作者:张晓庆
据美国媒体消息称,7月24日,全球集装箱航运巨头中远海运集装箱运输有限公司(以下简称中远海运集运)美国地区网站遭到网络攻击。根据相关报道,这家航运公司的一位发言人周二确认其美国地区网络遭遇了勒索软件的攻击,但同时也表示该公司在美国以外的业务没有受到影响。
中远海运集运今日(7月26日)最新声明显示,此次网络故障受影响的地区包括:美国、加拿大、巴拿马、阿根廷、巴西、秘鲁、智利、乌拉圭,上述地区邮件系统以及网络电话系统目前暂时无法使用。
不过,中远海运集运在声明中强调,公司所有船舶仍照常运营,并且主业务系统正常运行。同时,公司建议客户尽量使用公司网站的电子商务功能提交订舱、提单指示及其更改,此外公司还提供了临时的通信邮箱。
美国地区网络尚未恢复
7月24日,中远海运集运美国公司的高级副总裁Howard Finkel对美国航运媒体JOC表示,中远海运集运的海外办事处已向客户通报了此次网络袭击事件。公司和客户、船舶和码头之间的通信有所放缓,但可使用电话通信。
根据中远海运集运7月25日声明,由于公司美洲地区网络发生故障,邮箱及电话(IP)均无法正常使用。为谨慎起见,公司曾一度关闭其他地区网络以作进一步排查。不过,迄今为止,公司所有船舶照常运营,核心系统正常运行。公司已采取了有效措施,除上述故障地区以外,其他区域业务将很快恢复正常。故障地区业务仍在开展并将尽快全面恢复。
在中远海运集运7月24日的声明中也提到:“我们已经并将持续评估事态发展,采取相应措施,将目前事态对业务运营、客户和合作伙伴的影响降到最低。”
截至发稿,《每日经济新闻》记者注意到,中远海运集运美国地区网站尚未恢复。
中远海运集运官网显示,中远海运集运隶属于中国远洋海运集团有限公司,由原中远集团旗下“中远集运”整合原中海集团旗下“中海集运”的集装箱业务及其服务网络组建而成。中远海运集运系中远海运控股有限公司(601919,SH,以下简称中远海控)全资子公司,公司主要经营国际、国内海上集装箱运输服务及相关业务。
就该事件具体原因和处理进展,7月26日,《每日经济新闻》记者联系中远海控方面,相关工作人员表示,中远海控全资子公司中远海运集运发现美洲地区网络故障后,第一时间启动了应对机制。公司将积极妥善应对,维护广大客户利益,并及时通过官方渠道发布事件进展。
专家:警惕黑客未来劫持船舶的可能性
尽管此次网络故障事件未带来重大损失,但该事件很容易让人联想起2017年6月马士基集团遭受到的网络袭击。
2017年6月,马士基IT系统遭遇名为Petya的勒索病毒攻击,内部业务系统和码头操作系统均受到严重影响,几乎波及马士基旗下的所有业务板块,不仅对马士基造成巨大冲击,致使该公司损失高达2.5亿~3亿美元,同时也对货主企业、物流企业等相关企业带来损失。
随着国际航运业的自动化和数字化,网络攻击已成为航运业面临的巨大威胁之一。去年11月,全球最大的航运经纪商Clarkson PLC也遭遇了黑客攻击。此前,2013年,比利时破获黑客通过潜入安特卫普码头作业系统中的集装箱装卸调度信息,将装有毒品的集装箱混入合法货物中进行贩毒的案件;2011年8月,伊朗国家航运公司受到网络攻击,导致与运费、装载时间表和货物细节相关的数据被毁等。
上海国际航运研究中心港航大数据实验室主任徐凯在接受《每日经济新闻》记者采访时表示,由于航运串联着全球的供应链,对接着港口、代理企业等,一旦航运企业遭遇网络攻击,最直接的影响就是导致部分业务中断,出现影响物流甚至是国际贸易的一系列连锁反应。更令人担心的是黑客未来是否能窃取到货物提单等物权凭证,甚至通过远程控制、封锁信息来达到劫持船舶的目的等。
公开报道显示,美国联邦调查局(FBI)前全球网络运营和调查部门主管John Boles表示,“马士基事件只是一个警钟”。随着越来越多的供应链服务依靠网络实现,航运业遭受网络袭击的风险正日益加剧,John Boles预计,未来针对航运业的网络袭击将增多,“因为黑客发现了更巧妙的攻击办法。”
近年来,包括国际海事组织(IMO)、欧盟以及美国、中国在内的国家和机构等均已经采取一定的措施,来保证航运界免受网络安全的威胁。
徐凯认为,“如果黑客在攻击航运企业的过程中尝到了实际甜头,未来攻击事件的增速可能会比航运业提升防御能力的速度快”。目前航运界对于网络安全已经到了高度重视的阶段,但很多问题还在逐渐解决推进中,很难说已经取得了很大的成就。