兩大國際港口在一週內相繼成為網路攻擊受害者

作者 | 發布日期 2018 年 09 月 28 日 17:00 | 分類 交通運輸 , 網路 , 資訊安全 follow us in feedly

兩個國際主要港口在一週內相繼成為網路攻擊的受害者,迫使航運業對可能鎖定整個產業的威脅行動者提高警戒。繼西班牙巴塞隆納港 9 月 20 日遭受攻擊之後,美國聖地牙哥港也在 9 月 25 日宣布遭襲擊。



針對巴塞隆納港的網路攻擊沒有影響船舶進出港口的行動,當地報紙報導說僅陸上作業(例如,裝船或卸船)受到影響。港口管理局否認客戶遭受嚴重影響。巴塞隆納港在遭受攻擊後兩天推文表示,僅有內部資訊科技系統受到影響。

聖地牙哥港負責人 Randa Coniglio 9 月 26 日透過官網發布聲明稿表示,聖地牙哥港經歷了嚴重的網路安全事件、內部資訊科技系統因而受創。港口在 2018 年 9 月 25 日接獲系統受阻報告後,動員了由產業專家以及各級政府合作夥伴所組成的團隊來降低衝擊並恢復系統功能,率先搶修公共安全相關的系統。

9 月 27 日發布的新聞稿顯示,聖地牙哥港正與聯邦調查局(FBI)、美國國土安全部(DHS)攜手調查破壞港口資訊科技系統的勒索軟體攻擊。聖地牙哥港確認,歹徒要求透過比特幣形式取得贖金。

Coniglio 27 日表示,網路攻擊並未影響公共安全運作或船舶和船隻交通,但與停泊許可、公共紀錄申請和商業服務有關的公共服務曾短暫受阻。

白宮官網 9 月 20 日公布,川普總統當天發布一項國家網路戰略(簡稱 NCS),希望藉以強化美國對網路威脅的防禦。

川普政府指出,美國正跟戰略對手、流氓國家和恐怖主義與犯罪網路進行持續的競爭。俄羅斯、中國、伊朗和北韓都透過網路挑戰美國及其盟友、合作夥伴。NCS 提到,美國的關鍵基礎設施不僅平時很容易遭受網路攻擊,而且這些國家在危機期間對美國進行網路攻擊的風險正在增加,這些對手不斷開發新的且更為有效的網路武器。

2014 年 11 月開始交易的資安概念 ETF「ETFMG Prime Cyber Security ETF」9 月 27 日上漲 0.23%、收 39.96 美元;今年迄今上漲 26.30%。

(本文由 MoneyDJ新聞 授權轉載;首圖來源:Flickr/Port of San Diego CC BY 2.0)