世界上最大的船運企業馬士基集團剛剛宣佈,昨日受到代號為Petya的新一輪惡意勒索病毒的影響,馬士基集團無法進行預定業務。
儘管馬士基集團的所有船舶運營都將繼續,並將在“大部分”港口停靠,但航運公司表示,它已經“關閉”了IT和通訊基礎設施,作為一項安全的防範措施。
馬士基表示:“大多數港口不會受到影響,但一些馬士基集裝箱碼頭受其影響臨時關閉。”貨物在運輸途中將按原計劃解除安裝。進口貨物將會被髮放給信用客戶。”
Petya勒索病毒已經打亂了17個馬士基碼頭的終端,其中包括洛杉磯,鹿特丹和印度孟買的尼赫魯港,這導致了一些混亂和擁擠。
對網路攻擊的恐懼正在物流行業蔓延。從2014年到2016年,網路攻擊在世界經濟論壇的風險報告排名中上升到第六位。
Jody Cleworth是總部位於美國的海洋運輸國際公司的執行長,他說:“我們正面臨著和2000年同樣的時刻。”它表明,物流行業的遺留系統已經過時,不再適合使用。”
供應鏈的一個特殊問題是涉及到大量上下游相關者,有太多容易受到攻擊的點。
然而,這種威脅即將可以透過馬士基正在實驗的區塊鏈技術來消除。
“區塊鏈技術網路對任何人都是開放的,任何有價值的東西,如金錢、集裝箱、提單、位置和路由資訊,都被安全加密的保管者。”Agility Sciences的Martyn Walker說道。
“區塊鏈技術的信任機制是建立在大規模合作和程式碼之上的,而不是像政府,銀行和企業等強大的中介機構。”
去年,SeaIntelligence諮詢公司的執行長拉爾斯·詹森對物流業的威脅發出了警告。
“在網路安全方面,物流行業狀況非常糟糕。它需要來自高階管理層的意識。這不僅僅是IT領域的問題,防火牆和防毒軟體不會阻止網路攻擊。如果物流業仍認為網路攻擊離自己很遙遠,那麼他們就大錯特錯了。”
同時,馬士基合作伙伴MSC也不得不向客戶發出郵件,向他們保證,所有的系統和業務運作仍然正常。
該公司表示,它正為馬士基提供“全力支援”,雙方正“共同努力,尋找其它途徑,在兩家公司之間傳輸資料。”這些資料包括了諸如船灣計劃、裝載清單和海關等資訊。
該公司補充稱:“如果有必要,200萬名合作伙伴將把船舶從目前受攻擊的碼頭終端轉移。”
詹森還警告港口和碼頭,它們可能會成為網路攻擊的第一個“受害者”。昨天,他在一篇部落格中指出:“我們對勒索軟體(以及類似的)攻擊的可能性,進行了多次警告。
防禦此類網路攻擊的一個關鍵組成部分是制定一個可靠的計劃。從備份中重新安裝所有東西。2014年,我們在白皮書中概述了建立一個彈性海事網路組織的白皮書。馬士基集團將何時重返網路還不得而知。”
詹森先生透露,馬士基航運公司平均每小時賺取590萬美元,在受Petya影響的20個小時內,可能會“虧損”1.18億美元。不過,他補充說:“這並不意味著馬士基已經失去了這個業務水平,很多客戶可能會簡單地推遲預訂一段時間。但是否取消業務的關鍵仍然要看馬士基需要多久修復碼頭終端。
他警告說,整個物流行業應該嚴肅對待網路攻擊的問題。
“我們對海洋產業的總體看法是,網路防禦系統低下,系統很容易被攻破。”
在過去的12至18個月中,行業心態正逐漸發生變化,現在已經認識到網路攻擊的嚴重性。
Petya勒索病毒自烏克蘭開始,對俄羅斯和波蘭產生了重大影響,並迅速的影響到全球多個國家。
Petya勒索病毒要求支付價值300美元的比特幣,不過,使用德國Posteo公司的電子郵件客戶已經關閉了該地址,因此無法進行支付。
其他受Petya勒索病毒影響的主要公司是默克製藥公司和俄羅斯石油巨頭羅斯尼德。
