7月19日，美國(guó)科技巨頭微軟公司爆發(fā)重大服務(wù)中斷事件，全球范圍內(nèi)眾多用戶反映搭載Windows系統(tǒng)的企業(yè)電腦出現(xiàn)“藍(lán)屏”故障，無(wú)法正常啟動(dòng)。

微軟公司當(dāng)?shù)貢r(shí)間20日表示，美國(guó)電腦安全技術(shù)公司CrowdStrike為微軟視窗系統(tǒng)發(fā)布的軟件更新中存在“缺陷”，由此引發(fā)的故障據(jù)估算影響了全球近850萬(wàn)臺(tái)安裝了該系統(tǒng)的設(shè)備。微軟表示，CrowdStrike公司已經(jīng)開(kāi)發(fā)了一個(gè)解決方案來(lái)加速故障修復(fù)。美聯(lián)社稱，這一“全球性技術(shù)故障”凸顯了全球各行各業(yè)對(duì)少數(shù)供應(yīng)商軟件的依賴。

CrowdStrike首席執(zhí)行官喬治·庫(kù)爾茨（George Kurtz）在社交媒體上表示，該問(wèn)題已被發(fā)現(xiàn)并已部署修復(fù)程序，并補(bǔ)充稱，此事并非安全事件或網(wǎng)絡(luò)攻擊。

特斯拉創(chuàng)始人馬斯克在社交媒體上稱，“已在所有系統(tǒng)中刪除CrowdStrike。”他隨后補(bǔ)充道，“不幸的是，我們的許多供應(yīng)商和物流公司都在使用它。”

因?yàn)檫@次藍(lán)屏事件，多國(guó)上千航班停飛、銀行停業(yè)、媒體停播……從美洲、歐洲到亞洲，該問(wèn)題影響到了包括交通、金融、媒體、醫(yī)療等在內(nèi)的各行各業(yè)。

01.航運(yùn)業(yè)也難逃一劫

全球多個(gè)港口受到影響

英國(guó)海事網(wǎng)絡(luò)安全公司CyberOwl首席執(zhí)行官Daniel Ng表示：“我們知道航運(yùn)公司的船舶和岸上系統(tǒng)都受到了影響。”

丹麥航運(yùn)巨頭馬士基和至少兩個(gè)大洲的港口都遭遇了CrowdStrike引發(fā)的故障，好在情況不嚴(yán)重。馬士基正是CrowdStrike的客戶。

對(duì)此，馬士基迅速發(fā)布聲明，強(qiáng)調(diào)此次中斷僅短暫波及了部分運(yùn)營(yíng)終端，且所有終端均在數(shù)小時(shí)內(nèi)迅速恢復(fù)了正常運(yùn)作。盡管部分倉(cāng)庫(kù)站點(diǎn)仍面臨挑戰(zhàn)，但公司IT團(tuán)隊(duì)正積極實(shí)施修復(fù)措施，并已取得顯著進(jìn)展。值得注意的是，馬士基的海運(yùn)服務(wù)及客戶在線體驗(yàn)均保持未受影響狀態(tài)。

美國(guó)休斯頓港的兩個(gè)集裝箱碼頭也于周五上午因CrowdStrike系統(tǒng)的技術(shù)故障而短暫關(guān)閉。隨后，該港口積極應(yīng)對(duì)，預(yù)計(jì)并在當(dāng)日上午晚些時(shí)候成功恢復(fù)了運(yùn)營(yíng)。洛杉磯港及鄰近的長(zhǎng)灘港同樣遭遇了技術(shù)挑戰(zhàn)，但均迅速采取措施，確保了港口的全面恢復(fù)。

此外，北卡羅來(lái)納港也報(bào)告了系統(tǒng)問(wèn)題，但好消息是所有系統(tǒng)已在下午早些時(shí)候恢復(fù)在線。佛羅里達(dá)州航運(yùn)集團(tuán)Crowley的部分第三方系統(tǒng)同樣受到影響，但目前大部分已經(jīng)恢復(fù)并投入運(yùn)行。Crowley還特別指出，盡管威爾明頓碼頭仍面臨停運(yùn)挑戰(zhàn)，但其運(yùn)營(yíng)流程確保了進(jìn)出口貨物業(yè)務(wù)的持續(xù)進(jìn)行。

在歐洲，波蘭格但斯克的波羅的海樞紐集裝箱碼頭也受到了操作系統(tǒng)故障的影響，不過(guò)好消息是大部分IT系統(tǒng)已迅速恢復(fù)運(yùn)營(yíng)。

