三年,主要海洋运输公司承受了3次网络攻击。托运人该如何保护自己?
整理自:www.supplychaindive.com
当MSC网站于4月9日陷入黑暗时,行业利益相关者和分析师开始争吵:这是网络攻击吗?这是2017年对马士基的NotPetya攻击的重演吗?
不到一周后,MSC 确认这是一次恶意软件攻击。但是除此之外,它没有提供很多细节,“因为从安全角度来看这会适得其反”。
坦普尔大学福克斯商学院市场与供应链管理教授Subodha Kumar说,网络攻击最有可能是勒索软件,其中黑客锁定系统并要求付款而不是窃取数据。他估计,成本影响可能会达到数亿美元。
这次袭击不是针对MSC,也不是客户灾难性坏。拉尔斯詹森,在Improsec海上安全顾问说,对马士基的网络攻击造成港口,油库和终端操作的成本损失高达3亿美元。
MSC事件仍然指向一个模式。三年来,网络攻击使三大集装箱公司遭受重创:
2017年6月:马士基
2018年7月:中远集团
2020年4月:MSC
Kumar说,数字化速度较慢的远洋承运人已经开始接受在线预订,即时报价,实时数据传输,可追溯性和传感器,但随着这些进步,如果承运人依赖于传统系统,网络风险也随之增加。
专家告诉《供应链潜水》杂志,航运公司必须优先考虑网络安全,但是托运人和货运代理在审查其供应链合作伙伴的风险并在保护其数据和货物方面也可以发挥作用。
詹森说,在NotPetya之前,海运业对网络安全的方法是“完全否定”,尽管港口和航运公司已经遭到破坏。
Capgemini Cyber North America策略主管Joe McMann告诉Supply Chain Dive,马士基的网络攻击对大型物流公司是个警钟。他说:“这对实际运营和实际业务都有影响。” “这不只是后台。”
袭击发生后,航运公司开始实施安全措施,例如在集成系统中创建筒仓,《运输与货运资源》作者哈里什·马纳迪亚尔(Hariesh Manaadiar)说。这样,当网络的一部分发生故障时,它不会导致从预订到跟踪的所有工作都中断。
MSC的情况如何发展
-
四月9
社交媒体chat和新闻报道表明MSC网站已关闭。 -
四月10
运营商在推特上说:“我们不能完全排除恶意软件的可能性。” MSC表示中断仅限于其日内瓦总部,并宣布关闭其总部的服务器。 -
四月10
MSC宣布由于数据中心中断而无法使用MSC.com和MyMSC。 -
四月11
MSC表示,其网络照常为客户提供服务。运营商在推特上说:“我们所有的部门,码头,仓库等都没有中断地运作。” 它鼓励客户通过GT Nexus,Intraa,电子邮件或电话进行预订。 -
四月12
MSC注意到停机方面的“重大进展”,并承诺将继续进行更新。 -
四月15
MSC的网站和MyMSC重新上线。MSC发布有关攻击的声明和常见问题解答。
Manaadiar说,对MSC的攻击影响了其管理网络,但没有影响其客户方面。
运营商在攻击后发布的FAQ声明中说,MSC已经对人员进行了网络安全培训,并且正在“不断发展”其IT软件和基础设施。这家瑞士公司还是数字集装箱运输协会的创始成员,致力于数据标准和网络安全。