中遠海運集團(Cosco Shipping)7月25日在其個人網站及各大社交賬號上發(fā)布聲明稱,該公司美洲地區(qū)網絡發(fā)生故障,郵箱及電話(IP)均無法正常使用。
美國《華爾街日報》等媒體稱,該網站是因為遭到了黑客攻擊而癱瘓,這導致該網站的電子郵件系統(tǒng)失效,客戶無法使用該網站電商功能來提交預定請求、裝運說明以及修改信息。
當?shù)孛襟w《長灘電訊報》稱,此事發(fā)生于當?shù)貢r間24日。
據中遠海運在多個網站和社交媒體頁面發(fā)布公告稱,該突發(fā)事件并未擾亂其全球航運業(yè)務,“到目前為止,公司所有船舶都在正常運營,公司的主要經營業(yè)務也十分穩(wěn)定。”
在公告中,中遠海運還說,該公司曾一度關閉其他地區(qū)網絡以作進一步排查,但公司所有船舶照常運營,核心系統(tǒng)正常運行。《華爾街日報》稱,目前,該公司已切斷其美國公司網站與其他地區(qū)網站的聯(lián)系。
此外,中遠海運集運在其美國公司網站首頁公布了用于臨時通信的郵箱。
《長灘電訊報》報道稱,事發(fā)后,長灘港一位名為Lee Peterson的發(fā)言人表示,該港口正在監(jiān)測情況,并調查本次網絡攻擊所產生的影響;國際碼頭和倉庫聯(lián)合會(International Longshore & Warehouse unio)發(fā)言人Craig Merrilees表示目前并不知道碼頭系統(tǒng)遭到破環(huán)的嚴重程度。
中遠海運集團上??偛康囊晃话l(fā)言人于24日確認了這一事件,并表示該公司在美國以外的業(yè)務沒有受到到影響,所有船舶和碼頭的業(yè)務也能照常運營。
目前,該公司還未給出具體的恢復全面運營所需的時間。
有關專家表示,在某種程度上,受黑客攻擊的可能性大小與目標的價值成正比,而航運業(yè)在國際經濟中所占的重要位置,因此也成為了黑客的目標之一。
去年12月,在新澤西州伊麗莎白召開的JOC Port港口績效會議上,該組織表示,現(xiàn)在網絡攻擊很可能會變得更加頻繁,因此港口、碼頭運營商、航空公司和托運人必須采取預防措施,減少風險,企業(yè)應該制定相應的恢復計劃。
航運業(yè)網絡攻擊頻發(fā),中遠海運此前曾進行安全強化
去年6月份馬士基集團也曾遭遇NotPetya網絡攻擊。根據馬士基集團此前的披露,那次襲擊事件使該公司的的利潤損失高達約3億美元。
據觀察者網查詢,在馬士基集團遭遇網絡攻擊之后,中遠海運就在其官網發(fā)布公告稱,因其與馬士基集團有業(yè)務合作關系,所以對網站安全性進行了全面檢查及升級,預備了多重緊急措施,并提示客戶遇到問題時請密切關注中遠海運在各社交平臺上發(fā)布的公告。
去年11月,全球最大的航運經紀商Clarkson PLC也遭遇了黑客攻擊。
此外,2011年8月,伊朗國家航運公司收到網絡攻擊,導致與運費、裝載時間表和貨物細節(jié)相關的數(shù)據被毀;
2013年,比利時破獲黑客通過潛入安特衛(wèi)普碼頭作業(yè)系統(tǒng)中的集裝箱裝卸調度信息,將裝有毒品的集裝箱混入合法貨物中進行販毒的案件;
事實上,在今年早些時候,中遠海運集團就與LR船級社合作從中遠海運白羊座輪開始,進一步的加強了網絡安全防范。
航運網絡安全保護滯后,理論上可造成嚴重后果
