中遠海運集運美洲網(wǎng)絡(luò)遭攻擊 公司:所有船舶照常運營
每日經(jīng)濟新聞
2018-07-26 23:06:43
上海國際航運研究中心港航大數(shù)據(jù)實驗室主任徐凱在接受《每日經(jīng)濟新聞》記者采訪時表示,由于航運串聯(lián)著全球的供應(yīng)鏈����,對接著港口、代理企業(yè)等�����,一旦航運企業(yè)遭遇網(wǎng)絡(luò)攻擊���,最直接的影響就是導(dǎo)致部分業(yè)務(wù)中斷�,出現(xiàn)影響物流甚至是國際貿(mào)易的一系列連鎖反應(yīng)����。更令人擔(dān)心的是黑客未來是否能竊取到貨物提單等物權(quán)憑證,甚至通過遠程控制�、封鎖信息來達到劫持船舶的目的等。
每經(jīng)記者|張曉慶 每經(jīng)編輯|宋思艱
據(jù)美國媒體消息稱��,7月24日,全球集裝箱航運巨頭中遠海運集裝箱運輸有限公司(以下簡稱中遠海運集運)美國地區(qū)網(wǎng)站遭到網(wǎng)絡(luò)攻擊����。根據(jù)相關(guān)報道,這家航運公司的一位發(fā)言人周二確認其美國地區(qū)網(wǎng)絡(luò)遭遇了勒索軟件的攻擊�,但同時也表示該公司在美國以外的業(yè)務(wù)沒有受到影響。
中遠海運集運今日(7月26日)最新聲明顯示�����,此次網(wǎng)絡(luò)故障受影響的地區(qū)包括:美國�、加拿大、巴拿馬�、阿根廷、巴西�、秘魯��、智利���、烏拉圭����,上述地區(qū)郵件系統(tǒng)以及網(wǎng)絡(luò)電話系統(tǒng)目前暫時無法使用����。
不過���,中遠海運集運在聲明中強調(diào),公司所有船舶仍照常運營����,并且主業(yè)務(wù)系統(tǒng)正常運行。同時�����,公司建議客戶盡量使用公司網(wǎng)站的電子商務(wù)功能提交訂艙�����、提單指示及其更改��,此外公司還提供了臨時的通信郵箱����。
美國地區(qū)網(wǎng)絡(luò)尚未恢復(fù)
7月24日,中遠海運集運美國公司的高級副總裁Howard Finkel對美國航運媒體JOC表示��,中遠海運集運的海外辦事處已向客戶通報了此次網(wǎng)絡(luò)襲擊事件���。公司和客戶���、船舶和碼頭之間的通信有所放緩��,但可使用電話通信�。
根據(jù)中遠海運集運7月25日聲明�����,由于公司美洲地區(qū)網(wǎng)絡(luò)發(fā)生故障���,郵箱及電話(IP)均無法正常使用����。為謹慎起見�,公司曾一度關(guān)閉其他地區(qū)網(wǎng)絡(luò)以作進一步排查。不過���,迄今為止,公司所有船舶照常運營����,核心系統(tǒng)正常運行����。公司已采取了有效措施����,除上述故障地區(qū)以外,其他區(qū)域業(yè)務(wù)將很快恢復(fù)正常����。故障地區(qū)業(yè)務(wù)仍在開展并將盡快全面恢復(fù)。
在中遠海運集運7月24日的聲明中也提到:“我們已經(jīng)并將持續(xù)評估事態(tài)發(fā)展��,采取相應(yīng)措施�,將目前事態(tài)對業(yè)務(wù)運營、客戶和合作伙伴的影響降到最低�����。”
截至發(fā)稿�,《每日經(jīng)濟新聞》記者注意到,中遠海運集運美國地區(qū)網(wǎng)站尚未恢復(fù)�。
中遠海運集運官網(wǎng)顯示,中遠海運集運隸屬于中國遠洋海運集團有限公司����,由原中遠集團旗下“中遠集運”整合原中海集團旗下“中海集運”的集裝箱業(yè)務(wù)及其服務(wù)網(wǎng)絡(luò)組建而成���。中遠海運集運系中遠海運控股有限公司(601919,SH����,以下簡稱中遠海控)全資子公司��,公司主要經(jīng)營國際����、國內(nèi)海上集裝箱運輸服務(wù)及相關(guān)業(yè)務(wù)。
