《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 全球經(jīng)濟(jì)的致命弱點之海上港口網(wǎng)絡(luò)安全

全球經(jīng)濟(jì)的致命弱點之海上港口網(wǎng)絡(luò)安全

2021-03-31
來源: 關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 航運(yùn)業(yè) 黑客

  【編者按】航運(yùn)業(yè)無疑是全球經(jīng)濟(jì)的推動力,。通過龐大的船舶,、港口,、物流和行政基礎(chǔ)設(shè)施網(wǎng)絡(luò),,每年全球約有90%的貨物通過船舶運(yùn)輸,。與大多數(shù)行業(yè)一樣,,海事行業(yè)已經(jīng)變得越來越自動化,、互聯(lián)化和遠(yuǎn)程監(jiān)控,。海上貿(mào)易也成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。由于對導(dǎo)航,、通信和物流技術(shù)的依賴,,該行業(yè)尤其脆弱。與此同時,,艦載和陸基系統(tǒng)都在迅速老化,,許多貨船的平均壽命約為25-30年,加劇了這一事實,。這種脆弱性和經(jīng)濟(jì)中心性的結(jié)合導(dǎo)致了對海上船只和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊速度不斷加快,。世界經(jīng)濟(jì)論壇將對交通基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊列為2020年全球第五大風(fēng)險,而對海事部門的網(wǎng)絡(luò)攻擊在過去三年中增長了驚人的900%,,報告的事件數(shù)量也達(dá)到了創(chuàng)紀(jì)錄的數(shù)量,。如何更有效地應(yīng)對這些網(wǎng)絡(luò)威脅,是一個值得業(yè)界不斷思考和探索的問題,。

  一,、航運(yùn)業(yè)被黑客“盯上”

  2020年,航運(yùn)業(yè)發(fā)生了多起嚴(yán)重的網(wǎng)絡(luò)攻擊事件,,包括聯(lián)合國海事局,、法國集裝箱運(yùn)輸公司CMA CGM、航運(yùn)巨頭MSC等紛紛遭到網(wǎng)絡(luò)攻擊,。航運(yùn)巨頭MSC去年4月遭受了惡意軟件攻擊,,致使日內(nèi)瓦總部關(guān)閉長達(dá)5天時間。去年5月,,伊朗位于阿巴斯班達(dá)爾的Shahid Rajaee港口的OT系統(tǒng)遭受了黑客攻擊,,攻擊限制了所有基礎(chǔ)設(shè)施的移動,,從而造成大量積壓,導(dǎo)致伊朗港口連續(xù)數(shù)日處于混亂狀態(tài),,數(shù)十艘貨輪和油輪等待卸貨,,而卡車在港口入口處排起了綿延數(shù)英里的長隊。這說明了對港口計算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊可能產(chǎn)生的多米諾效應(yīng),。

  微信圖片_20210331173648.jpg

  在某種程度上,,受黑客攻擊的可能性大小與目標(biāo)的價值成正比,在這一點上,,航運(yùn)業(yè)體現(xiàn)的更為明顯,。因為一方面,航運(yùn)業(yè)在國際經(jīng)濟(jì)貿(mào)易中占據(jù)著舉足輕重的位置,;另一方面和航運(yùn)業(yè)的特點密切相關(guān),,船舶使用壽命通常能達(dá)到數(shù)十年之久,而在網(wǎng)絡(luò)信息技術(shù)日新月異的今天,,船岸信息交互難以滿足新時代網(wǎng)絡(luò)安全要求,。

  網(wǎng)絡(luò)攻擊者選擇港口的動機(jī)是多樣的。從純粹的經(jīng)濟(jì)動機(jī)到國際間諜活動,,包括直接的犯罪活動,,港口都是國內(nèi)和國家攻擊者尋求的焦點:

  財務(wù)收益。勒索軟件攻擊在港口等保護(hù)不足的環(huán)境中蓬勃發(fā)展,,在這些環(huán)境中,,勒索贖金往往只是關(guān)閉和中斷造成的潛在損失的一小部分。

  犯罪目標(biāo),。由于港口管制貨物進(jìn)出一個國家,,因此能夠控制港口計算機(jī)系統(tǒng)的黑客可以獲得貴重貨物或篡改記錄,以促進(jìn)犯罪收益,。

   威脅情報,。關(guān)于貨物和乘客流動的信息對于那些希望更好地了解一個國家的活動和計劃的敵對國家來說是很有價值的。一旦發(fā)生戰(zhàn)爭,,物資流通中斷會阻礙軍事計劃,有可能使沖突規(guī)模擴(kuò)大,。

  目前來看,,針對航運(yùn)公司的網(wǎng)絡(luò)威脅主要有兩大類。一是無目標(biāo)的攻擊,,內(nèi)網(wǎng)操作系統(tǒng)及第三方軟件漏洞是許多潛在的受攻擊目標(biāo),,攻擊者利用零日漏洞進(jìn)行廣撒網(wǎng)式無差別化攻擊。二是有針對性的攻擊,,將某航運(yùn)公司設(shè)置為預(yù)定攻擊滲透目標(biāo),,攻擊者為躲避網(wǎng)絡(luò)安全設(shè)備的防御機(jī)制,,利用專門開發(fā)的更復(fù)雜的繞過技術(shù)和工具,實施多步驟攻擊,,其影響力和破壞力較前者更大,。

