万万没想到 世界最大航运公司栽在这上面

海事 / /

北京时间27日,与勒索病毒WannaCry类似的新一轮网络攻击正在欧洲蔓延,代号为“Petya”勒索病毒变种的传播速度更快,来势汹汹。它不仅在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,从莫斯科的俄罗斯石油公司到哥本哈根的马士基都受到影响,甚至连基辅的政府系统也受到干扰。


所以今天一早(或者昨晚)打开马士基航运及APM Terminals的官网就是这个样子的:



马士基表示,客户无法使用其在线预订工具,内部系统也宕机。女发言人Concepcion Boo Arias在电话中表示,此次网络攻击令多个地区和子公司受到影响,包括一家大型港口运营公司和一家油气生产公司。


而今早马士基航运官方微信上也进行了说明,全文如下:


我们可以确认,2017年6月27日,名为Petya的网络病毒袭击全球,A.P.穆勒-马士基在全球多处办事机构及部分业务单元也受到影响。我们正在采取相应措施,限制本次事件的影响范围,保持业务运营。我们将持续评估事态发展,采取措施,将对客户及合作伙伴的影响降到最低。如果有进一步的消息,我们将尽快告知。


据丹麦媒体报道说,英国、巴拿马和委内瑞拉的马士基航运办事处系统也受到影响。不仅如此,APM码头在美国和荷兰也遭到攻击。一位Reddit用户声称在纽约和新泽西州的APM码头系统崩溃,并显示需要比特币的赎金。JOC报道也证实了这点,JOC表示此次事件对APM码头公司影响较大,Maasvlakte II码头已关闭。此外,还有一些美国码头包括伊丽莎白港、新泽西港的码头今天仍然关闭。尽管如此,马士基航运的船舶会挂靠第三方码头。



目前马士基IT系统被攻击后公司采取的应对措施有:


1. 马士基航运目前暂停所有新增的订舱,恢复时间待通知,相信很快就会恢复,或者采用手动模式。


2. 柜子装卸和进港不受影响。如果EIR(设备交接单)已经打印,可以照常提箱。不过上海地区,由于20GP紧张,今天先到先得。最新消息,目前20GP已经没有了,40GP也出现紧张。


3. 码头操作方面,进港箱正常进港,暂未受影响。装载部分,只要是在场箱,码头都会安排装船,无需担心。请务必保持正确操作,不要进错码头或者卸货港。


4. 前台业务目前都暂停,但未上船证明可以敲,恢复时间待通知。


网络安全是“无人”航运不可忽视的威胁


前有“Wanna Cry”,今有“Petya”,勒索病毒作为最新的攻击型病毒已经显示了巨大的威力,勒索病毒是自灰鸽子和熊猫烧香以来影响力最大的病毒之一。


勒索病毒与此前各类病毒最大的不同在于其目的不在于摧毁软硬件,而是通过加密用户重要文件来勒索赎金。黑客攻击的隐蔽性和比特币支付的不可追踪性都导致了破案的困难性。而128位的加密手段也几乎无法破解。


在目前航运业和互联网联系越来越紧密的今天,网络攻击对航运业的影响也愈发的明显。如果说上一轮Wanna Cry中航运业似乎侥幸躲过一劫,那么这一次,则是实实在在的为业内人士敲响了警钟。


部分新浪微博网友的评论


然而也许我们应该庆幸的是,这次攻击只导致了业务暂停,并未引发任何安全事故,也许我们更应该庆幸,这次攻击是发生在“无人船”尚未到来的时代。


大家应该都记得,前几天的时候罗罗和马士基旗下的拖轮公司联手上演了“无人船”的处女秀。


6月20日,Rolls-Royce与马士基集团旗下的拖轮公司斯维泽Svitzer 共同宣布,其在丹麦哥本哈根港成功的进行了世界上第一次对商用船只进行遥控操作展示。


远程操控中心 图片来源:Rolls-Royce


据悉今年早些时候,两家公司成功的对Svitzer公司旗下一艘长约28米,名为Svitzer Hermod的拖轮(如图)安全进行了多次远程操控。拖轮船长在哥本哈根港的码头上的一个操控中心对该拖轮进行了靠泊、离泊、360°旋转、驾驶等一系列的操纵。


无人船测试示意图


虽然还不是彻底的“无人驾驶”而是“远程遥控”,但是控制系统的安全性是否经得起考验,已经是一个引人注意的问题了。


2016年底,行业媒体SAFETY4SEA针对“分享你的智能船舶见解”进行过一次调查。收集了航运从业者对当前和未来的智能船舶所面临的挑战的看法。结果显示,无人船面临的前三大风险为:碰撞、搁浅(61.3%),网络安全(51.9%)和失联(46.2%)。


系统越复杂,漏洞就越多,而且关键是,你永远都不知道下一个漏洞出现在哪里,以及黑客会在什么时候对你发动攻击。


可能是在停泊中,可能是航行在大洋上,也可能是正在进出港口的时候。。。


现在船上设备出现了故障还能依靠人的经验和技术来克服,那万一无人船被黑了怎么办呢?


也许未来的“无人船”上空无一人并不是个好主意。。。


而目前已经投产的无人码头,更是应该重视网络安全,毕竟那些码头里的无人车上面可能还托着危险品呢,被不法分子远程控制了后果难以想象。


速度与激情8中这一段完美展示了什么叫做“远程控制”


另:截止发稿时间,马士基相应官网依然未能恢复正常。


以下为脑洞大开小剧场时间


想象一下,你坐在办公室里吃着火锅开着无人船,突然屏幕一黑,弹出一大段话:



而在遥远的索马里,海盗们早已刀枪入库,取而代之的是人手一台电脑,新时代的海盗基地说不定就长这样:



也许很快索马里就会出现“黑客速成、包教包会包分配”的小广告了。。。



部分内容来源:信德海事、中国航务周刊


免责声明:本文仅代表作者个人观点,与海事服务网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。


欢迎关注航海日论坛官方公众号,搜索China_Maritime_Forum或长按以下二维码关注。

欢迎投稿

新闻、爆料、故事

请发到tougao@cnss.com.cn

戳文字看详细说明

更多精彩内容

IMO发誓将严惩抛弃船员的船东

海员日讲述自己的故事

2016年中国船员发展报告



发表评论

电子邮件地址不会被公开。