地中海船运公司遭黑客软件攻击数字化转型急需防范互联网风险

地中海航运公司，全称是Mediterranean Shipping Company S.A，简称MSC，总部位于瑞士日内瓦。MSC于1970年建立，2007年成为按照集装箱运力和集装箱船数量排序的世界第二大航运公司,业务网络遍布世界各地。 近期，MSC遭到了恶意软件攻击，网站一度瘫痪，现在MSC的网站和MyMSC已经恢复了运行。 MSC表示，在整个停运过程中，货物运输仍在继续，码头的运营也没有受到影响。 网络中断继续困扰着MSC在日内瓦的总部，影响到内部数据处理，官网MSC.com无法正常打开，用于预订、治理和跟踪货物的门户MyMSC也受到影响。在本周一，MSC官方公布“所有部门、码头和货站都在正常为客户提供服务，货物的流通没有中断，托运人仍然可以通过电子邮件、电话、GT Nexus或Inttra进行预订”。 MSC很有可能是遭到了恶意的网络攻击，让人想起了2021年马士基遭受的NotPetya攻击事件，该事件阻碍了码头运营，给马士基造成了约2.5亿至3亿美元的损失。其中一部分损失来自于Damco货代部门的订单损失，由于货主担心马士基的运营能力，改向其他船公司订舱，导致了难以估量的损失。 在自助服务流行的时代，由于网站瘫痪造成了业务流失是任何公司潜在的运营风险。海运业近年来都在大力发展数字化运营，船公司和货代都在升级他们的网站，通过整体化、可视化、便捷化的理念，把预订和即时报价模块都放在网上，并尝试使用区块链和物联网等新兴工具，比如MSC已与马士基和IBM的区块链网络TradeLens签约，是数字集装箱航运协会的一员。 MSC还为成千上万的集装箱配备了物联网设备，以追踪位置、温度和湿度。但这些接入点也成为了不法分子的切入点。随着网络攻击变得越来越普遍，物联网技术的应用程序建立在许多传感器节点上，因此威胁级别急剧增加，黑客可以向系统中注入不良数据或是提取数据。 2021年发生在马士基的NotPetya攻击事件为行业提供了一个教训，随着数字化的推进，要把安全作为优先事项，并与受停运影响的货代和托运人保持沟通畅通。 国际刑警组织上周警告说，冠状病毒的流行 "为犯罪集团提供了诱因和机会，"国际刑警组织警告说，并指出恶意软件和赎金软件等网络威胁正在增加。根据Verizon的一份报告，技术含量较低的行业，如制造业和运输业，面临着更大的网络入侵风险，此类软件可能会在后台运行，并在数月内不被发现。 网络安全将会是工业互联网和物联网发展上的巨大障碍。