今年六月份的馬士基網路攻擊事件, 相信大家都還記憶猶新, 此事令馬士基損失數億美元, 可謂慘重。 由此, 航運各相關方都把網路安全提上了重要日程。
最新的網路安全警告Pen Test Partners強調, 駭客可能通過故意平衡其貨物來沉沒散貨船。
滲透測試專家Pen Test Partners強調, 駭客可能通過操縱船體壓力監測系統(HSMS)的載入資料來蓄意沉沒散貨船, 故意造成貨物不平衡。
船隻的船員對這種不平衡毫不知情, 這可能會導致船隻破裂和沉沒的災難性後果。
“可能的原因是, 當HSMS首次開發時, 沒有任何船隻連接到互聯網的概念而允許遠端存取。 因此, 許多HSMS只是連接到船舶網路的PC, “高級合夥人Ken Munro說。
“駭客可能會中斷正在進出監控系統的負載資料, 而這些資料以前是通過衛星通訊單元或網路釣魚電子郵件洩露的。 ”
他聲稱:“一旦掌握了控制權, 駭客就可以操縱貨物裝載, 並關閉所有壓力監控警報,
Pen Test Partners表示, HSMS供應商和所有船舶控制和報告系統製造商都非常重視安全性。
在發出這個潛在可怕後果的警告時, 同時留下了一個問題:為什麼駭客要以這種方式攻擊一艘散貨船?
蒙羅解釋說, 這可能是:“競爭對手的港口, 競爭對手的航運線路, 試圖影響商品價格, 破壞國家安全, 堵塞深水管道, 停止生產......許多不同的動機。 ”
“或者也許只是因為他們有能力。 已經有足夠多的證據表明年輕駭客正在黑進系統, 因為他們有能力。 ”
而另一方面, 航運相關方面也不甘坐以待斃, 開始著手建設應對網路攻擊的防禦。
自六月份馬士基遭到網路攻擊後, 美國港口當局提高了網路攻擊風險意識, 並正在努力應對如何保護其終端資訊技術系統, 同時滿足共用資訊以改善供應鏈績效的需求。
幾個港口當局星期三在北美港口功能會議上表示, 他們非常認真地面對威脅, 甚至在攻擊到來之前已經採取措施來評估他們的電腦系統的安全性並增加保護。
維吉尼亞港執行總裁兼執行董事 John F. Reinhart 表示, 港口認為問題不再是“是否”, 而是“何時”。
“我認為我們都在同一個處境, ” Reinhart 在會議上說, 與其他五個港口負責人在一個專門討論港口問題的小組發言。
“假設我們受到打擊, 我們能夠多快關閉它, 然後重新投入運營?並且儘量縮短恢復的時間?這是讓我們夜不能寐的事情之一。 ”
西北海港聯盟(Northwest Seaports Alliance)首席運營官達斯汀·斯托克(Dustin Stoker)表示, 隨著對港口和供應鏈其他部分的需求不斷增長, 這一任務變得更加複雜。
貨主, 物流供應商和供應鏈中的其他利益相關者需要更多的“能見度”, 以便他們能夠更好地跟蹤貨物並為貨物到達做好準備, 這就越日益要求供應鏈中的參與者共用資訊。 這就要求他們的電腦系統互相交流,
因此, 即使港口和其他利益相關者“正在做正確的事情並嘗試連接, 試圖讓更多的利益相關者交換資料, ”斯托克說, 同時也增加了被攻擊的風險。 他說, 過去風險較小, 因為如果一個終端受到攻擊, 那麼現在只能是一個“並非全網”的終端。
他說:“因此, 安全問題越來越重要, 因為我們正在努力整合供應鏈。 “網路安全部分將成為必須確保考慮的風險因素。 ”
資訊共用與網路安全, 可謂是資訊時代的雙刃劍, 享受便捷的同時也要考慮安全, 如何平衡, 還有待解決。
www.sofreight.com
www.sofreight.com