从马士基遭受网络攻击谈起

章强
距6月27日马士基集团遭受网络攻击已有月余,马士基集团的IT系统也已重新上线并逐步恢复了主要应用。尽管马士基官网尚未公布此次遭受网络攻击所造成的损失,但有国际咨询机构评估显示:马士基集团因本次网络攻击或损失高达4.35亿美元。值得关注的是,7月7日,马士基航运亚太区首席执行官Robbert van Trooijen在接受媒体采访时明确强调,马士基数字化的进程是不会因此而改变的。鉴于马士基在航运业的龙头地位和其长期以来对于航运数字化的高度重视,我们有理由相信,此次马士基遭受网络攻击一事势必会促使整个航运业重视并推动航运业网络安全方面的发展进程。
尽管今年5月的一波勒索病毒潮席卷全球,“疫情”波及多国,由于主要受害的多是个人电脑,并未针对企业级服务器操作系统,很多人当时对于网络攻击的感受还是“离我们很近,亦离我们很远”。对于身处航运业的人们来说,可能更是如此,毕竟天下三百六十行,航运业岂能入得了黑客法眼?况且航运眼下时运不济。然而,6月底全球最大的航运公司马士基遭受到网络攻击一事,让整个航运业中的各位真真切切地感受到网络攻击“原来离我们这么近”,相信那些最近两周疯狂加班的马士基航运的员工们感受更是深刻。
风波之后需要的是沉思,沉思对于愈加数字化、网络化、智能化的航运业而言,该如何面对航运数字化战略?笔者认为马士基航运亚太区首席执行官Robbert van Trooijen的观点是客观务实的。“全球数字化的进程是不会因此停止的,我不认为我们必须重新考虑我们的数字化战略。当然,我们必须时刻保持警惕,因為在任何时候、任何一个行业,这样的攻击都有可能再次发生。我们需要确保自己拥有最先进的技术手段,采取必要措施,尽最大的努力保护公司免受类似事件的影响,但马士基数字化的进程是不会因此而改变的”[1]。上述观点即表明了全球数字化进程的不可逆性,又承认了数字化进程中的潜在风险性,还强调了企业增强防范数字化潜在风险能力的重要性。
不得不说,长期以来对于网络安全问题,航运业一直未予以充分的重视。海事分析机构SeaIntel和海事网络安全公司Cyberkeel合作对航运业的网络安全防范调查结果就充分显示了这一点。据调查,在全球前50大船公司中,有44%的船公司网络安全防范十分薄弱;2015年Cyberkeel调查前20大船公司的系统,发现有其中8家未对系统的漏洞进行修复。在马士基系统被黑事件发生后,Cyberkeel再次进行调查,发现直到现在仍有两家船公司没有修复这些漏洞[2]。实际上,抛开航运业不谈,其他又有多少行业对于网络安全问题高度重视呢?当我们把目光聚焦于如何在具体商业行业中凸显强调网络安全时,或许我们把目光转向研究网络安全的IT专家们是如何看待网络安全问题,会给我们更多的启发和思考空间。我国著名网络安全专家北京邮电大学杨义先教授曾在《我国建设“世界一流网络空间安全学科”的机会与挑战》[3]一文中表达了如下三方面观点,值得思考。
第一,网络空间的所有安全问题,全都归罪于人!具体地说,归罪于三类人:破坏者(黑客)、建设者(含红客)和使用者(用户)。大家都片面地把网络看成一个由硬件和软件组成的冷血系统,认为可以通过不断的软件升级、硬件加固、严防死守等办法来保障网络空间安全;但却忽略了那个最重要、最薄弱的关键环节,即,热血的“人”!完整地看,只有将软件、硬件和人,三者结合在一起来考虑,才可能形成一个闭环;而只有保证了这个闭环的整体安全后,才能真正建成有效的安全保障体系。
第二,“三分技术,七分管理”是网络空间安全领域中最响亮的口号之一。现在有先见之明的网络安全管理太少,事后诸葛亮式的安全管理已经太多。要构建有先见之明的安全管理学,就是从“学”的层面(即回避任何具体背景)来研究安全管理,从而在网络空间安全领域中,搭建起“技术”与“管理”的桥梁,促进彼此发展,方便相互融合。
第三,网络空间安全的科普,是对付黑客的最有效法宝。网络使用者的安全意识每提高一分,黑客的攻击难度便会提高十分,网络安全强度更可提高百分。网络空间安全科普的关键就是,如何让大众能够积极、主动、正确地全面了解安全知识。
一件十分有意思的事情是:马士基航运此前还参与编制了国际航运协会(ICS)发布的“The guidelines on cyber security onboard ships”,其中细述了船公司以及船舶应对网络攻击需采取的相关措施。如今看来,航运业要实现网络安全要做的还很多很多。