近期,马士基系统被黑事件对航运业造成了极大的冲击,让航运企业意识到IT系统遭受黑客攻击并不是一件离航运业很遥远的事情。
著名海事分析机构SeaIntel和安全公司Cyberkeel合作,对航运业的网络安全防范进行了调查,而根据他们最新的调查结果显示,在全球前50大船公司中,有44%的船公司网络安全防范十分薄弱。
早在2015年,Cyberkeel就调查了前20大船公司的系统,发现有其中8家未对系统的漏洞进行修复。
在马士基系统被黑事件发生后,Cyberkeel对此再次进行了调查,发现直到现在仍有两家船公司没有修复这些漏洞,不过其并没有指出是哪两家船公司。
Cyberkeel还表示,这还仅是对船公司用于他们网站的服务器调查的结果。
此外,Cyberkeel还发现有20%的船公司仍然没有使用加密的https格式,而这可以降低第三方获得公司数据流访问权限的风险。
对于密码安全级别方面,船公司同样做得不足,Cyberkeel表示有数家船公司允许客户使用“12345”或“123456”这样的简单密码组合,而在被调查的船公司中只有中远给出了密码强度的提示。
综合这些调查结果,SeaIntel和Cyberkeel认为,世界前50强的船公司中,有44%的船公司网络安全水平过低。
而在港口方面,情况同样不容乐观,Cyberkeel表示到2017年7月为止,有20%的港口和码头仍未解决其在2015年的调查中就已发现的问题。
其中一个码头,甚至还使用着十分落后的服务器平台,这让黑客可以十分轻易的黑入并控制其服务器。
对此,SeaIntel总结道,从这些调查结果可以看出,航运业对于网络安全的防范意识是有多低,而且发现个别公司存在漏洞并不严重,严重的是,整个行业的网络安全水平都偏低。
此次马士基系统被黑的事件,也为整个航运业敲响了警钟,黑客攻击事件离航运业并不遥远,谁都可能成为下一个受害者,加强网络安全防范,提升系统安全变成了一件紧迫的事情。
目前马士基已经修复了其网上订舱系统:My.Maerskline.com,客户可以通过该系统网上订舱和查询船期。
而广大货代和外贸企业需要注意的是,马士基目前的订舱渠道已调整为My.Maerskline.com,inttra,EDI三个,此前开放的临时订舱系统(临时邮箱和临时网上订舱)都已停止使用,货代和外贸企业不要再使用这两个临时的订舱方式。
而马士基的提单签发业务暂时仍未恢复,提单的签发和修改目前都暂不能进行操作。