美國聯(lián)邦調查局(FBI)前全球網絡運營和調查部門主管John Boles曾就馬士基集團遭遇網絡攻擊表示,對于快速擁抱互聯(lián)網的航運業(yè)而言,大量設備通過互聯(lián)網互通,大量數(shù)據通過互聯(lián)網傳遞,這加劇了航運業(yè)的網絡安全風險;更值得航運業(yè)關注的是,隨著越來越多的供應鏈服務依靠網絡實現(xiàn),航運業(yè)遭受網絡襲擊的風險正日益加劇。
Boles還說,除了勒索病毒襲擊外,黑客甚至已經準備好利用一些正在研發(fā)的全新技術發(fā)起網絡襲擊,比如3D打印技術。“我了解到的案例就已至少有兩起,犯罪分子利用3D打印機復制了鑰匙,解鎖了集裝箱,未來類似的情況可能會更多。”
另外還有的典型案例是,索馬里海盜就曾通過自制的電腦系統(tǒng)侵入船舶系統(tǒng),了解所有裝載貨物的艙單信息,確定了哪些集裝箱裝載了貨值較高的貨物,并有針對性地進行搶劫。此外,海盜還會設法入侵船舶導航系統(tǒng),篡改天氣模式;還有走私販入侵了港口的數(shù)據庫方便走私毒品。
甚至于,在理論上,黑客可以遠程控制船只的導航系統(tǒng)、讓船只漏油甚至發(fā)生爆炸沉沒,雖然目前大多數(shù)的網絡安全事故都非常小,沒什么大的影響。
就算不被勒索、不被搶劫,航運業(yè)遭遇黑客攻擊也有可能被擾亂航運秩序。以美國東海岸最大的兩大港口紐約港和新澤西港為例,去年夏天的貨物運輸速度變慢就是由于4500英里外發(fā)起的一場全球網絡攻擊引起的,由此導致一個貨柜晚了6~8小時,等待裝貨的集卡排成了一條長龍。
在馬士基集團被攻擊事件發(fā)生后,各國政府、企業(yè)和專家都開始關注船只和港口的網絡安全,國際海事組織、世界最大國際航運組織BIMCO、包括美國海軍在過去兩年內紛紛發(fā)布網絡安全指導方針。
但有業(yè)內人士稱,航運業(yè)的網絡安全保護和其他行業(yè)比起來至少還有20年的差距。
這跟海運行業(yè)的特點密不可分,由于船舶的使用壽命很長,在海上航行的時間較長,速度較慢,因此很容易與互聯(lián)網發(fā)展脫節(jié)。洛杉磯港口新建只有3年的網絡安全指揮中心就已經處理超過2000萬次的網絡入侵。通過對5000艘船只上的人員調查發(fā)現(xiàn),40%的管理人員即使知道船上被安裝了惡意軟件還在出海航行。很多航運公司即使發(fā)生了數(shù)據泄漏也不會說出來。
中遠海運運重組后多項指標居世界第一,發(fā)展迅猛
據觀察者網此前報道,7月8日,中遠海運控股上市公司中遠??匕l(fā)布聲明稱,美國外國投資委員會最終認定,中遠??匾s收購東方海外的交易不存在未解決的美國國家安全事宜。
同日,中遠海運發(fā)布公告稱,東方海外旗下的美國長灘集裝箱碼頭(LBCT)將被剝離出整體交易事項之外,中遠??厝Y子公司Faulkner Global、東方海外已與美國國土安全部和司法部簽訂協(xié)議,承諾向無關聯(lián)的第三方出售長灘碼頭,在出售完成前,長灘碼頭的實體由美國信托托管。
中遠海運是在2016年由原中國遠洋運輸(集團)總公司和原中國海運(集團)總公司重組而成,運力現(xiàn)居世界第四。
據《經濟參考報》此前報道,截至2017年底,中遠海運經營船隊綜合運力達8635萬載重噸/1123艘,排名世界第一。其中,集裝箱船隊規(guī)模189萬TEU(國際標準箱單位),居世界第四;干散貨船隊運力3811萬載重噸/422艘,油輪船隊運力2092萬載重噸/155艘,雜貨特種船隊461萬載重噸,均居世界第一。