法国航运巨头CMA CGM称遭勒索软件攻击；2017年以来全球四大海运公司遭受网络攻击

随着今天法国航运巨头CMA CGM公司受到勒索软件攻击的消息传出，这意味着自2017年以来，世界上最大的四家海运公司在过去四年里都受到了网络攻击。

地中海航运公司在2020年4月受到一种未具名的恶意软件菌株的打击，导致其数据中心瘫痪数天。

最重要的是，我们还有CMA CGM，在其上海、深圳和广州的中国分支机构受到Ragnar Locker勒索软件攻击后，CMA CGM今天关闭了其全球航运集装箱预订系统。

这标志着一个独特的案例研究，因为没有其他行业的四大巨头相继遭受过这样的重大网络攻击。

但是，虽然所有这些事件都不同，但它们显示了针对海运业的优先目标。

为海事部门进行渗透测试的英国网络安全公司Pen Test Partners的安全研究员肯·门罗(Ken Munro)说，我不太确定它们是否比其他行业更容易受到攻击。

门罗说，在马士基被NotPetya冰柜击中后，我相信犯罪分子意识到了搞垮一个关键行业的机会，所以支付赎金的可能性可能比其他行业更大。

在过去的一年里，恶意软件登陆船舶的事件愈演愈烈。这包括目击到勒索软件、USB恶意软件和蠕虫；所有这些都在一艘船的IT系统上被发现。

海事行业组织对这些越来越多的船舶上恶意软件的报告做出了回应，发布了两套完整的IT安全指南，以解决远洋船舶上的海事安全问题。

但门罗指出，通常在重大事故中受到攻击的不是船只。

诚然，恶意软件可能会偶尔登陆一艘船的内部IT网络，但恶意软件团伙造成最大破坏的事件是针对办公室、商业办公室和数据中心的岸上系统的攻击。

这些系统用于管理人员、接收电子邮件、管理船舶，并用于预订集装箱运输。与其他行业垂直市场中的任何其他IT系统相比，这些系统没有什么特别的不同。

门罗补充说，这就是说，如果你不能预订集装箱，那么拥有这艘船就没有意义了。

无论出于何种意图和目的，似乎尽管努力保护船只免受外部黑客攻击，但航运业未能以同样的关注水平对待其岸基系统。

虽然罕见的船舶黑客事件通常会成为头条新闻，但如今更常见的是对航运公司岸上系统的攻击，特别是对其集装箱预订应用程序的攻击。

这些系统经常被海上海盗组织黑客攻击，他们寻找船舶舱单、集装箱ID号和船舶海上路线，以便他们可以组织袭击、登船和盗窃运输电子产品和珠宝等高价值货物的集装箱[1，2，3，4]。

这些经常被称为网络海盗的网络海盗浪潮，以及最近对四大航运巨头的攻击，清楚地表明，航运业需要停止优先考虑不太可能发生的船舶黑客攻击情况，至少目前需要更多地关注其岸上系统，至少目前是这样。(注：网络海盗经常被称为网络海盗，还有最近对四大航运巨头的攻击)，这清楚地表明，航运业需要停止优先考虑不太可能发生的船舶黑客攻击事件，至少目前应该更多地关注岸上系统。