随着海运船舶和港口变得越来越数字化,很多专家都指出大家忽略了这些方面的网络安全,去年夏天开始,安全形势不容乐观。
以美国东海岸最大的两大港口纽约港和新泽西港为例,去年夏天的货物运输速度变慢就是由于4500英里外发起的一场全球网络攻击引起的,由此导致一个集装箱晚了6~8小时,等待装货的集卡排成了一条长龙。
港口负责终端运输的企业是 A.P. Moller-Maersk集团旗下的APM Terminals,该集团承担了全球20%的集装箱运输。由于受到 NotPetya勒索软件攻击,导致港口安装有Windows操作系统的电脑内文件被锁定,即使支付赎金也不能保证电脑能恢复正常工作。去年6月,该恶意软件在乌克兰首先爆发,感染会计软件,接着开始全球传播,包括马士基、联邦快递、默克制药公司都被感染,马士基公司在10内重装了4000台服务器、45000台个人电脑和2500个应用程序。
此次事件造成马士基3亿美元的损失,由此引起了大家对海运网络安全的重视。由于海运船舶越来越依赖数字化设备和软件,因此海运的网络安全也会越来越重要,而现在很多的安全标准还是严重过去工业时代的旧标准,急需要升级更新。
政府、企业和专家都开始关注船只和港口的网络安全,国际海事组织(International Maritime Organization)、世界最大国际航运组织 BIMCO、包括美国海军在过去2年发布了网络安全的指导方针,但和其他行业比起来,至少还有20年的差距。这跟海运行业的特点密不可分,由于船舶的使用寿命很长,在海上航行的时间较长,速度较慢,因此和互联网的发展很容易脱节。洛杉矶港口新建只有3年的网络安全指挥中心就已经处理超过2000万次的网络入侵。通过对5000艘船只上的人员调查发现,40%的管理人员即使知道船上被安装了恶意软件还在出海航行。很多航运公司即使发生了数据泄漏也不会说出来。
尽管从理论上黑客可以远程控制船只的导航系统、让船只漏油甚至发生爆炸沉没,但是目前大多数的网络安全事故都非常小,没什么大的影响。过去几年的经验发现,最多的船舶网络安全问题,集中在电子海图导航系统、船舶负载平衡系统、航行日志系统受到黑客攻击。2017年有研究人员当场演示了攻击百万级豪华游艇的控制系统,还有船只的卫星通信系统。这些系统不仅需要使用互联网连接还需要使用本地账户进行系统登录。船员在船上可以使用U盘插入这些船载系统,这就会造成恶意软件的传播。当船只离开大陆后,黑客还可以通过satcom盒来远程入侵船载系统。
目前航运业主要面对的网络安全问题是信息泄露而不是船只被黑。2017年有案例为海盗入侵货船的货物管理系统以此找到哪些是值钱的货物,还有2013年安特卫普港的案例,走私贩入侵了港口的数据库方便走私毒品。自从2017年美国海军接连2艘驱逐舰发生撞击事故后,大家才开始对船只的网络安全引起足够的重视。目前还没有有效的工具能够证明船只是否被入侵。还是在2017年,有报告称黑海上20艘船只的GPS系统受到影响,导致船上的导航系统出现问题。外界的研究人员很有可能是GPS嗅探攻击,发射假的GPS信号引起船只导航系统出错。
声明:本文来自WTT资讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。