航运至关重要，世界各地货物依赖这一体系完成周转，以满足不同的需求，而在饱受新冠大流行一年半的摧残后，全球供应链明显已经脆弱不堪，“一舱难求、海运费率飞涨、缺箱甩柜”，这些恐怕是自去年下半年开始，外贸人听过的最多的词汇了。

航运港口是勒索软件攻击的成熟目标。

航运港口明显更加依赖机械化操作和数字化库存管理，人工逐渐被取代，这使得系统特别容易遭到破坏。

据外媒报道，有专家近日警告称，价值 1000 亿美元的航运业——尤其是接收货船和实际船只的高度计算机化的港口，通过港口的货物价值巨大——是勒索软件攻击的成熟目标。

勒索软件几乎可以阻碍任何连接到互联网的组织：学校、医院、制造商、市政府和警察部门都是常见的目标。但航运业比大多数行业更依赖于许多不同数字系统之间的交互作业，从港口和城市到个体船舶和拥有它们的公司。
航运业是一个依赖于信息自动化的行业，这也使得船运特别容易受到网络攻击。

据外媒报道，近年来，勒索软件的数量不断激增，但直到今年 6 月，在美国一条主要石油管道遭到黑客攻击后，人们才开始担心勒索软件可能会中断关键基础设施。

自 6 月以来，至少有 5 个美国医疗保健设施遭到勒索软件的攻击，而这些设施和航运业一样，属于美国 16 类关键基础设施之一。

▎针对港口的勒索软件攻击事件已有发生。

2018 年，圣迭戈和西班牙巴塞罗那的港口也发生了小地震。今年 7 月，黑客们锁定了南非国有的运输网络公司(Transnet)该公司负责监督南非主要海港的运营。一场勒索软件攻击导致 8 个港口中的 4 个港口停止运作。虽然该公司的许多电脑网络很快就恢复了，但这导致了船运延迟，一些产品的发货时间被推迟了数周。

在另一个案例中，影响对行业是毁灭性的。

2017 年夏天，后来被追踪到俄罗斯军事情报部门的黑客发布了一个名为 NotPetya 的恶意程序，许多专家认为这是有史以来最具破坏性的网络攻击。它锁定文件，尽可能多地传播到更多的电脑，并要求支付费用，但黑客实际上并没有建立一种方式，让受害者恢复他们的文件。

在乌克兰准备庆祝宪法日(Constitution Day)之际，NotPetya 遭到袭击，目的是扰乱乌克兰的秩序，但它迅速蔓延到世界各地，感染了丹麦航运巨头马士基(Maersk)。

马士基的几个港口系统也受到了感染，包括新泽西州伊丽莎白的一个港口，该港口瘫痪了好几天。

最终，马士基遭受了约 3 亿美元损失，该公司花了两周时间才恢复运营。

要知道，每艘船都可能携带价值 10 亿美元的食品、零售商品或燃料等货物，这就是为什么船只可能受到勒索软件攻击，成为犯罪分子诱人目标的原因。

▎总结反思
从历史事件上看，几乎没有标准化的指导方针可使货船或港口保护自己免受黑客攻击。今年 3 月，美国海岸警卫队(Coast Guard)针对进出美国港口的商业船只发布了最新的网络安全指南，目的是降低此类攻击的风险（但无法完全避免）。

对来自世界各地的跨国船只实施网络安全标准仍然是一项艰巨的任务。