海事网络安全专家CyberKeel的创始人Lars Jensen表示,集装箱海运业最大的公司马士基遭受的网络攻击并不是该行业的个案。Jensen说,还有一些其他公司已经成为类似恶意软件的受害者,甚至支付了赎金。但目前这一现状还不会改变,甚至会变得更糟。
CyberKeel的测试显示,44%的运营商显示出较低的网络安全水平。
它还发现,20家大型运营商允许使用他们电子商务平台的托运人仅用“x”作为其密码,而有5家运营商的平台显示密码“12345”具有“中等”强度。
更让人震惊的是,港口终端的服务器可以通过互联网上下载的第三方软件来访问电子商务工具。
另外,10%的运营商和20%的抽样港口和么头仍然没有修补与两年半以前出现的“Poodle”和“Heartbleed”网络威胁相关的漏洞。
但是,马士基对APM港口发生的事情的开放报导使得Jensen在网络安全中看到了一丝曙光。
“这就是行业需要的。”Jensen说,“我们需要注意现实发生的威胁。这不是船公司第一次遇到这种情况。但以前的船公司非常善于在内部保留,因为宣传他们的网络被攻破没有任何价值。”
他认为,这种态度意味着行业低估了恶意软件造成的威胁,使海运行业无法获得如何最佳恢复的知识。
Jensen补充说:“马士基可能是躺枪的企业。总得来说,从现在看来,它似乎是对乌克兰基础设施的蓄意攻击。然后,马士基和其他一些国际公司也不小心染上了。”
“我的组织中的一些黑客告诉我,当他们看到代码时,都觉得它非常复杂,写得很好。这不是攻击者一时兴起写出来的。”
“这不是赎金能解决的问题。它掩饰住自己,看上去好像你支付了300美元,数据就回来了。如果你看看代码是如何写的就知道,绝对没有办法让它回来。这个是专门为毁灭而设计的。”
由于受影响的系统终端数量庞大,马士基受到的这次攻击显得尤为突出,但由于终端重新恢复速度快,Jensen认为它不是“很罕见的网络攻击”。
这也意味着对海运业的影响并没有像许多人担心的那样严重,因为许多人都是提前一到两周就预订了。
然而,Jensen说,如果这种情况持续更长时间,马士基在全球船队中的16%的份额将造成海运货物的严重积压,其他船公司会发现根本“不可能”处理这些货物。
经过近3年对海运网络安全的危险意识不足的警告,他认为这次的网络攻击应该能唤醒整个海运业的网络安全意识。
Jensen补充说:“无论网络安全防御有多好,你永远不会100%安全。”他认为薄弱的补丁程序是黑客可以再公司范围内利用的许多弱点之一。
今年5月份在全球150个国家爆发了感染超过23万台电脑的WannaCry病毒。
令人遗憾的是,仅在一个月后,我们就面临着另一场网络安全灾难。
一旦病毒进入马士基系统,它就能够在全球范围内以及其业务部门船舶。
Jensen说,马士基的内部网络安全防御还远远达不到“高”级别,还需要更多的防御性网络配置和维护组织这种广泛的破坏。
虽然马士基的应变计划在36小时内获得了基本的功能,但Jensen认为,接下来六天的恢复工作显示出马士基缺乏准备。
“如果我有5万台电脑,只有一台没打补丁。那么病毒就可以侵入那台电脑,从那台电脑可以传播到其他5万台。”
“病毒是一种程序,你会很快意识到你受到了网络攻击。在这个时间点最蠢的做法就是原地困扰。等待的时间越长,受感染的电脑越多。第一步要做的就是把所有东西都关掉。”
Jensen建议在某些情况下甚至可以将插头直接拔掉,这是马士基的一个快速做法。
检查系统是否被感染是最后一步。一旦找到解决方案就可以执行。
Jensen说,正是这些措施使马士基的系统功能全部下降,而不是因为它们都被感染,这是“部署适当的防御机制”。
“马士基的反应很正确,特别好的一点是,他们对网络攻击的过程全程公开。”
考虑到整个行业的状况,至关重要的是海运公司讲马士基案例看作是通过创造更强劲和更有弹性的系统来学习的。
虽然以正确方式处理了问题,马士基应该可以首先避免这个问题。
这应该是海运行业中的每个人都要上的一课。毕竟,这不会是我们最后一次遭遇这种挑战。
更多精彩资讯,欢迎关注明硕股份重大件国际物流领航者!
电话咨询
在线留言
客户案例
走进明硕