在美國(guó)聯(lián)邦調(diào)查局網(wǎng)絡(luò)安全專家看來(lái)，未來(lái)一年多內(nèi)，航運(yùn)業(yè)可能還會(huì)遭到網(wǎng)絡(luò)襲擊。這是聳人聽聞，還是對(duì)航運(yùn)業(yè)敲響的一記警鐘？

大數(shù)據(jù)、云技術(shù)、物聯(lián)網(wǎng)等網(wǎng) 絡(luò)新技術(shù)在航運(yùn)業(yè)的不斷應(yīng)用，其背后的風(fēng)險(xiǎn)也在隨之增長(zhǎng)。盡管距離馬士基遭遇勒索病毒攻擊已過(guò)去了11個(gè)月，距離馬士基旗下施維策澳大利亞公司發(fā)現(xiàn)數(shù)據(jù)泄露也過(guò)去了2個(gè)月，但航運(yùn)業(yè)對(duì)預(yù)防網(wǎng)絡(luò)襲擊的思考與實(shí)踐，不應(yīng)隨著時(shí)間的流逝而停止，因?yàn)楹诳途驮谖覀兩磉叀?/p>

未來(lái)18個(gè)月,航運(yùn)業(yè)可能還將會(huì)遭到網(wǎng)絡(luò)襲擊

2017年6月，馬士基集團(tuán)的IT系統(tǒng)遭到勒索病毒襲擊，損失2.5億～3億美元。美國(guó)聯(lián)邦調(diào)查局（FBI）前全球網(wǎng)絡(luò)運(yùn)營(yíng)和調(diào)查部門主管John Boles今年初曾表示：“馬士基遭遇勒索病毒攻擊事件是一個(gè)警鐘，表明即使像馬士基這樣的行業(yè)巨頭也如此脆弱。”

值得思考的是，如果連業(yè)界巨頭也無(wú)法避免類似事件的發(fā)生，那么其他航運(yùn)企業(yè)也一樣束手無(wú)策。遺憾的是，此時(shí)可能有很多人正暗自慶幸受攻擊的不是自己，但放眼全行業(yè)，其實(shí)沒(méi)有人能夠幸免。John Boles在今年2月份曾預(yù)測(cè)，未來(lái)18個(gè)月內(nèi)，航運(yùn)業(yè)可能還將會(huì)遭到網(wǎng)絡(luò)襲擊。

關(guān)于網(wǎng)絡(luò)襲擊，以往并不是沒(méi)有發(fā)生過(guò)，只是很多企業(yè)和機(jī)構(gòu)并沒(méi)有意識(shí)到問(wèn)題的嚴(yán)重性。有關(guān)網(wǎng)絡(luò)襲擊的公開報(bào)道就更少，特別是涉及航運(yùn)領(lǐng)域的。John Boles解釋說(shuō)：“在2011年前，如果發(fā)生類似的網(wǎng)絡(luò)襲擊事件，沒(méi)有企業(yè)會(huì)公開披露，也不會(huì)告訴相關(guān)部門和執(zhí)法機(jī)構(gòu)，因?yàn)檫@被認(rèn)為有損聲譽(yù)。”

作為一名資深的網(wǎng)絡(luò)安全專家，他非常了解各個(gè)行業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)。其認(rèn)為，行業(yè)變革需要外部力量來(lái)推動(dòng)。

他以金融業(yè)為例說(shuō)，隨著美國(guó)一些金融機(jī)構(gòu)陸續(xù)遭到網(wǎng)絡(luò)襲擊，一些企業(yè)才意識(shí)到，這已不再是個(gè)別公司遇到的問(wèn)題，而是全金融業(yè)面臨的安全難題。他們開始共享信息，因?yàn)檎麄�(gè)行業(yè)都需要更多地了解這一新威脅。

當(dāng)前的航運(yùn)業(yè)，也需要全行業(yè)達(dá)成對(duì)網(wǎng)絡(luò)安全的共同重視。

針對(duì)航運(yùn)業(yè)的網(wǎng)絡(luò)襲擊或?qū)⒃龆啵�因�(yàn)楹诳桶l(fā)現(xiàn)了更巧妙的攻擊辦法

對(duì)于快速擁抱互聯(lián)網(wǎng)的航運(yùn)業(yè)而言，大量設(shè)備通過(guò)互聯(lián)網(wǎng)互通，大量數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)傳遞，這加劇了航運(yùn)業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。John Boles表示：“導(dǎo)航、通信等系統(tǒng)，大都是在網(wǎng)絡(luò)襲擊出現(xiàn)前就已經(jīng)存在的，所以這些都并不安全。并且很多設(shè)備都未加密，未加密的設(shè)備是網(wǎng)絡(luò)襲擊者的天堂。”

更值得航運(yùn)業(yè)關(guān)注的是，隨著越來(lái)越多的供應(yīng)鏈服務(wù)依靠網(wǎng)絡(luò)實(shí)現(xiàn)，航運(yùn)業(yè)遭受網(wǎng)絡(luò)襲擊的風(fēng)險(xiǎn)正日益加劇。John Boles就預(yù)計(jì)，未來(lái)針對(duì)航運(yùn)業(yè)的網(wǎng)絡(luò)襲擊將增多，“因?yàn)楹诳桶l(fā)現(xiàn)了更巧妙的攻擊辦法。”