就該事件具體原因和處理進展����,7月26日,《每日經(jīng)濟新聞》記者聯(lián)系中遠??胤矫妫嚓P(guān)工作人員表示�����,中遠?��?厝Y子公司中遠海運集運發(fā)現(xiàn)美洲地區(qū)網(wǎng)絡(luò)故障后��,第一時間啟動了應(yīng)對機制����。公司將積極妥善應(yīng)對�����,維護廣大客戶利益�,并及時通過官方渠道發(fā)布事件進展。
專家:警惕黑客未來劫持船舶的可能性
盡管此次網(wǎng)絡(luò)故障事件未帶來重大損失��,但該事件很容易讓人聯(lián)想起2017年6月馬士基集團遭受到的網(wǎng)絡(luò)襲擊����。
2017年6月,馬士基IT系統(tǒng)遭遇名為Petya的勒索病毒攻擊����,內(nèi)部業(yè)務(wù)系統(tǒng)和碼頭操作系統(tǒng)均受到嚴重影響,幾乎波及馬士基旗下的所有業(yè)務(wù)板塊����,不僅對馬士基造成巨大沖擊,致使該公司損失高達2.5億~3億美元,同時也對貨主企業(yè)����、物流企業(yè)等相關(guān)企業(yè)帶來損失。
隨著國際航運業(yè)的自動化和數(shù)字化�����,網(wǎng)絡(luò)攻擊已成為航運業(yè)面臨的巨大威脅之一�。去年11月,全球最大的航運經(jīng)紀商Clarkson PLC也遭遇了黑客攻擊����。此前,2013年����,比利時破獲黑客通過潛入安特衛(wèi)普碼頭作業(yè)系統(tǒng)中的集裝箱裝卸調(diào)度信息,將裝有毒品的集裝箱混入合法貨物中進行販毒的案件���;2011年8月��,伊朗國家航運公司受到網(wǎng)絡(luò)攻擊����,導(dǎo)致與運費、裝載時間表和貨物細節(jié)相關(guān)的數(shù)據(jù)被毀等����。
上海國際航運研究中心港航大數(shù)據(jù)實驗室主任徐凱在接受《每日經(jīng)濟新聞》記者采訪時表示�����,由于航運串聯(lián)著全球的供應(yīng)鏈���,對接著港口�、代理企業(yè)等�����,一旦航運企業(yè)遭遇網(wǎng)絡(luò)攻擊��,最直接的影響就是導(dǎo)致部分業(yè)務(wù)中斷����,出現(xiàn)影響物流甚至是國際貿(mào)易的一系列連鎖反應(yīng)。更令人擔(dān)心的是黑客未來是否能竊取到貨物提單等物權(quán)憑證��,甚至通過遠程控制��、封鎖信息來達到劫持船舶的目的等。
公開報道顯示�,美國聯(lián)邦調(diào)查局(FBI)前全球網(wǎng)絡(luò)運營和調(diào)查部門主管John Boles表示,“馬士基事件只是一個警鐘”����。隨著越來越多的供應(yīng)鏈服務(wù)依靠網(wǎng)絡(luò)實現(xiàn),航運業(yè)遭受網(wǎng)絡(luò)襲擊的風(fēng)險正日益加劇��,John Boles預(yù)計�,未來針對航運業(yè)的網(wǎng)絡(luò)襲擊將增多,“因為黑客發(fā)現(xiàn)了更巧妙的攻擊辦法��。”
近年來�����,包括國際海事組織(IMO)����、歐盟以及美國、中國在內(nèi)的國家和機構(gòu)等均已經(jīng)采取一定的措施�����,來保證航運界免受網(wǎng)絡(luò)安全的威脅�����。
徐凱認為,“如果黑客在攻擊航運企業(yè)的過程中嘗到了實際甜頭�����,未來攻擊事件的增速可能會比航運業(yè)提升防御能力的速度快”�。目前航運界對于網(wǎng)絡(luò)安全已經(jīng)到了高度重視的階段��,但很多問題還在逐漸解決推進中���,很難說已經(jīng)取得了很大的成就�。
