切片的关键一刀怎么切？

数年前，联合国在内部审计中发现IT系统处于“不可接受的风险水平”之后，自2012年开始加强所属机构的网络安全防护。在随后几年中，联合国部署了多个防护方案和开展系统升级，但下属机构的多数网站和应用直到2018年都未能达到要求的标准。

两个攻击事件都带来了严重的破坏：《劳氏日报》报道，攻击造成的业务中断影响广泛，法国达飞公司的电商网站至少4天无法访问，国际海事组织的在线服务也中断多日。“目前还没有证据证明两者之间的联系，但正在考虑可能性。”

但可以肯定的是，知名航运公司和权威行业组织都难以避免遭到网络攻击，解决航运业网络安全问题无疑已经到了刻不容缓的时刻。

勒索软件肆虐 航运物流业成优先攻击目标

法国达飞公司遭受勒索软件攻击，这意味着自2017年以来，在过去四年中，全球四大航运巨头都已受到网络攻击的影响。对其他行业来说，航运企业的遭遇可能是绝无仅有的。

目前，一连串网络攻击事件已经在困扰航运业。以色列网络安全公司Naval Dome报告称，自今年2月以来，针对航运业的袭击数量飙升了400%。过去三年来，针对海事行业的运营技术(OT)系统的网络攻击增加了900%，到今年年底，报告的事件数量将达到创纪录的数量。其中，2017年报告的重大OT攻击事件有50起，2018年增至120起，2019年超过310起，2020年将达到500起以上，其中还有更多大量未被报告的攻击事件。

近年来，航运领域发生的重大安全事件包括：

• 2020年9月，丹麦物流企业Blue Water Shipping遭到勒索软件攻击，导致数个系统被关闭。系统关闭造成业务短暂中断。该公司称，在外部专家帮助下，最终成功挫败攻击。
• 2020年9月，加拿大接连有6家公司遭受勒索软件攻击，并且数据被窃取，其中包括了货运公司Manitoulin Transport，物流公司TFI International，物流公司Indian River Express、报关行Axxess International、Beler Holdings等。
• 2020年9月，法国物流公司捷富凯(Gefco)宣称遭受到网络攻击，“攻击旨在扰乱我们的业务，但还不知道攻击来源。捷富凯已通知客户和合作伙伴，并“动员员工确定并实施替代流程，以确保业务连续性。公司没有透露哪些系统受到影响。捷富凯是欧洲领先的物流服务供应商，主营业务是货运代理和汽车物流服务，业务覆盖全球150个国家。
• 2020年4月，瑞士跨国航运巨头地中海航运公司 (Mediterranean Shipping Company, MSC)遭遇未知恶意软件攻击，导致其官网及客户与供应商网站因公司数据中心网络中断而无法访问。
• 2020年2月，澳大利亚综合物流供应商TOLL(拓领)因安全事件关闭IT系统。公司宣布，多站点和部门遭到勒索软件Mailto 或Kazkavkovkiz 的攻击，导致业务陷入停顿。该公司需要删除500个应用程序，以支持其在25个国家/地区的运营。
• 2019年10月，全球航运和电子商务巨头必能宝(Pitney Bowes)遭受勒索软件攻击，公司客户访问、电子邮件服务等系统被破坏。专家认为黑客可能利用钓鱼邮件或未打补丁的软件，从而使勒索软件感染Pitney Bowes系统。全球150万用户，包括财富500企业，使用Pitney Bowes的邮寄设备公司。
• 2018年7月，中远集团受到勒索软件攻击。中远集团称，勒索软件攻击超越其美国网络，蔓延到更广泛的美洲，包括阿根廷，巴西，加拿大，智利，巴拿马，秘鲁和乌拉圭，美洲的邮件、电话系统被迫切断。网络攻击导致其美洲业务中断长达数周。
• 2017年6月，全球最大集装箱船和供应船运营商(丹麦)马士基遭受NotPetya勒索软件攻击，导致公司业务停摆数周、运量下降20%。4000台服务器、45000台电脑系统、2500个应用被迫重装。“严重的业务中断”给马士基造成的损失高达3亿美元(20亿人民币)。
• 2017年6月，联邦快递旗下TNT快递遭受勒索病毒NotPetya网络攻击，欧洲分部在受到网络攻击后运营中断。联邦快递称，攻击对该公司财年造成大约3亿美元的损失。据悉，由于网络攻击导致包裹投递量下降以及应急计划带来了增量成本，而且对受影响的系统进行补救也产生了相关费用。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!