有史以來最嚴重IT故障，航運業也中招！

2024-07-21 20:58:56
來源：海運圈聚焦編輯：國際船舶網我有話要說

7月19日，美國科技巨頭微軟公司爆發重大服務中斷事件，全球范圍內眾多用戶反映搭載Windows系統的企業電腦出現“藍屏”故障，無法正常啟動。

微軟公司當地時間20日表示，美國電腦安全技術公司CrowdStrike為微軟視窗系統發布的軟件更新中存在“缺陷”，由此引發的故障據估算影響了全球近850萬臺安裝了該系統的設備。微軟表示，CrowdStrike公司已經開發了一個解決方案來加速故障修復。美聯社稱，這一“全球性技術故障”凸顯了全球各行各業對少數供應商軟件的依賴。

CrowdStrike首席執行官喬治·庫爾茨（George Kurtz）在社交媒體上表示，該問題已被發現并已部署修復程序，并補充稱，此事并非安全事件或網絡攻擊。

特斯拉創始人馬斯克在社交媒體上稱，“已在所有系統中刪除CrowdStrike。”他隨后補充道，“不幸的是，我們的許多供應商和物流公司都在使用它。”

因為這次藍屏事件，多國上千航班停飛、銀行停業、媒體停播……從美洲、歐洲到亞洲，該問題影響到了包括交通、金融、媒體、醫療等在內的各行各業。

01.航運業也難逃一劫

全球多個港口受到影響

英國海事網絡安全公司CyberOwl首席執行官Daniel Ng表示：“我們知道航運公司的船舶和岸上系統都受到了影響。”

丹麥航運巨頭馬士基和至少兩個大洲的港口都遭遇了CrowdStrike引發的故障，好在情況不嚴重。馬士基正是CrowdStrike的客戶。

對此，馬士基迅速發布聲明，強調此次中斷僅短暫波及了部分運營終端，且所有終端均在數小時內迅速恢復了正常運作。盡管部分倉庫站點仍面臨挑戰，但公司IT團隊正積極實施修復措施，并已取得顯著進展。值得注意的是，馬士基的海運服務及客戶在線體驗均保持未受影響狀態。

美國休斯頓港的兩個集裝箱碼頭也于周五上午因CrowdStrike系統的技術故障而短暫關閉。隨后，該港口積極應對，預計并在當日上午晚些時候成功恢復了運營。洛杉磯港及鄰近的長灘港同樣遭遇了技術挑戰，但均迅速采取措施，確保了港口的全面恢復。

此外，北卡羅來納港也報告了系統問題，但好消息是所有系統已在下午早些時候恢復在線。佛羅里達州航運集團Crowley的部分第三方系統同樣受到影響，但目前大部分已經恢復并投入運行。Crowley還特別指出，盡管威爾明頓碼頭仍面臨停運挑戰，但其運營流程確保了進出口貨物業務的持續進行。

在歐洲，波蘭格但斯克的波羅的海樞紐集裝箱碼頭也受到了操作系統故障的影響，不過好消息是大部分IT系統已迅速恢復運營。

在英國，費利克斯托港同樣未能幸免于Crowdstrike問題所帶來的‘漣漪效應’。該港口現已全面恢復航運、貨運及鐵路運營的正常秩序。與此同時，英國的皮爾港務局也表示其利物浦港的Destin8社區信息服務連接出現了暫時中斷。不過，這一服務在周五早上便實現了全面恢復。

此外，英國多佛港也受到了IT故障的波及，特別是閉路電視和客戶登記系統遭遇了技術難題。港口已迅速采取應對措施，在某些區域啟動了手動流程以確保業務連續性。

02.航運業網絡安全問題頻發

全面數字化面臨挑戰

此前，我們在一篇名為《為什么航運交易沒有被全面數字化？》的文章提到網絡安全和數據威脅對航運業數字化的阻擾。業內很多人之所以還繼續堅持紙質流程，是因為害怕觸及網絡安全問題。整個航運業處理著大量的敏感信息，所以對關鍵交易的未授權訪問、數據泄露和網絡攻擊的恐懼，或將壓垮行業利益相關者。

而航運業遭遇網絡攻擊的情況已經屢見不鮮。

馬士基在2017年被NotPetya勒索軟件劫持了數周；地中海航運公司在2020年被一種未命名的惡意軟件毒株襲擊，導致其數據中心癱瘓數天；中遠海運2018年7月位于美國長灘的碼頭遭遇勒索軟件攻擊，致美國公司的網絡無法正常使用。去年1月，船級社DNV的“ShipManager”船隊管理和運營軟件遭到網絡攻擊，迫使其關閉該軟件的服務器；同年12月，澳大利亞最大的港口運營商DP World遭到了黑客攻擊；而在2022年到2023年之間，以色列多家航運和物流網站遭到疑似來自伊朗的黑客攻擊，用戶信息被收集。

在過去幾年，航運業因網絡犯罪分子而造成的損失成本和贖金支付額度大幅上漲。律師事務所HFW和CyberOwl此前共同完成了一份研究報告。報告發現，目前海事行業平均每起網絡攻擊造成的損失約55萬美元，而2022年這一數字僅為18.2萬美元。研究顯示，越來越多的航運公司因網絡攻擊而支付贖金。2023年解鎖計算機系統的平均成本達到了320萬美元，高于前一年的310萬美元。

報告指出：“如果將全球網絡犯罪視作一個國家，它將成為世界上第三大的經濟體”。