随着世界海运事业的发展,船舶数量越来越多,船舶朝大型化、高速化方向发展,船舶的航行安全显得越来越重要,这客观上推动着船舶导航与自动化驾驶技术的发展。为了提高船舶导航的效率、可靠性和安全性,早期独立工作的导航设备渐渐综合集成一种新型的船舶自动航行系统——综合船桥系统 (Integrated Bridge System)。
你见过商业货运船的船桥系统吗?对于那里的每个人来说,船桥系统就像实现了他们儿时的 “巨型游戏机” 梦。但不幸的是,这种海事计算机系统在方便船舶操作的同时,也成功吸引了恶意行为者的目光。
为了证明海事计算机系统已经成为恶意行为者的攻击目标,美国海岸警卫队特别发出了一份有关海上安全的警报,其中包括 2 月份深水船只遭遇网络攻击的事情。据悉,今年 2 月,一艘开往纽约港和新泽西州的国际航行的大型船舶报告称 “一起重大的网络攻击事件影响了他们整个船上的网络”。
美国海岸警卫队带领一支事件响应小组针对此事进行了调查,结果发现 “虽然恶意软件严重降低了机载计算机系统的功能,但基本的船舶控制系统并未受到影响。” 据了解,船舶网络主要用于处理一些公务,如更新电子海图,管理货物数据以及与岸边设施、领航员、代理人和海岸警卫队进行通信等。
尽管机载计算机系统具有重要意义,但海岸警卫队的调查发现 “该船只在不具备有效的网络安全措施的情况下运行,致使关键的船舶控制系统面临重大安全漏洞。” 出于这种原因,海岸警卫队发布的警报强烈建议商业船只改善其网络安全策略,例如实施网络分段,为员工创建网络配置文件以限制权限并消除对多个人员使用通用登录凭据,安装和更新防病毒软件,始终保持软件处于最新状态以修补任何已发现的漏洞。
事实上,这已经不是海岸警卫队首次发布网络安全警告了。2019 年 5 月,他们还发布过另一份安全公告,以提高海事利益相关者对近期电子邮件网络钓鱼事件和针对商业船只的恶意软件入侵企图的认识。根据该公告所示,“恶意行为者正在试图使用电子邮件地址获取敏感信息,包括官方到达通知 (NOA) 的内容,该电子邮件地址构成官方的港口国控制 (PSC) 权限,例如:port@pscgov.org ”。
针对现代商船的攻击面很大,因为它们配置了由计算机控制的发动机,并且严重依赖于电子制图和导航系统完成操作。因此,美国海岸警卫队曾警告:
用适当的网络安全措施保护这些系统,对于控制船舶的物理驶入或对传统机械进行日常维护至关重要。航运界必须通过认识到实施基本网络卫生措施的必要性,来适应不断变化的技术和威胁形势。
早在 2011 年,欧盟网络安全机构(以前称为 ENISA)就发布过针对海事部门的网络安全挑战的分析报告。该报告的主要发现是 “目前的海上网络安全意识仍然很低,甚至根本就不存在。” 六年后,也就是 2017 年,NotPetya 勒索软件攻击了运输公司 AP Moller-Maersk 的计算机设备,该事件要求该公司在不到两周的时间内重新安装 4,000 台服务器,45,000 个工作站和 2,500 个应用程序。这次攻击最终导致该公司损失了 2.5 亿至 3 亿美元。很明显,数字安全的道路依然任重而道远。
据联合国国际海事组织称,全球 90% 以上的贸易都是通过航运进行的,所以航运业对于网络攻击这而言具有致命的吸引力。加上船载系统混合了 IT 和运营技术 (OT),公司很容易因受到网络攻击而丧失对船舶的控制权。但是,海运船只并不是规则内的特例。总部位于塞浦路斯的海事行业 IT 解决方案提供商 SOFTimpact 的董事总经理 Markus Schmitz 表示,“航运业与其他任何全球运营业务一样容易受到网络攻击,它并不是规则内的特例。”
Schmitz表示,全球航运的商业模式使得船只变得更加脆弱。船员往往都是临时和航次合同制,这种安排使得他们难以接受到适当的安全培训。这就意味着他们通常不太熟悉特定公司的信息安全政策。实际上,大多数船舶都是通过多级外包承包的船员来操作的,这使得分配信息系统和事故责任的任务变得几乎不可能完成。
内部IT的作用必须扩展到包括 OT 系统。内部 IT 必须在 OT 系统上接受训练,必须包含在采购流程中,并且必须承担责任。
这正是美国海岸警卫队在警报中指出 “保持有效的网络安全不仅仅是一个 IT 问题,而是 21 世纪海洋环境中的基本操作要求”的原因所在。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。