當心！黑客找到了攻擊航企的新方法

在美國聯邦調查局網絡安全專家看來，未來一年多內，航運業可能還會遭到網絡襲擊。這是聳人聽聞，還是對航運業敲響的一記警鐘？

大數據、云技術、物聯網等網 絡新技術在航運業的不斷應用，其背后的風險也在隨之增長。盡管距離馬士基遭遇勒索病毒攻擊已過去了11個月，距離馬士基旗下施維策澳大利亞公司發現數據泄露也過去了2個月，但航運業對預防網絡襲擊的思考與實踐，不應隨著時間的流逝而停止，因為黑客就在我們身邊。

未來18個月,航運業可能還將會遭到網絡襲擊

2017年6月，馬士基集團的IT系統遭到勒索病毒襲擊，損失2.5億～3億美元。美國聯邦調查局（FBI）前全球網絡運營和調查部門主管John Boles今年初曾表示：“馬士基遭遇勒索病毒攻擊事件是一個警鐘，表明即使像馬士基這樣的行業巨頭也如此脆弱。”

值得思考的是，如果連業界巨頭也無法避免類似事件的發生，那么其他航運企業也一樣束手無策。遺憾的是，此時可能有很多人正暗自慶幸受攻擊的不是自己，但放眼全行業，其實沒有人能夠幸免。John Boles在今年2月份曾預測，未來18個月內，航運業可能還將會遭到網絡襲擊。

關于網絡襲擊，以往并不是沒有發生過，只是很多企業和機構并沒有意識到問題的嚴重性。有關網絡襲擊的公開報道就更少，特別是涉及航運領域的。John Boles解釋說：“在2011年前，如果發生類似的網絡襲擊事件，沒有企業會公開披露，也不會告訴相關部門和執法機構，因為這被認為有損聲譽。”

作為一名資深的網絡安全專家，他非常了解各個行業對網絡安全問題的應對。其認為，行業變革需要外部力量來推動。

他以金融業為例說，隨著美國一些金融機構陸續遭到網絡襲擊，一些企業才意識到，這已不再是個別公司遇到的問題，而是全金融業面臨的安全難題。他們開始共享信息，因為整個行業都需要更多地了解這一新威脅。

當前的航運業，也需要全行業達成對網絡安全的共同重視。

針對航運業的網絡襲擊或將增多，因為黑客發現了更巧妙的攻擊辦法

對于快速擁抱互聯網的航運業而言，大量設備通過互聯網互通，大量數據通過互聯網傳遞，這加劇了航運業的網絡安全風險。John Boles表示：“導航、通信等系統，大都是在網絡襲擊出現前就已經存在的，所以這些都并不安全。并且很多設備都未加密，未加密的設備是網絡襲擊者的天堂。”

更值得航運業關注的是，隨著越來越多的供應鏈服務依靠網絡實現，航運業遭受網絡襲擊的風險正日益加劇。John Boles就預計，未來針對航運業的網絡襲擊將增多，“因為黑客發現了更巧妙的攻擊辦法。”

他進一步解釋說，除了勒索病毒襲擊外，黑客甚至已經準備好利用一些正在研發的全新技術發起網絡襲擊，比如3D打印技術。“我了解到的案例就已至少有兩起，犯罪分子利用3D打印機復制了鑰匙，解鎖了集裝箱，未來類似的情況可能會更多。”

此外，航運業還非常容易受到物聯網的影響，因為很多產品的設計初衷是出于方便，并不是安全。隨著越來越多的技術操作需要通過網絡進行，也意味著更多的數據可以實現陸上訪問，這也給黑客提供了更容易襲擊的目標。

比如人們很少注意去更改一些設備的密碼，習慣于使用出廠設置的“默認”模式，這樣很容易通過網絡搜索找到模型，然后侵入相關系統。更令人擔憂的是，黑客不需要更復雜的破解就能獲得訪問權限。

一個典型的案例是，索馬里海盜就曾通過自制的電腦系統侵入船舶系統，了解所有裝載貨物的艙單信息，確定了哪些集裝箱裝載了貨值較高的貨物，并有針對性地進行搶劫。此外，海盜還會設法入侵船舶導航系統，篡改天氣模式。“而這一切只需要一臺電腦。”JohnBoles無奈地說。

馬士基航運船隊技術（FleetTechnologies）總監Morten Vejlgaard也警告稱，預計針對大型班輪公司的網絡襲擊還會發生。他進一步分析，當前的網絡襲擊主要針對的是IT系統，例如竊取和刪除信息，但下一輪襲擊很可能將瞄準操控系統，這意味著船舶設備成為可能的襲擊對象，甚至會帶來人身傷害，航運業必須重視不斷升級的網絡安全問題。

基礎工作非常重要，確保擁有密碼、備份和補丁系統，就可以保證一定的安全

航運業顯然不希望被動地遭受網絡襲擊，為此，國際海事組織（IMO）和波羅的海國際航運公會（BIMCO）已積極行動起來。越來越多的航運企業也開始向專業機構尋求幫助。“但是航運業在這方面仍落后于其他行業。”John Boles說。

那么，航運企業該怎么避免遭受網絡襲擊？受到襲擊后，如何把損失降到最低？針對這些疑問，還沒有一個明確的答案。不過JohnBoles給出了自己的建議。他認為，基礎工作非常重要，如果完成了基礎工作，在應對網絡安全風險方面就完成了一半。“風險評估是必須的，必須找出最可能受到威脅和最容易受到攻擊的地方，同時也要確定哪些問題是無法由自己掌控的。”

他提醒說，企業不需要面面俱到，并花費巨資，不用去做“百萬英鎊的防御系統”，只需要確保擁有密碼、備份和補丁系統，就可以保證一定的安全。他還特別提到響應速度。“快速的應急反應也是在遇到網絡襲擊時的關鍵。因為如果能對事故做出快速反應，就可能更快地恢復運轉。”

Morten Vejlgaard則強調了人的重要性。他認為：“有些問題不是IT系統能解決的，因為你需要了解這個設備是做什么的，這也是為什么說船員是必要的。”

在他看來，即使船舶的自動化水平在不斷提高，船員的數量也不應減少。但他提醒，船員需要不斷提升自身技能，以適應新要求。