警告：黑客攻击可能使散货船沉没！美港口已着手建设网络攻击防御！原因：堪比好莱坞大片！

今年六月份的马士基网络攻击事件，相信大家都还记忆犹新，此事令马士基损失数亿美元，可谓惨重。由此，航运各相关方都把网络安全提上了重要日程。

最新的网络安全警告Pen Test Partners强调，黑客可能通过故意平衡其货物来沉没散货船。

渗透测试专家Pen Test Partners强调，黑客可能通过操纵船体压力监测系统（HSMS）的加载数据来蓄意沉没散货船，故意造成货物不平衡。

船只的船员对这种不平衡毫不知情，这可能会导致船只破裂和沉没的灾难性后果。

“可能的原因是，当HSMS首次开发时，没有任何船只连接到互联网的概念而允许远程访问。因此，许多HSMS只是连接到船舶网络的PC，“高级合伙人Ken Munro说。

“黑客可能会中断正在进出监控系统的负载数据，而这些数据以前是通过卫星通讯单元或网络钓鱼电子邮件泄露的。”

他声称：“一旦掌握了控制权，黑客就可以操纵货物装载，并关闭所有压力监控警报，以警示船员任何不合规的压力。”

Pen Test Partners表示，HSMS供应商和所有船舶控制和报告系统制造商都非常重视安全性。

在发出这个潜在可怕后果的警告时，同时留下了一个问题：为什么黑客要以这种方式攻击一艘散货船？

蒙罗解释说，这可能是：“竞争对手的港口，竞争对手的航运线路，试图影响商品价格，破坏国家安全，堵塞深水渠道，停止生产......许多不同的动机。”

“或者也许只是因为他们有能力。已经有足够多的证据表明年轻黑客正在黑进系统，因为他们有能力。”

而另一方面，航运相关方面也不甘坐以待毙，开始着手建设应对网络攻击的防御。

自六月份马士基遭到网络攻击后，美国港口当局提高了网络攻击风险意识，并正在努力应对如何保护其终端信息技术系统，同时满足共享信息以改善供应链绩效的需求。

几个港口当局星期三在北美港口功能会议上表示，他们非常认真地面对威胁，甚至在攻击到来之前已经采取措施来评估他们的计算机系统的安全性并增加保护。

弗吉尼亚港执行总裁兼执行董事 John F. Reinhart 表示，港口认为问题不再是“是否”，而是“何时”。

“我认为我们都在同一个处境，” Reinhart 在会议上说，与其他五个港口负责人在一个专门讨论港口问题的小组发言。

“假设我们受到打击，我们能够多快关闭它，然后重新投入运营？并且尽量缩短恢复的时间？这是让我们夜不能寐的事情之一。”

西北海港联盟（Northwest Seaports Alliance）首席运营官达斯汀·斯托克（Dustin Stoker）表示，随着对港口和供应链其他部分的需求不断增长，这一任务变得更加复杂。

货主，物流供应商和供应链中的其他利益相关者需要更多的“能见度”，以便他们能够更好地跟踪货物并为货物到达做好准备，这就越日益要求供应链中的参与者共享信息。这就要求他们的计算机系统互相交流，这可能会为攻击者提供一个入口。

因此，即使港口和其他利益相关者“正在做正确的事情并尝试连接，试图让更多的利益相关者交换数据，”斯托克说，同时也增加了被攻击的风险。他说，过去风险较小，因为如果一个终端受到攻击，那么现在只能是一个“并非全网”的终端。

他说：“因此，安全问题越来越重要，因为我们正在努力整合供应链。 “网络安全部分将成为必须确保考虑的风险因素。”

信息共享与网络安全，可谓是信息时代的双刃剑，享受便捷的同时也要考虑安全，如何平衡，还有待解决。

（文章由搜航APP整理并提供，获取更多实时资讯， 敬请下载并随时查看搜航APP，各大应用市场已全面上线！）