在英國(guó)，費(fèi)利克斯托港同樣未能幸免于Crowdstrike問(wèn)題所帶來(lái)的‘漣漪效應(yīng)’。該港口現(xiàn)已全面恢復(fù)航運(yùn)、貨運(yùn)及鐵路運(yùn)營(yíng)的正常秩序。與此同時(shí)，英國(guó)的皮爾港務(wù)局也表示其利物浦港的Destin8社區(qū)信息服務(wù)連接出現(xiàn)了暫時(shí)中斷。不過(guò)，這一服務(wù)在周五早上便實(shí)現(xiàn)了全面恢復(fù)。

此外，英國(guó)多佛港也受到了IT故障的波及，特別是閉路電視和客戶登記系統(tǒng)遭遇了技術(shù)難題。港口已迅速采取應(yīng)對(duì)措施，在某些區(qū)域啟動(dòng)了手動(dòng)流程以確保業(yè)務(wù)連續(xù)性。

02.航運(yùn)業(yè)網(wǎng)絡(luò)安全問(wèn)題頻發(fā)

全面數(shù)字化面臨挑戰(zhàn)

此前，我們?cè)谝黄�名為《為什么航運(yùn)交易沒(méi)有被全面數(shù)字化？》的文章提到網(wǎng)絡(luò)安全和數(shù)據(jù)威脅對(duì)航運(yùn)業(yè)數(shù)字化的阻擾。業(yè)內(nèi)很多人之所以還繼續(xù)堅(jiān)持紙質(zhì)流程，是因?yàn)楹ε掠|及網(wǎng)絡(luò)安全問(wèn)題。整個(gè)航運(yùn)業(yè)處理著大量的敏感信息，所以對(duì)關(guān)鍵交易的未授權(quán)訪問(wèn)、數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的恐懼，或?qū)�壓垮行業(yè)利益相關(guān)者。

而航運(yùn)業(yè)遭遇網(wǎng)絡(luò)攻擊的情況已經(jīng)屢見(jiàn)不鮮。

馬士基在2017年被NotPetya勒索軟件劫持了數(shù)周；地中海航運(yùn)公司在2020年被一種未命名的惡意軟件毒株襲擊，導(dǎo)致其數(shù)據(jù)中心癱瘓數(shù)天；中遠(yuǎn)海運(yùn)2018年7月位于美國(guó)長(zhǎng)灘的碼頭遭遇勒索軟件攻擊，致美國(guó)公司的網(wǎng)絡(luò)無(wú)法正常使用。去年1月，船級(jí)社DNV的“ShipManager”船隊(duì)管理和運(yùn)營(yíng)軟件遭到網(wǎng)絡(luò)攻擊，迫使其關(guān)閉該軟件的服務(wù)器；同年12月，澳大利亞最大的港口運(yùn)營(yíng)商DP World遭到了黑客攻擊；而在2022年到2023年之間，以色列多家航運(yùn)和物流網(wǎng)站遭到疑似來(lái)自伊朗的黑客攻擊，用戶信息被收集。

在過(guò)去幾年，航運(yùn)業(yè)因網(wǎng)絡(luò)犯罪分子而造成的損失成本和贖金支付額度大幅上漲。律師事務(wù)所HFW和CyberOwl此前共同完成了一份研究報(bào)告。報(bào)告發(fā)現(xiàn)，目前海事行業(yè)平均每起網(wǎng)絡(luò)攻擊造成的損失約55萬(wàn)美元，而2022年這一數(shù)字僅為18.2萬(wàn)美元。研究顯示，越來(lái)越多的航運(yùn)公司因網(wǎng)絡(luò)攻擊而支付贖金。2023年解鎖計(jì)算機(jī)系統(tǒng)的平均成本達(dá)到了320萬(wàn)美元，高于前一年的310萬(wàn)美元。

報(bào)告指出：“如果將全球網(wǎng)絡(luò)犯罪視作一個(gè)國(guó)家，它將成為世界上第三大的經(jīng)濟(jì)體”。

安全公司Mission Secure的韋斯頓·赫克（Weston Hecker）表示，盡管信息技術(shù)安全性取得了進(jìn)步，但用于物理移動(dòng)船舶的操作技術(shù) (OT) 往往存在漏洞。航運(yùn)公司被敦促將OT和IT系統(tǒng)分開(kāi)或“隔離”，以阻止黑客同時(shí)控制兩者，但通常有辦法將兩者連接起來(lái)。

