3月23日，據丹麥媒體報道，去年由于遭受黑客襲擊損失2.5至3億美元的全球最大集裝箱航運公司馬士基，近期再次受到網絡攻擊，馬士基集團旗下Svitzer Australia公司有超過60000封電子郵件被盜，其中包括涉及公司員工的敏感信息。全球航運巨頭馬士基集團“中毒”事件至今仍然余波未消，產生了巨大的破壞威力，這無疑是給這個對技術和互聯網越來越依賴的行業敲響了警鐘。

 

　　A數據失竊事件層出不窮

 

　　施維策澳大利亞公司日前宣布數據被竊。三名澳大利亞員工的郵箱在2017年5月27日至2018年3月1日之間的郵件被自動轉發至兩個外部郵件地址。公司立刻將此事件通報給澳大利亞信息專員辦公室。

 

　　施維策是馬士基集團旗下企業，在拖輪和海工相關服務領域一直是業界領先企業。從1833年起就在海上提供安全、支持服務。施維策擁有員工4000人，430多艘船舶，在全世界范圍內開展業務。

 

　　據悉，施維策澳大利亞公司于2018年3月1日發現數據被竊。隨后，施維策澳大利亞公司協同法證IT專家進行了徹底調查，了解該事件情況、數據失竊范圍、確認竊取數據行為人的身份及施維策澳大利亞公司如何加強系統安全。

 

　　施維策負責人表示：“這次事件提醒我們，每個人和每個企業都面臨著持續的威脅。網絡犯罪的性質意味著即使我們可以一千次正確防范，但犯罪者只需要成功一次就能竊取信息，我們將從這次經歷中吸取教訓。”

 

　　航運這個古老的行業，早已不是過去一臺傳真機，一份船期表就可以做生意的時代。互聯網的運用，讓古老的航運業插上了騰飛的翅膀，但是也帶來了一些安全性方面的“副作用”。

 

　　2017年11月29日，英國航運經紀公司克拉克森（Clarksons PLC）官網就曾經發表有關“網絡安全事件的通知”的聲明。在此聲明中，克拉克森證實未經授權的訪問者非法進入該公司電腦系統，導致此次網絡安全事件。

 

　　2017年6月，馬士基旗下集裝箱碼頭公司APM Terminals就宣布，旗下多個碼頭都出現系統問題，包括在紐約港、美國東海岸最大港口新澤西以及歐洲最大港口荷蘭鹿特丹的碼頭。

 

　　世界領先的會計師事務所及航運顧問公司馬施云發表評論稱，航運業不可低估其面臨的網絡安全威脅。

 

　　行業媒體SAFETY4SEA曾經針對“分享你的智能船舶見解”進行過一次調查。結果顯示，有關使用無人駕駛船舶的前三大風險為：航行風險，即碰撞、擱淺（61.3%），網絡安全（51.9%）和失聯（46.2%）。

 

　　B網絡襲擊還會持續并升級

 

　　對于施維策此次的數據失竊事件，針對業界關注的其他三個關鍵問題，馬士基集團給予了及時回應。

 

　　針對此次施維策數據失竊事件，許多人對馬士基集團其他公司和業務有無受到影響表示關心。馬士基回應稱，這是一個孤立的事件，僅影響施維策澳大利亞公司。馬士基集團旗下其他公司沒有受到影響。施維策是A.P.穆勒-馬士基集團的一部分，但施維策使用的是不同的IT平臺。目前的數據失竊問題對馬士基其他員工沒有影響。

 

　　此外，該事件很容易讓人聯想起2017年6月馬士基集團遭受到的網絡襲擊。

 

　　據了解，自馬士基集團遭受網絡病毒Not-Petya攻擊以來，該公司為增強IT系統不斷進行投資，這包括施維策的服務器和IT基礎設施建設，以防止相似事件再度發生。

 

　　從目前的信息來看，對于施維策事件是否是由于員工處理內部隱私信息不當引起的相關質疑，馬士基集團回應稱，該集團的員工和個人信息安全是極其重要的。他們不斷尋求改進內部處理數據的過程和程序，這一事件提醒他們仍需不斷努力。

 

　　目前，馬士基正在實施全球數據隱私合規計劃，其中一個關鍵要素是確認和評估個人數據如何處理，評估如何提高個人數據的安全處理性，比如確保數據是通過系統而不是電子郵件或附件進行分享，而包含個人數據的系統受到密碼保護，等等。

 

　　從3月21日于丹麥哥本哈根舉行的一場行業會議上傳來聲音，認為未來針對航運業的網絡襲擊將會持續，并將升級。

 

　　馬士基航運船隊技術（Fleet Technologies）總監Morten Vejlgaard在會上警告稱，預計針對大型班輪公司的網絡襲擊還將會發生。“我們預計我們可能還會遭到網絡襲擊，問題是我們該怎么做，我們如何能盡快恢復，或者把損失降到最低。”

 

　　C風控仍處于睡眠狀態

 

　　早在2017年7月，馬士基航運及馬士基集團的哥本哈根總部的IT系統受到勒索病毒襲擊，其官網包括APP全線崩潰。

 

　　值得一提的是，該事件使得全球碼頭業務損失嚴重，由于馬士基是全球最大集裝箱航運公司，旗下馬士基集裝箱碼頭公司負責全球76個港口的運營，因此這波網絡病毒攻擊的影響擴及整個海運業。

 

　　臺灣散貨船船東裕民航運董事長王書吉表示，作為航運業IT技術的領導者，馬士基集團受網絡攻擊為整個航運業敲響了警鐘，航運業相比其他行業明顯缺乏網絡安全后盾，“趕上需要多長時間？我不知道。但最近所有的船東和運營商肯定更深刻意識到網絡安全風險，并開始加強重視。”

 

　　據路透社報道，目前全球約90%的世界貿易通過海運進行物流運輸，船舶和港口已成為全球經濟的動脈。港口越來越依賴通信系統來保持運營順利進行，任何IT故障都可能隊復雜的物流供應鏈造成嚴重干擾。

 

　　馬士基航運船隊技術（Fleet Technologies）總監Morten Vejlgaard分析稱，當前的網絡襲擊還主要針對的是IT系統，例如竊取和刪除信息，但是下一輪襲擊很可能將瞄準操控系統，這意味著船舶設備或將成為襲擊對象，甚至可能將帶來人身傷害，行業必須重新對待不斷升級的網絡安全問題。

 

　　他補充道：“有些問題不是IT系統能解決的，因為你需要了解這個設備是做什么的，這也是為什么船員是必要的。”他認為，即使船舶的自動化水平在不斷提高，船員的數量也不應減少。但他提醒，船員需要不斷提升自身技能，以適應新的要求。

 

　　美國聯邦調查局（FBI）前全球網絡運營和調查部門主管John Boles表示，馬士基事件只是一個警鐘，“但航運業仍處于睡眠狀態。”他建議稱，航運企業應關注基礎性工作，風險評估是必須的，例如找到最可能受到威脅或攻擊的地方，同時也要確定哪些是無法由自己掌控的。

 

　　“其實，有時只需確保你擁有密碼、備份和補丁系統就可以保證一定的安全。”他還強調，快速的應急反應也是在遇到類似事件時的關鍵。因為如果能對事故做出快速反應，就可能更快地恢復運轉。

 

　　2018年5月28日航運界網將在上海舉辦第五屆國際航運與互聯網高峰論壇，聚焦區塊鏈，共話新航運。