他進(jìn)一步解釋說(shuō)，除了勒索病毒襲擊外，黑客甚至已經(jīng)準(zhǔn)備好利用一些正在研發(fā)的全新技術(shù)發(fā)起網(wǎng)絡(luò)襲擊，比如3D打印技術(shù)。“我了解到的案例就已至少有兩起，犯罪分子利用3D打印機(jī)復(fù)制了鑰匙，解鎖了集裝箱，未來(lái)類似的情況可能會(huì)更多。”

此外，航運(yùn)業(yè)還非常容易受到物聯(lián)網(wǎng)的影響，因?yàn)楹芏喈a(chǎn)品的設(shè)計(jì)初衷是出于方便，并不是安全。隨著越來(lái)越多的技術(shù)操作需要通過(guò)網(wǎng)絡(luò)進(jìn)行，也意味著更多的數(shù)據(jù)可以實(shí)現(xiàn)陸上訪問(wèn)，這也給黑客提供了更容易襲擊的目標(biāo)。

比如人們很少注意去更改一些設(shè)備的密碼，習(xí)慣于使用出廠設(shè)置的“默認(rèn)”模式，這樣很容易通過(guò)網(wǎng)絡(luò)搜索找到模型，然后侵入相關(guān)系統(tǒng)。更令人擔(dān)憂的是，黑客不需要更復(fù)雜的破解就能獲得訪問(wèn)權(quán)限。

一個(gè)典型的案例是，索馬里海盜就曾通過(guò)自制的電腦系統(tǒng)侵入船舶系統(tǒng)，了解所有裝載貨物的艙單信息，確定了哪些集裝箱裝載了貨值較高的貨物，并有針對(duì)性地進(jìn)行搶劫。此外，海盜還會(huì)設(shè)法入侵船舶導(dǎo)航系統(tǒng)，篡改天氣模式。“而這一切只需要一臺(tái)電腦。”JohnBoles無(wú)奈地說(shuō)。

馬士基航運(yùn)船隊(duì)技術(shù)（FleetTechnologies）總監(jiān)Morten Vejlgaard也警告稱，預(yù)計(jì)針對(duì)大型班輪公司的網(wǎng)絡(luò)襲擊還會(huì)發(fā)生。他進(jìn)一步分析，當(dāng)前的網(wǎng)絡(luò)襲擊主要針對(duì)的是IT系統(tǒng)，例如竊取和刪除信息，但下一輪襲擊很可能將瞄準(zhǔn)操控系統(tǒng)，這意味著船舶設(shè)備成為可能的襲擊對(duì)象，甚至?xí)�帶�?lái)人身傷害，航運(yùn)業(yè)必須重視不斷升級(jí)的網(wǎng)絡(luò)安全問(wèn)題。

基礎(chǔ)工作非常重要，確保擁有密碼、備份和補(bǔ)丁系統(tǒng)，就可以保證一定的安全

航運(yùn)業(yè)顯然不希望被動(dòng)地遭受網(wǎng)絡(luò)襲擊，為此，國(guó)際海事組織（IMO）和波羅的海國(guó)際航運(yùn)公會(huì)（BIMCO）已積極行動(dòng)起來(lái)。越來(lái)越多的航運(yùn)企業(yè)也開始向?qū)�業(yè)機(jī)構(gòu)尋求幫助。“但是航運(yùn)業(yè)在這方面仍落后于其他行業(yè)。”John Boles說(shuō)。

那么，航運(yùn)企業(yè)該怎么避免遭受網(wǎng)絡(luò)襲擊？受到襲擊后，如何把損失降到最低？針對(duì)這些疑問(wèn)，還沒(méi)有一個(gè)明確的答案。不過(guò)JohnBoles給出了自己的建議。他認(rèn)為，基礎(chǔ)工作非常重要，如果完成了基礎(chǔ)工作，在應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面就完成了一半。“風(fēng)險(xiǎn)評(píng)估是必須的，必須找出最可能受到威脅和最容易受到攻擊的地方，同時(shí)也要確定哪些問(wèn)題是無(wú)法由自己掌控的。”

他提醒說(shuō)，企業(yè)不需要面面俱到，并花費(fèi)巨資，不用去做“百萬(wàn)英鎊的防御系統(tǒng)”，只需要確保擁有密碼、備份和補(bǔ)丁系統(tǒng)，就可以保證一定的安全。他還特別提到響應(yīng)速度。“快速的應(yīng)急反應(yīng)也是在遇到網(wǎng)絡(luò)襲擊時(shí)的關(guān)鍵。因?yàn)槿绻�能�?duì)事故做出快速反應(yīng)，就可能更快地恢復(fù)運(yùn)轉(zhuǎn)。”

Morten Vejlgaard則強(qiáng)調(diào)了人的重要性。他認(rèn)為：“有些問(wèn)題不是IT系統(tǒng)能解決的，因?yàn)槟阈枰�了解這個(gè)設(shè)備是做什么的，這也是為什么說(shuō)船員是必要的。”

在他看來(lái)，即使船舶的自動(dòng)化水平在不斷提高，船員的數(shù)量也不應(yīng)減少。但他提醒，船員需要不斷提升自身技能，以適應(yīng)新要求。