中遠海運美國網站被黑客攻擊癱瘓,曾有航運巨頭因此受重創
【文/觀察者網 吳婭坤】
中遠海運集團(Cosco Shipping)7月25日在其個人網站及各大社交賬號上發佈聲明稱,該公司美洲地區網絡發生故障,郵箱及電話(IP)均無法正常使用。
美國《華爾街日報》等媒體稱,該網站是因為遭到了黑客攻擊而癱瘓,這導致該網站的電子郵件系統失效,客户無法使用該網站電商功能來提交預定請求、裝運説明以及修改信息。
當地媒體《長灘電訊報》稱,此事發生於當地時間24日。
據中遠海運在多個網站和社交媒體頁面發佈公告稱,該突發事件並未擾亂其全球航運業務,“到目前為止,公司所有船舶都在正常運營,公司的主要經營業務也十分穩定。”
在公告中,中遠海運還説,該公司曾一度關閉其他地區網絡以作進一步排查,但公司所有船舶照常運營,核心系統正常運行。《華爾街日報》稱,目前,該公司已切斷其美國公司網站與其他地區網站的聯繫。
此外,中遠海運集運在其美國公司網站首頁公佈了用於臨時通信的郵箱。
《長灘電訊報》報道稱,事發後,長灘港一位名為Lee Peterson的發言人表示,該港口正在監測情況,並調查本次網絡攻擊所產生的影響;國際碼頭和倉庫聯合會(International Longshore & Warehouse Union)發言人Craig Merrilees表示目前並不知道碼頭系統遭到破環的嚴重程度。
中遠海運集團上海總部的一位發言人於24日確認了這一事件,並表示該公司在美國以外的業務沒有受到到影響,所有船舶和碼頭的業務也能照常運營。
目前,該公司還未給出具體的恢復全面運營所需的時間。
有關專家表示,在某種程度上,受黑客攻擊的可能性大小與目標的價值成正比,而航運業在國際經濟中所佔的重要位置,因此也成為了黑客的目標之一。
去年12月,在新澤西州伊麗莎白召開的JOC Port港口績效會議上,該組織表示,現在網絡攻擊很可能會變得更加頻繁,因此港口、碼頭運營商、航空公司和託運人必須採取預防措施,減少風險,企業應該制定相應的恢復計劃。
航運業網絡攻擊頻發,中遠海運此前曾進行安全強化
去年6月份馬士基集團也曾遭遇NotPetya網絡攻擊。根據馬士基集團此前的披露,那次襲擊事件使該公司的的利潤損失高達約3億美元。
據觀察者網查詢,在馬士基集團遭遇網絡攻擊之後,中遠海運就在其官網發佈公告稱,因其與馬士基集團有業務合作關係,所以對網站安全性進行了全面檢查及升級,預備了多重緊急措施,並提示客户遇到問題時請密切關注中遠海運在各社交平台上發佈的公告。
去年11月,全球最大的航運經紀商Clarkson PLC也遭遇了黑客攻擊。
此外,2011年8月,伊朗國家航運公司收到網絡攻擊,導致與運費、裝載時間表和貨物細節相關的數據被毀;
2013年,比利時破獲黑客通過潛入安特衞普碼頭作業系統中的集裝箱裝卸調度信息,將裝有毒品的集裝箱混入合法貨物中進行販毒的案件;
事實上,在今年早些時候,中遠海運集團就與LR船級社合作從中遠海運白羊座輪開始,進一步的加強了網絡安全防範。
航運網絡安全保護滯後,理論上可造成嚴重後果
美國聯邦調查局(FBI)前全球網絡運營和調查部門主管John Boles曾就馬士基集團遭遇網絡攻擊表示,對於快速擁抱互聯網的航運業而言,大量設備通過互聯網互通,大量數據通過互聯網傳遞,這加劇了航運業的網絡安全風險;更值得航運業關注的是,隨着越來越多的供應鏈服務依靠網絡實現,航運業遭受網絡襲擊的風險正日益加劇。
Boles還説,除了勒索病毒襲擊外,黑客甚至已經準備好利用一些正在研發的全新技術發起網絡襲擊,比如3D打印技術。“我瞭解到的案例就已至少有兩起,犯罪分子利用3D打印機複製了鑰匙,解鎖了集裝箱,未來類似的情況可能會更多。”
另外還有的典型案例是,索馬里海盜就曾通過自制的電腦系統侵入船舶系統,瞭解所有裝載貨物的艙單信息,確定了哪些集裝箱裝載了貨值較高的貨物,並有針對性地進行搶劫。此外,海盜還會設法入侵船舶導航系統,篡改天氣模式;還有走私販入侵了港口的數據庫方便走私毒品。
甚至於,在理論上,黑客可以遠程控制船隻的導航系統、讓船隻漏油甚至發生爆炸沉沒,雖然目前大多數的網絡安全事故都非常小,沒什麼大的影響。
就算不被勒索、不被搶劫,航運業遭遇黑客攻擊也有可能被擾亂航運秩序。以美國東海岸最大的兩大港口紐約港和新澤西港為例,去年夏天的貨物運輸速度變慢就是由於4500英里外發起的一場全球網絡攻擊引起的,由此導致一個貨櫃晚了6~8小時,等待裝貨的集卡排成了一條長龍。
在馬士基集團被攻擊事件發生後,各國政府、企業和專家都開始關注船隻和港口的網絡安全,國際海事組織、世界最大國際航運組織BIMCO、包括美國海軍在過去兩年內紛紛發佈網絡安全指導方針。
但有業內人士稱,航運業的網絡安全保護和其他行業比起來至少還有20年的差距。
這跟海運行業的特點密不可分,由於船舶的使用壽命很長,在海上航行的時間較長,速度較慢,因此很容易與互聯網發展脱節。洛杉磯港口新建只有3年的網絡安全指揮中心就已經處理超過2000萬次的網絡入侵。通過對5000艘船隻上的人員調查發現,40%的管理人員即使知道船上被安裝了惡意軟件還在出海航行。很多航運公司即使發生了數據泄漏也不會説出來。
中遠海運****運重組後多項指標居世界第一,發展迅猛
據觀察者網此前報道,7月8日,中遠海運控股上市公司中遠海控發佈聲明稱,美國外國投資委員會最終認定,中遠海控要約收購東方海外的交易不存在未解決的美國國家安全事宜。
同日,中遠海運發佈公告稱,東方海外旗下的美國長灘集裝箱碼頭(LBCT)將被剝離出整體交易事項之外,中遠海控全資子公司Faulkner Global、東方海外已與美國國土安全部和司法部簽訂協議,承諾向無關聯的第三方出售長灘碼頭,在出售完成前,長灘碼頭的實體由美國信託託管。
中遠海運是在2016年由原中國遠洋運輸(集團)總公司和原中國海運(集團)總公司重組而成,運力現居世界第四。
據《經濟參考報》此前報道,截至2017年底,中遠海運經營船隊綜合運力達8635萬載重噸/1123艘,排名世界第一。其中,集裝箱船隊規模189萬TEU(國際標準箱單位),居世界第四;幹散貨船隊運力3811萬載重噸/422艘,油輪船隊運力2092萬載重噸/155艘,雜貨特種船隊461萬載重噸,均居世界第一。
法國海運諮詢機構Alphaliner首席分析師Joe於上月接受台媒採訪時表示,接下來幾年,吃下東方海外、努力開發新船的中遠海運有望成為貨櫃定期航運成長最快的公司,運能很可能會在短時間內超越全球排名第三的達飛輪船,也有可能對排名前兩位的馬士基集團及地中海航運形成衝擊。