的管理人员即使知道船上被安装了恶意软件还在出海航行。很多航运公司即使发生了数据泄漏也不会说出来。

中远海运运重组后多项指标居世界第一,发展迅猛

据观察者网此前报道,7月8日,中远海运控股上市公司中远海控发布声明称,美国外国投资委员会最终认定,中远海控要约收购东方海外的交易不存在未解决的美国国家安全事宜。

同日,中远海运发布公告称,东方海外旗下的美国长滩集装箱码头(LBCT)将被剥离出整体交易事项之外,中远海控全资子公司Faulkner Global、东方海外已与美国国土安全部和司法部签订协议,承诺向无关联的第三方出售长滩码头,在出售完成前,长滩码头的实体由美国信托托管。

中远海运是在2016年由原中国远洋运输(集团)总公司和原中国海运(集团)总公司重组而成,运力现居世界第四。

据《经济参考报》此前报道,截至2017年底,中远海运经营船队综合运力达8635万载重吨/1123艘,排名世界第一。其中,集装箱船队规模189万TEU(国际标准箱单位),居世界第四;干散货船队运力3811万载重吨/422艘,油轮船队运力2092万载重吨/155艘,杂货特种船队461万载重吨,均居世界第一。

法国海运咨询机构Alphaliner首席分析师Joe于上月接受台媒采访时表示,接下来几年,吃下东方海外、努力开发新船的中远海运有望成为货柜定期航运成长最快的公司,运能很可能会在短时间内超越全球排名第三的达飞轮船,也有可能对排名前两位的马士基集团及地中海航运形成冲击。

责任编辑:吴娅坤
航运 黑客
观察者APP,更好阅读体验

美方对俄隐瞒了部分信息?克宫回应

这条中马“一带一路”重点铁路项目 “或延伸至泰国”

国防部表态:中方不会在南海问题上任菲胡来

关于ASML出口管制,荷兰首相在华表态

警惕!“隐秘”的调查暗藏国家安全风险