UpdateTime：2021/6/16 10:45:47

來自多家外媒的消息顯示，韓國班輪公司HMM遭遇了網(wǎng)絡(luò)攻擊。

*圖：外媒相關(guān)報(bào)道

據(jù)報(bào)道，HMM在6月15日發(fā)布的一份聲明中證實(shí)，其在6月12日發(fā)現(xiàn)了一個(gè)未知安全漏洞，導(dǎo)致該公司在某些地區(qū)的電子郵件系統(tǒng)受到限制。

不過HMM稱，沒有發(fā)現(xiàn)任何信息或數(shù)據(jù)泄漏，并且大部分損壞已經(jīng)修復(fù)。

但截至6月15日，除美國和歐洲地區(qū)外，HMM的電子郵件系統(tǒng)仍然受到網(wǎng)絡(luò)攻擊事件影響。目前其系統(tǒng)正在逐步恢復(fù)，IT專家則抓緊調(diào)查事故原因，以防止再次發(fā)生類似事件。

該公司強(qiáng)調(diào)：“如果客戶的電子郵件沒有及時(shí)得到回復(fù)，可以通過電話等其他方式，聯(lián)系當(dāng)?shù)氐拇頇C(jī)構(gòu)?！?

幸運(yùn)的是，除電子郵件系統(tǒng)外，HMM的其他系統(tǒng)和功能正常運(yùn)行，包括訂艙和文檔處理等。HMM強(qiáng)調(diào)，將加強(qiáng)安全檢查，并采取必要的保護(hù)措施。

HMM是今年首個(gè)遭到網(wǎng)絡(luò)襲擊的班輪公司，而此前，大型班輪公司已經(jīng)屢次成為黑客襲擊的目標(biāo)。

2020年9月，達(dá)飛集團(tuán)(CMACGM)遭到Ragnar Locker勒索病毒的攻擊，最終花費(fèi)兩周時(shí)間才解決。

同年4月，地中海航運(yùn)(MSC)也遭到網(wǎng)絡(luò)攻擊，網(wǎng)站連續(xù)多天無法打開，數(shù)據(jù)中心網(wǎng)絡(luò)中斷。

而影響最大的，當(dāng)屬2017年馬士基哥本哈根總部遭到勒索病毒襲擊。當(dāng)時(shí)，馬士基官網(wǎng)及APP全線崩潰，全球多處辦事機(jī)構(gòu)及部分業(yè)務(wù)受到影響，經(jīng)濟(jì)損失高達(dá)2.5億-3億美元。

此外，2020年9月，國際海事組織(IMO)的安全系統(tǒng)也遭到了網(wǎng)絡(luò)攻擊，包括官網(wǎng)和內(nèi)部網(wǎng)站在內(nèi)的許多基于網(wǎng)絡(luò)的服務(wù)中斷。

而此前IMO曾表示，將于2021年發(fā)布網(wǎng)絡(luò)安全指南，但截至目前暫未發(fā)布。

黑客為何會(huì)屢屢選擇航運(yùn)業(yè)?

網(wǎng)絡(luò)保險(xiǎn)提供商Shoreline公司的首席執(zhí)行官Thomas Brown認(rèn)為，航運(yùn)業(yè)之所以多次成為網(wǎng)絡(luò)襲擊的目標(biāo)，部分原因在于，這是一項(xiàng)需要支付大筆款項(xiàng)的高交易性業(yè)務(wù)。

他警告說：“航運(yùn)企業(yè)正成為網(wǎng)絡(luò)犯罪分子的頭號(hào)襲擊目標(biāo)。”

對(duì)于航運(yùn)業(yè)面臨的網(wǎng)絡(luò)襲擊風(fēng)險(xiǎn)，有業(yè)內(nèi)專家支了四招。

一、加強(qiáng)安全意識(shí)，重視網(wǎng)絡(luò)安全

特別是在疫情的沖擊下，加速了行業(yè)的數(shù)字化進(jìn)程，對(duì)于數(shù)字技術(shù)的依賴程度也進(jìn)一步提升。但企業(yè)對(duì)于信息安全的重視程度，似乎還不夠，對(duì)此投入相對(duì)有限，必須扭轉(zhuǎn)這種觀念。

二、加強(qiáng)信息安全行業(yè)指導(dǎo)

航運(yùn)業(yè)各組織、協(xié)會(huì)、機(jī)構(gòu)，應(yīng)當(dāng)肩負(fù)起行業(yè)指導(dǎo)責(zé)任。企業(yè)自身的知識(shí)局限性，會(huì)限制其對(duì)網(wǎng)絡(luò)安全問題的認(rèn)知，因此需要相關(guān)機(jī)構(gòu)協(xié)助指導(dǎo)。

三、制定符合行業(yè)特點(diǎn)的防范措施

雖然很多信息技術(shù)公司都有豐富的網(wǎng)絡(luò)安全經(jīng)驗(yàn)，但不能忽視航運(yùn)業(yè)的業(yè)務(wù)特點(diǎn)，需要有針對(duì)性的推出適應(yīng)業(yè)務(wù)場(chǎng)景需求的網(wǎng)絡(luò)安全解決方案。

四、做好網(wǎng)絡(luò)安全應(yīng)急預(yù)案

當(dāng)前，并沒有能完全阻止病毒和網(wǎng)絡(luò)攻擊的手段，一旦出現(xiàn)危機(jī)，及時(shí)做出應(yīng)急預(yù)案，才是終極安全之道。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案主要由備份和容災(zāi)機(jī)制構(gòu)成。備份技術(shù)是將在線數(shù)據(jù)轉(zhuǎn)移成離線數(shù)據(jù)，從而在數(shù)據(jù)損壞時(shí)進(jìn)行還原。容災(zāi)則是在現(xiàn)有系統(tǒng)外，設(shè)置一套備用系統(tǒng)，一旦系統(tǒng)故障，備用系統(tǒng)可以接替工作，保障業(yè)務(wù)不受影響。