SeaIntelligence首席执行官担心海运网络安全薄弱
SeaIntelligence咨询公司首席执行官Lars Jensen对马士基网络攻击后的航运业的安全表示担忧,他指出44%的船公司在“与非常基本的元素相关”的网络安全水平上表现出低水平的迹象。
Jensen在一篇发表的文章中,他批评马士基网络的安全系统被勒索病毒攻击“不能被归类为高”,并补充说“整个行业总体上仍存在重大问题”。
根据安全评估提供商CyberKeel的分析,10%的船公司和20%的采样港口和码头仍然没有修补与三年前出现的“Poodle”和“Heartbleed”网络威胁相关的漏洞。
分析显示使用的服务器很老套,这意味着黑客可以通过下载互联网上的工具轻松访问重要的港口终端服务器并访问电子商务工具。
Jensen称,在一个例子中显示,前五名船公司的系统认为密码“12345”具有“中等”的强度效果。
他补充说:“前20名船公司允许托运人在他们的电子商务平台上使用“X”作为密码”。
Jensen坚持认为,虽然不可能完全免于网络攻击,但应该采取安全措施来防止攻击蔓延。
他表示:“在马士基,甚至跨越多个不同的业务部门传播的事实表明,网络内的横向传播并没有被阻止,因此安全级别不能说是高的。”
Jensen继续批评马士基运营恢复正常的时间过长。
在遭到攻击的六天之后,一些国家的电话系统仍然不可使用,其他国家的提单不可用,所有品牌线上网站仍然处于不可使用状态,部分码头仍然以较低的效率下运行。
不过,他总算是赞扬了马士基的应急计划,在遭到袭击后的36小时内将“基本功能”恢复到位。
他指出,鉴于整个行业的状况,重要的是航运公司能够从马士基的遭遇中有所借鉴,创建更安全和更有弹性的系统。否则这不会是我们最后一次看到这样的挑战出现。
58集装箱网独家编译,转载请注明违者必究
