马士基系统遭黑客攻击导致崩溃的事件,可以说对整个行业造成了很大的冲击,航运业的网络安全问题受到了前所未有的关注。
而近日,赫伯罗特表示网络攻击是行业面临的一项“永久性的挑战”,黑客也曾试图攻击其系统。
赫伯罗特(Hapag-Lloyd)发言人Nils Haupt接受媒体采访时表示:“我们已经遇到过几次黑客试图攻击我们的系统,但迄今为止,我们都成功的抵御了这些攻击。”
他指出,赫伯罗特在网络安全防御方面已经采取了行动:“我们已经设立了先进的系统。”不过,他拒绝披露更多的细节。
据路透社报道,马士基也在加强其IT系统的安全性,此前的防病毒程序显然已不足以应付新型的网络安全威胁。
马士基表示:“这种病毒不是以前常见的恶意软件,我们的防病毒程序和windows的系统补丁,在这种特殊情况下,并不是有效的防范措施,针对这种新型恶意软件,我们制定了与以往不同的进一步的保护措施。”
同时马士基表示,虽然系统遭到攻击,但并未造成数据的遗失和泄漏。
作为政府和行业联络员的网络安全专家们相信,马士基被攻击事件可能是航运业的一个分水岭,行业会更加紧迫地考虑到各个级别的海事政策。
Holland & Knight律师事务所的高级政策顾问,专门负责供应链安全的Norma Krayem:“这将加速美国海岸警卫队(USCG)正在做的事情,无论是出台新政策,标准还是指导,同时强调联邦政府对行业网络安全期望的重要性和严肃性。”
她补充说:“这不仅仅是网络攻击对像马士基这样的公司造成的商业影响,而且还有更大的国家安全和经济考虑。”
律师事务所Blank Rome的网络安全专家Kate Belmont也表示:“这些事件往往会导致政府出台新的监管政策,无论是美国还是其他国家。不幸的是,由于网络攻击的风险和威胁不断在变化和发展,航运业被政府关注只是时间的问题。”
在马士基被攻击事件前,行业已经开始关注网络安全的问题,出台了一些标准和指南,但更多的是采取自愿准则,并无强制性要求。
如USCG在2015年发布了一项网络安全战略,其中包括解决网络事件的自愿准则。
而在2016年初,包括BIMCO,INTERCARGO和INTERTANKO在内的货船集团联合出版了关于船上网络事件的行业支持指南。
今年,USCG发布了一份政策信函,强调了美国《海上运输安全法案》(the US Maritime Transportation security Act)中要求船只和设施运营商要“毫无拖延”地向USCG国家反应中心(USCG National Response Center)上报可疑的网络活动和安全漏洞,加大了对网络安全风险的重视程度。
