解决航运业网络安全问题,已刻不容缓。
备受业界关注的达飞集团遭遇网络攻击一事,有了令人鼓舞的进展。
达飞集团10月11日向客户发布告知书称,达飞集团电子商务网站再次上线,主要功能已恢复正常运行。
达飞告知书
目前,达飞官网已经恢复,各类货物包括干箱、冷箱、特种箱、危险品等,均可以订舱。
达飞官网恢复
达飞集团9月28日遭遇网络攻击,造成ANL、CNC以及CMA CGM的网站及一些IT应用软件,暂时无法使用,业务受到影响。
9月29日,达飞集团对官网主页进行了调整,并公布了订舱替代方案和临时流程,同时暂停对所有电子商务网站的访问,以保护客户。
其还表示,客户与达飞间所有的通信都是安全的,包括电子邮件、文件传输以及电子数据交换(EDI)接口。
三天后的10月2日,达飞宣布,聘请IBM法国公司首席执行官Nicolas Sekkaki,担任IT、数字化和战略转型领域的执行副总裁,作为该公司数字化战略的领导者。
同时聘请埃森哲(Accenture)主管智能运营和创新领域的副总裁Padmaraja Dipankar,担任首席数字官。
10月5日,达飞集团发布声明表示,其全球代理网络正在逐步恢复。
同时,该公司旗下两家子公司——Mercosul Line和Containerships,已恢复全面运营。
就在几乎同一时间,国际海事组织(IMO)也遭到了有针对性的网络攻击,包括IMO官网和内部网站在内的许多基于网络的服务,一度中断。
现在还无法判断,达飞和IMO先后遭到网络攻击是否有关联,但可以肯定的是,如果知名船公司和权威行业组织,都难以避免遭到网络攻击,解决航运业网络安全问题,已刻不容缓。
实际上,在发生网络袭击后,有两通电话至关重要!
第一通电话:技术团队
有这样一种说法:“在遭遇网络攻击后,你惊慌失措的第一个电话,一定是打给技术团队的。
”
没错,技术保障肯定是网络安全的基础。
实际上,就在这两起针对航运业的网络攻击发生前,还有一次针对企业的攻击未遂事件。
同样是在今年9月,丹麦物流公司Blue Water Shipping,也遭到了网络攻击。
但在外部专家的帮助下,该公司及时发现了勒索软件的威胁,部分关键系统被快速关闭,最终成功阻止了这一攻击,将损失降到了最低。
这次攻击未遂事件,显示出专业技术团队的重要性。
需要提醒的一点是,虽然很多信息技术公司都拥有丰富的网络安全经验,但不能忽视航运业的业务特点,需要有针对性的适应业务场景的网络安全解决方案。
既熟悉网络安全,又了解航运业务的技术团队,才是航运业最需要的。
巧合的是,就在遭到网络攻击的几天后,达飞任命了数字化领域的新高层。
达飞更强调,为了加快数字化转型,正在全球范围内招聘最优秀的专家。
这一人事调整,很容易让人联想到与其刚刚遭到的网络攻击有关。
在加强IT领域专家和人才储备,增强技术实力方面,达飞已下定决心。
此外,由于企业自身知识的局限性,很可能限制其对网络安全问题的认知,因此,航运业的组织、协会、机构,应当肩负起指导责任。
遗憾的是,航运业目前还没有这方面的官方指引。
此前,对于航运业面临的网络攻击威胁,IMO曾表示,将于2021年发布网络安全指南。
当时一些国际组织的网络专家就表示,对于一个面临直接风险的行业而言,2021年可能为时过久。
这次,IMO自己直面网络攻击,2021年也近在眼前,这或许有助于这份行业网络安全指南的尽快出炉,并且使这份指南更具有实际价值和意义。
第二通电话:法律顾问
在结束第一通电话后,第二通电话应该打给谁?答案是法律专家,未来更是。
就在达飞和IMO遭到网络攻击后不久,美国财政部海外资产控制办公室(US Department of the Treasury’s Office of Foreign Assets Control,简称OFAC)就发出警告称,将增加与勒索软件支付相关的制裁。
这份警告表示,航运业正越来越多地遭到有针对性的网络攻击,但航运业似乎对网络安全的警告反应迟缓,这可能会造成严重的经济损失和信任危机。
更重要的一点是,航运业脆弱的安全系统,可能会使得部分企业向黑客支付赎金,以恢复网络系统,而这将违反美国的相关规定。
OFAC明确解释说,企业必须尽一切努力,发现并报告勒索软件攻击者,并协助相关部门追究这些黑客的责任。
如果企业满足黑客的要求,支付赎金,他们自己很可能也会因此遇到麻烦。
美国财政部则表示:“为网络袭击受害者向黑客支付赎金提供便利的公司,包括金融机构、保险公司以及参与数字取证的企业,违反OFAC的法规。
”
当前,航运企业或行业组织遭到网络攻击后,普遍的做法是,通过自身的IT团队,尽快修复系统,解决问题,而不是满足黑客的要求。
不过,在其他行业,确实有企业支付了赎金。
以Ragnar Locker勒索软件为例,该软件最早于2019年年底被发现,今年早些时候,这一恶意软件攻击了葡萄牙能源力公司和美国旅游管理公司CWT,后者就向黑客支付了450万美元的赎金。
企业的这种行为,无疑会助长黑客的气焰,也将在越来越多的国家遭遇制裁。
除了美国,意大利也规定,不论因任何原因支付赎金,都是非法的。
但是在英国,情况又有所不同。
根据英国法律,向罪犯支付赎金是合法的,但是禁止向恐怖分子支付赎金。
不过,在发生网络攻击后,很难判断究竟是个人行为,还是有组织的犯罪团伙所为,因为取证相当困难。
对于需要存储大量数据的航运业而言,还有一种常见的风险,那就是数据安全。
在英国,对数据泄露的罚款,最高可达2000万欧元(约合2320万美元),或年营业额的4%,以金额更多的为准。
英国航空公司(British Airways)就因2018年发生数据泄露事件,遭到了约1.83亿英镑(约合2.33亿美元)的巨额罚款。
如果最终还是出现了数据泄露情况,那么英国政府通信部门制定的网络安全指南,值得借鉴。
这份指南明确提到,如果出现数据泄露,企业要积极地与监管机构接洽,而不是试图掩盖事实,这一点非常重要。
与其他行业相比,航运业还有一个特殊的地方,那就是中间环节众多。
特别是活跃在全球各地的货运代理企业,他们的IT系统无法与航运巨头相比,也因此成为了供应链安全中的薄弱环节,从而直接威胁到航运企业的网络安全。
因此专家建议,在可能的情况下,航运企业应从信息安全的角度,对主要合作伙伴的IT系统进行审核,并在合同中予以明确。
这些问题都涉及到法律层面,具体而专业,还存在不同国家和地区的规定不同等情况,有赖于专业的律师给出具体建议。
可以想见,未来随着各行业对网络、数据的依赖性越来越高,涉及网络攻击方面的法律、法规,将更复杂、更专业。
如果没有法律顾问的保驾护航,航运企业的自身权益难以保障。
加载中 
