1. 我是CIO首页
  2. 资讯
  3. 汽车物流

3年间恶意软件对主要海洋运输公司发起了3次网络攻击,托运人如何保护自己?

当MSC网站于4月9日被恶意攻击打败时,行业利益相关者和分析师开始争吵:这是网络攻击吗?这是2017年对马士基的NotPetya攻击的重演吗?

MSC地中海航运公司是一家从事航运和物流业务的全球化企业, 发展至今已在155个国家和地区开展其业务,致力于促进全球主要经济体之间及各大洲新兴市场之间的国际贸易。追溯发展历史,MSC于1970年成立,总部设于瑞士日内瓦。自1978年以来,MSC是一家由Aponte家族主导的私营企业,而作为集装箱运输领域的全球领导者,MSC已从最初的仅单艘船舶运输业务逐渐发展成为一家全球知名企业,目前拥有520艘运输船舶和70,000多名员工。

不到一周后,MSC 确认这是一次恶意软件攻击。但除此之外,它并没有提供很多细节。

坦普尔大学福克斯商学院市场与供应链管理教授Subodha Kumar说,网络攻击最有可能是勒索软件,其中黑客锁定系统并要求付款而不是窃取数据。他估计成本影响可能在数亿美元。

MSC事件指向一个模式。三年来,网络攻击打击了三大集装箱公司:

  • 2017年6月:马士基
  • 2018年7月:中远集团
  • 2020年4月:MSC

Kumar说,历史上数字化速度较慢的海洋运输公司已经开始接受在线预订,即时报价,实时数据传输,可追溯性和传感器,但随着这些进步,网络风险也随之增加,尤其是运输公司过于依赖于传统系统。

航运公司必须优先考虑网络安全,但是托运人和货运代理在审查其供应链合作伙伴的风险并保护其数据和货物方面也可以发挥作用。

2017 NotPetya:叫醒服务

在NotPetya之前,海运业对网络安全的方法是“完全否定”,尽管港口和航运公司已经遭到破坏,并且他们的系统在2017年之前已脱机。

凯捷网络北美公司战略主管乔·麦克曼(Joe McMann)说,诸如NotPetya和WannaCry这样的网络攻击对大型物流公司来说是一个警钟。他说:“这对实际运营和实际业务都有影响。” 

在NotPetya之后,航运公司开始实施安全措施,例如在集成系统中创建筒仓,《运输与货运资源》作者Hariesh Manaadiar说。这样,当网络的一部分发生故障时,它不会导致从预订到跟踪的所有工作都中断。

MSC的中断如何发展

  • 四月9日新闻报道表明MSC网站已关闭。
  • 四月10日运营商在推特上说:“我们不能完全排除恶意软件的可能性。” MSC表示,中断仅限于其日内瓦总部,并宣布关闭其总部的服务器。
  • 四月10日MSC宣布由于数据中心中断而无法使用MSC.com和MyMSC。
  • 四月11日MSC表示,其网络照常为客户提供服务。运营商在推特上说:“我们所有的部门,码头,仓库等都没有中断地运作。” 它鼓励客户通过GT Nexus,Intraa,电子邮件或电话进行预订。
  • 四月12日MSC注意到停机方面的“重大进展”,并承诺将继续进行更新。
  • 四月15日MSC的网站和MyMSC重新上线。MSC发布有关攻击的声明和常见问题解答。

Manaadiar说,对MSC的攻击影响了其管理网络,但没有影响其客户方面,反映出该运营商的孤岛政策也许是有效的。

运营商在攻击后发布的FAQ声明中说,MSC已经对人员进行了网络安全培训,并且正在“不断发展”其IT软件和基础设施。这家瑞士公司还是数字集装箱运输协会的创始成员,致力于数据标准和网络安全。

运营商表示:“尽管我们认为该事件已得到解决,但我们并不感到自满,我们在信息技术方法上仍保持专注和谨慎。”

承运人有风险,托运人有风险

Manaadiar说,托运人,货运代理和承运人通常通过集成的API和ERP系统连接。对某个环节的一次攻击也可能对他角色产生影响。”

货物到达港口后可能会出现问题,但是港口要等到承运人同意才放行集装箱。但是如果集装箱生产线的系统故障,则无法看到集装箱在哪里,因此无法授权释放。然后,必须手动处理此问题,这将成为瓶颈。

“您对与您合作的那个伙伴了解多少?您对他们的安全实践有多信任?”

乔·麦克曼 凯捷网络北美有限公司战略主管

如果风险不影响货流或码头运营,专家表示,在承运人网络攻击期间,数据泄露或泄露是托运人最紧迫的风险。

黑客可以获取敏感的货物信息。根据Manaadiar的说法,否则他们可能会更改货运数据或更改冷藏集装箱上的温度和湿度设置。

“如果网络罪犯加密或销毁数据,托运人将不知道货物应运往何处或如何到达目的地,而且由于网络停机是网络攻击的另一潜在后果,他们可能无法找到这些信息。”数据保护软件公司Arcserve的解决方案营销和支持总监Sam Roguine说。

攻击后,MSC表示它没有发现数据存在丢失或损坏的情况。

计划B

无论是网络攻击还是其他情况,托运人在发生干扰时都应有应变措施,并且必须提前制定计划B。麦克曼说:“当发生不好的事情时,您就不会处于信息收集模式,也不会处于加扰模式。”

专家建议,托运人应将货物数据保留在本地系统中,而不要完全依赖船运公司或货运代理。

他们还需要将承运人纳入其风险评估中。“您对与您合作的那个伙伴了解多少?您对他们的安全实践有多信任?” 麦克曼说,在评估风险时是要问的问题。

托运人可以根据与承运人的互动来寻找微妙的提示。若托运人能够使用简单的密码(例如X)创建帐户并登录到承运人的电子商务工具。与一家认为密码“ X”是绝对安全的公司交易,其本身确实可以不能证明他们的后端系统不安全,但这是一个值得担心的信号。

托运人还可以直接向货运代理和承运人询问其安全协议以及集装箱线路在发生攻击时的计划。

Kumar说:“变化是在客户的真正推动下而来的。”

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论