距6月27日Petya攻陷马士基至今已有两天。虽然马士基表示已经控制了本次事件的影响范围,并正在着手制定IT系统恢复方案,然而局面仍然没有得到有效的控制。
截至目前,马士基全球系统仍然处于半瘫痪状态,即使马士基第一时间做出说明并公布了中国区客服热线,但据反馈,热线基本打不进去。所有的邮件,订舱,该单,补料,签单,涉及任何系统动作都无法操作。
不过,作为行业老大,马士基在危机公关的处理上还是可圈可点的。除了第一时间公布信息外,马士基承诺由此次事件产生的额外费用或者延误船期,待系统恢复后可申请做特批处理。
即使系统瘫痪,马士基员工还是通过各种渠道响应支持
同时我们也看到,各个口岸的马士基办事处都在尽可能的通过各种手段,协助货主减少损失。
在这次Petya危急中,以马士基,TNT为首的诸多行业大鳄纷纷中招,即便应对得当,依然无法避免巨大的损失。叹息之余,我们静下来想一想,难道这真的是飞来横祸?真的只是一次没有征兆的战争吗?
为此,乐舱网特地整理了近些年相关的事件:
1
2011年8月,伊朗国家航运公司(IRISL)遭受网络攻击,与运费、装载时间表和货物细节相关的数据被毁损。2
2013年,比利时破获安特卫普港毒品走私案,发现在长达两年的时间里,黑客通过潜入港口系统,操纵集装箱的移动和位置,将毒品藏在合法的货物中实施犯罪。3
2014年,航运网络安全专家Jensen发表文章指出:在网络攻击中,病毒的复杂程度十分重要。因为只要病毒足够复杂,任何用户都可以被病毒攻击、渗透。值得注意的是,Jensen在1998年至2010年期间,曾在马士基任职。4
2016年1月,世界领先的会计师事务所及航运顾问公司马施云发表评论称:航运业不可低估其面临的网络安全威胁。5
2016年底,行业媒体SAFETY4SEA针对“分享你的智能船舶见解”进行过一次调查。调查结果显示,网络安全以51.9%的票数高居三大风险第二位。从上述事件,我们可以了解到,网络安全问题由来已久。信息革命进入人工智能时代,安全问题成为越来越重要的问题。现在的攻击技术手段多样,隐蔽法潜伏,手段多元,一击即溃,即使是信息化程度较高的传统大鳄也会被定点击破。
这个事件给航运企业敲起警钟,信息化革命时代和人工智能时代是不可逆转的,唯有更加重视信息安全防范,才是生存和发展的前提。
对此,乐舱网首席技术官PAUL表示:
强大如马士基的传统航运大鳄在信息化安全面前依然脆弱,主要内部业务系统构筑在无更新的Windows系统上,被勒索病毒轻松从内部击破,而对外的服务也受到影响直接关闭;
反观构筑在云平台上的业务系统,如云货代操作系统,云航运平台在此次勒索病毒下几无损伤,中招的都是内网。现在的黑客病毒,隐蔽性强,潜伏定时发作,物理隔离没办法更新补丁,反而不安全。
对于个人用户来说,面对勒索病毒的正确姿势,是迅速更新系统补丁!
关注公众号,留言参与话题讨论:你所遭遇过的网络安全问题
网友评论