海事行业需要进一步关注对岸基系统的保护力度,同时减少为发生几率较低的船舶网络攻击调拨的宝贵资源。
日前有消息称,法国航运巨头CMA CGM遭受勒索软件攻击,这也意味着从2017年的过去四年以来,全球四大海运企业都已受到网络攻击的影响。
此前航运领域发生的重大安全事件包括:
APM-Maersk 于2017年受到NotPetya勒索软件侵袭,业务瘫痪达数周之久。
Mediterranean航运公司 于2020年4月受到未知恶意软件攻击,导致数据中心瘫痪多日。
中远集团于2018年78月受勒索软件侵害,业务中断同样长达数周。
最后则是我们的CMA CGM,受到Ragnar Locker勒索软件的攻击之后,该公司在上海、深圳及广州的多家分支机构受到影响,并导致其全球货运集装箱预订系统被迫下线。
这也让航运产业成为网络安全领域的特例,即全球唯一一个四大巨头全部遭遇严重攻击的行业。
虽然事件细节有所区别,但总体来看,海运行业确实已经成为网络攻击活动的优先目标。
英国网络安全企业Pen Test Partners安全研究员Ken Munro表示,“目前还无法确定海运行业的整体安全水平是否与其他行业不同,唯一能够确定的,就是该行业已经成为勒索软件的重点打击对象。”
Munro还补充道,“在Maersk遭受NotPetya攻击之后,犯罪分子肯定意识到了这个重量级行业并不像表面上看起来那么坚不可摧,而且他们支付赎金的几率也要比其他行业更高。”
目标并非船舶,而是岸基网络系统
过去一年以来,指向船舶目标的恶意软件攻击数量开始激增,船载IT系统先后吸引到勒索软件、USB恶意软件乃至蠕虫病毒的轮番轰炸。
面对不断增加的船舶攻击报告,海事组织不得不出台两套IT安全准则,希望借此缓解海上船只的运行安全问题。
但Munro指出,在重大安全事件中受到影响的通常并不是船舶本身。
诚然,恶意软件偶尔也会将船舶内部的IT网络作为打击目标,但真正产生严重危害的仍然是面向办公室、营业厅乃至数据中心等岸基系统的攻击活动。
这些系统主要负责实现人员管理、电子邮件收发、船舶管理以及集装箱预订等事务。与其他行业内的其他IT系统相比,海事部门所使用的方案并没有什么特殊的区别。
Munro补充道,“如果客户无法预订集装箱,那么船舶本身的正常行驶将毫无意义。”
因此,尽管海运行业正努力保护其船舶免受外部黑客的攻击,但其对于岸基系统的网安重视程度似乎仍远远不够。
与频见于报端的船舶网络攻击事件不同,集装箱预计类应用程序所受到的攻击实际上更密集,影响也更严重。
这些系统经常遭受海盗组织的攻击,他们首先针对岸基系统检索货运单、集装箱ID编号以及船只选定的航线,并据此组织攻击以登船劫掠电子产品及珠宝等高价值货柜。
这波被统称为“网络海盗”的攻击浪潮,加上近年来四大航运巨头的纷纷沦陷,再次表明海运行业应当减少为发生几率较低的船舶网络攻击调拨的宝贵资源,更多将注意力集中在对岸基系统的保护身上。
原文链接:
https://www.zdnet.com/article/all-four-of-the-worlds-largest-shipping-companies-have-now-been-hit-by-cyber-attacks/#ftag=RSSbaffb68
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。