赫克曾憑借鼠標(biāo)操作，輕松將按鍵指令推送至船舶的推進(jìn)系統(tǒng)。他警示道：“這些日常中不被人們深思的細(xì)節(jié)，恰是潛在攻擊者眼中的漏洞與突破口。”

黑客們能夠利用網(wǎng)絡(luò)上隨手可得的“概念驗(yàn)證”代碼，快速定制出入侵工具，輕松獲取系統(tǒng)權(quán)限。他們可能耗費(fèi)數(shù)月精心打造這些工具，但更多時(shí)候，我們僅需簡(jiǎn)單翻閱設(shè)備的操作手冊(cè)，便能發(fā)現(xiàn)安全短板。

“大家往往認(rèn)為黑客入侵是個(gè)高深莫測(cè)的過(guò)程，誠(chéng)然，其復(fù)雜性依舊不容小覷。但事實(shí)是許多現(xiàn)成的工具已經(jīng)非常成熟，極大降低了攻擊門(mén)檻，”赫克補(bǔ)充道。

赫克描述了他的工作場(chǎng)景：“當(dāng)我提及在現(xiàn)場(chǎng)操作時(shí)，并非指我親自站在船上，而是在可能相隔四分之一英里之遙的會(huì)議室里，通過(guò)遠(yuǎn)程手段，尋找開(kāi)放的端口、MAC地址及密鑰，并對(duì)每臺(tái)設(shè)備進(jìn)行詳盡掃描，尋找潛在的安全弱點(diǎn)。”

他進(jìn)一步指出，燃料和貨物管理系統(tǒng)同樣面臨黑客威脅。一旦受襲，可能導(dǎo)致船舶誤判自身平衡狀態(tài)，進(jìn)而引發(fā)嚴(yán)重后果：“若船舶錯(cuò)誤地認(rèn)為自身失衡，其推進(jìn)系統(tǒng)可能會(huì)因此失效。在運(yùn)河或特定水域中，這種情況可能被惡意利用，導(dǎo)致運(yùn)河堵塞或引發(fā)海盜襲擊等事件。”

海上網(wǎng)絡(luò)安全專家Cydome也警告說(shuō)，航運(yùn)供應(yīng)鏈公司暴漲的盈利能力，為網(wǎng)絡(luò)犯罪分子創(chuàng)造了一個(gè)新的攻擊媒介，以瞄準(zhǔn)集裝箱船。因?yàn)楹竭\(yùn)供應(yīng)鏈中的航運(yùn)公司擁有大量資金，這使它們成為勒索軟件攻擊的目標(biāo)。

由于每艘集裝箱船都比過(guò)去更大，并且由于高需求而滿負(fù)荷運(yùn)轉(zhuǎn)，因此僅攻擊一艘船就有可能造成數(shù)億美元甚至更多的損失，而船上的IT系統(tǒng)和第三方供應(yīng)商為網(wǎng)絡(luò)黑客攻擊提供了多個(gè)入口點(diǎn)。

03.如何保障信息安全？

船上個(gè)人層面的預(yù)防措施：

1.一旦安全更新發(fā)布，應(yīng)立即進(jìn)行安裝，并盡可能自動(dòng)安裝。

2.不將管理員權(quán)限分配給終端用戶。

3.不使用安全級(jí)別低的簡(jiǎn)單密碼。盡可能引入用戶通過(guò)多級(jí)安全和審批程序（多因素認(rèn)證）來(lái)驗(yàn)證身份。

4.淘汰舊ICT產(chǎn)品。

5.不使用未經(jīng)公司或單位供應(yīng)商批準(zhǔn)的軟件。

船上和岸上系統(tǒng)層面的預(yù)防措施：

1.引入對(duì)必要信息的用戶進(jìn)行身份驗(yàn)證和授權(quán)的系統(tǒng)。

2.根據(jù)信息的敏感程度，對(duì)所有數(shù)據(jù)引入相匹配級(jí)別的保護(hù)機(jī)制。

3.為船上和岸上的IT用戶引入受控訪問(wèn)，以確保每個(gè)人僅能訪問(wèn)并擁有其被授權(quán)的信息的權(quán)限。

4.引入以安全為重點(diǎn)的船岸間受控通信。

5.基于詳盡的風(fēng)險(xiǎn)評(píng)估，制定網(wǎng)絡(luò)事件應(yīng)急響應(yīng)計(jì)劃。