南非国家运输公司港口部门宣布,近期遭遇的网络攻击事件属于不可抗力,该事件导致其运输系统瘫痪近一周;
该公司将港口系统转为手动操作,但随着卡车运输的进一步延误,特别是负责南非全国超六成运输量的德班港遇到严重阻塞问题,港口部门只能发布“不可抗力”通报;
港口部门是南非国家运输最大和最重要的部门,它的发声可以证明这家公司确实遭受重大打击。
前情提示:
近日发生的网络攻击给南非国家运输公司(Transnet,南非国营港口运营商兼货运铁路垄断企业)造成了持续影响。本周一,该公司下辖港务码头部门宣布此次事件属于不可抗力,这是一个史无前例的表态。
虽然该部门在努力淡化事件中的严重性,最初只是将其定性为“IT网络中断”,但在港务码头部门本周一发给客户的保密函件中,已经确认事件属于“网络攻击、安全入侵与破坏行为”。
我们拿到了这份不可抗力通报函件的副本,而内容的真实性也得到南非国家运输公司及物流行业内部多位消息人士的证实。
函件标题为《港务码头部门就德班港、库哈港、伊丽莎白港及开普敦港遭遇不可抗力影响的声明——致客户的保密通知》,发件人则为港务码头部门首席执行官Velile Dube。
港务码头部门是南非国家运输公司最大和最重要的部门,它的发声可以证明这家公司确实遭受重大打击。
港务码头部门(TPT)在7月26日向客户发出的不可抗力声明函件。
港务部门主要负责德班港(撒哈拉以南非洲地区内最繁忙的集装箱港口)的集装箱装卸经营,同时也经营着开普敦港、东开普省库哈港以及伊丽莎白港的集装箱码头。
网站仍处于宕机之中
本周一,南非国家运输公司及其各部门网站仍处于宕机状态,此时距离最初瘫痪已经过去了六天。
为了保证港务等关键部门的正常运营,南非运输公司决定转为手动系统。然而,随着卡车运输的进一步延误,特别是德班港(负责处理南非国内超过六成的集装箱运输量)的严重阻塞问题,港务部门似乎别无选择、只能在本周一发布“不可抗力”通报。
函件写道,“本不可抗力通报做出声明,此次事件于2021年7月22日发生且目前仍在持续,包括港务部门在内的整个南非国家运输公司遭遇网络攻击、安全入侵与破坏行为。”
函件还补充称,事件“致使港务部门的正常流程及职能被迫中断,设备或信息亦遭受破坏或损害。”
“调查人员目前正在确定ICT数据安全违规/破坏的发生原因、具体程度以及确切来源。南非国家运输公司正实施一切可行且合理的缓解措施,努力控制由此次事件引发的影响。”
Dube还在声明中解释道,“因此,港务部门特此援引港务部门贸易条款第11.2.11条,即港务部门在依据贸易条款或同类商业协议处理集装箱业务时受阻或被迫延迟履行的情形,特此发出不可抗力事件声明。本声明立即生效。”
他又补充道,“尽管已经实施本声明所述之缓解措施,但协议中所规定之港务部门责任减免条款仍完全有效。”
“根据港务部门贸易条款第11条中的规定,港务部门已采取相关缓解措施以保证装箱码头继续运营,只是恢复速度比预期要慢。”
声明提到,“其中一项措施为确保采用手动机制装卸集装箱。此外,如果在操作过程中发生任何损坏,则通过手动流程通知客户;一旦港务系统重新启动并投入运行,即通过电子邮件向客户发出确认。”
Dube还进一步介绍了港务部门如何在IT系统宕机的情况下,持续处理受影响码头的船舶停靠与集装箱收发业务。
南非公共企业部长Pravin Gordhan尚未就南非国家运输公司遭受网络攻击一事公开发表评论,但据我们了解,他已经就此问题与运输公司高管(包括集团CEO Portia Derby)举行了紧急会议。
同样是在本周,Gordhan领导的公共企业部还面对另外一件糟心事——芒果航空公司申请进入商业救援模式。
总统府代理部长Khumbudzo Ntshavheni在此前关于夸祖鲁-纳塔尔省局势的简报中表示,目前还不确定南非国家运输公司遭受的黑客攻击是否与近期夸祖鲁-纳塔尔省及豪登省部分地区的骚乱、抢劫与破坏活动有关,政府正在积极开展调查。
而在上周五的简报中,她表示政府在主观上认为两起事件之间并无关联。
最新进展
南非运输发言人Ayanda Shezi在本周二发表声明,表示“已经在IT系统的恢复方面取得重大进展,大多数受影响的应用已经在2021年7月26日星期一当天恢复。”
她坦言,港务部门确实于2021年7月26日向客户发出了不可抗力通报,起始日期为2021年7月22日。但她同时强调,不可抗力因素“预计将很快解除。”
“预计在接下来的几天内,部分应用可能会继续缓慢运行,监控工作仍将正常推进。所有操作系统都将交替恢复,旨在最大程度减少后续风险与宕机问题。”
她还补充道,“在各港口,每处集装箱码头都已收到关于由手动操作恢复至全面由Navis驱动运营的过渡计划(Navis是南非运输公司港务部门使用的集装箱半年软件操作系统)。各码头正在按计划指引船舶停靠,并对航运公司的货物进行装卸。”
Shezi指出,“我们将继续与各航运公司直接合作,尽可能疏通货物收发通道,并为后续货运船舶提供装卸容量。我们已经与各航运公司及南非税务局(Sars)下辖的海关部门共同制定了管控措施,确保每只集装箱都能安全清关并撤离。”
与此同时,Shezi还强调,南非运输公司员工的工资也已按期支付。
“毫无疑问,我们会尽到义务、绝不会辜负员工对我们的信任。”
Shezi还进一步指出,南非货运铁路(TFR)的业务连续性计划顺利生效,使得该部门能够继续“以手动方式接管操作,并按计划运行列车。”
她向各利益相关方及客户保证,所有列车都在遵照既有流程安全运行。
“我们已经要求各跨境运输及适用于南非税务局清关程序的客户提交清关文件复印件,并在订单录入办公室/码头注明所托运的货物。以此为基础,即可通过手动系统授权列车正常出发。”
Shezi最后强调,“南非国家运输公司将继续与受影响的客户进行互动及合作。一旦运营全面恢复,我们将进一步发布更新消息。”
参考来源:https://www.moneyweb.co.za/news/companies-and-deals/transnet-cyber-attack-confirmed-port-terminals-division-declares-force-majeure/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。