  此外,對于海上網(wǎng)絡(luò)安全而言,,最棘手的挑戰(zhàn)之一就是每艘船都不盡相同,,系統(tǒng)幾乎不存在標(biāo)準(zhǔn)化規(guī)定,尤其是很多船舶控制系統(tǒng)在設(shè)計之初并未考慮過網(wǎng)絡(luò)安全因素,,并且隨著時間的推移,,又增加了許多其他聯(lián)網(wǎng)技術(shù),導(dǎo)致網(wǎng)絡(luò)安全大門洞開,。另外,,航運(yùn)系統(tǒng)的操作環(huán)境也比典型的工業(yè)設(shè)備更具挑戰(zhàn)性,業(yè)內(nèi)曾有分析指出,,大多數(shù)船舶都依賴VSAT/FBB衛(wèi)星通信進(jìn)行連接,,其具有低寬帶和高時延的特點,雖可以傳遞電子郵件和導(dǎo)航數(shù)據(jù)等通信信息,,但卻無法實現(xiàn)漏洞補(bǔ)丁的實時修復(fù)和更新,,這樣顯然給了黑客鉆空子的機(jī)會。

  港口網(wǎng)絡(luò)脆弱性問題因網(wǎng)絡(luò)和培訓(xùn)的狀況而變得更加復(fù)雜,。港口和海事員工往往缺乏應(yīng)對常見網(wǎng)絡(luò)威脅的技能,,這讓他們?nèi)菀资艿结烎~電子郵件等社會工程攻擊。此外,,控制世界上許多港口運(yùn)營的遺留OT網(wǎng)絡(luò)經(jīng)常沒有更新,,因此沒有準(zhǔn)備好應(yīng)對資金雄厚的攻擊者的協(xié)同網(wǎng)絡(luò)攻擊。通過利用網(wǎng)站,、電子郵件登錄或VPN網(wǎng)關(guān)等暴露的服務(wù),,攻擊者可以輕松獲得遠(yuǎn)程訪問權(quán)限。

  最后,,港口是大型的,、地理上分散的設(shè)施。對端口設(shè)施的未經(jīng)授權(quán)的物理訪問可讓攻擊者直接訪問實際的目標(biāo)計算機(jī)和系統(tǒng),。

  二,、減輕港口風(fēng)險

  伴隨著航運(yùn)業(yè)向自動化和數(shù)字化的轉(zhuǎn)型,網(wǎng)絡(luò)安全威脅對于航運(yùn)企業(yè)正常業(yè)務(wù)的開展,,影響也越來越大,,輕則數(shù)據(jù)泄露,重則業(yè)務(wù)癱瘓。網(wǎng)絡(luò)攻擊對港口基礎(chǔ)設(shè)施的經(jīng)濟(jì)影響和連鎖反應(yīng),,據(jù)英國Lloyd's發(fā)布的一份報告顯示,,如果15個亞洲港口被黑客攻擊,經(jīng)濟(jì)損失將超過1100億美元,,其中有相當(dāng)一部分損失無法通過保險單追回,,因為OT系統(tǒng)黑客不在保險范圍內(nèi)。保護(hù)控制著世界物理港口的工業(yè)網(wǎng)絡(luò),,需要一種不同類型的網(wǎng)絡(luò)安全方法,。

  OT系統(tǒng)容易受到威脅的部分,包括連接RTG的網(wǎng)絡(luò),、船到岸(STS)起重機(jī),、交通控制和船舶停泊系統(tǒng)、貨物裝卸和安全保障系統(tǒng)等,。

  與IT基礎(chǔ)設(shè)施不同,,OT網(wǎng)絡(luò)沒有允許運(yùn)營商查看所有連接系統(tǒng)運(yùn)行狀況的“儀表盤”。運(yùn)營商很少知道是否發(fā)生了攻擊,,總是將任何異常記錄為系統(tǒng)錯誤,、系統(tǒng)故障或要求重新啟動。

  隨著航運(yùn)業(yè)朝著更大的數(shù)字化方向發(fā)展,,網(wǎng)絡(luò)化,、自治系統(tǒng)的使用越來越多,越來越多的設(shè)備和技術(shù)會在線應(yīng)用,,這將產(chǎn)生越來越多的漏洞,。

  如果系統(tǒng)沒有得到適當(dāng)?shù)谋Wo(hù),將會出現(xiàn)一系列新的網(wǎng)絡(luò)安全漏洞,,人們可以通過這些漏洞進(jìn)行攻擊,。如果這個精心管理的操作中只有一部分出現(xiàn)故障,就會造成前所未有的積壓,,并影響全球貿(mào)易,,使運(yùn)營和基礎(chǔ)設(shè)施中斷數(shù)周甚至數(shù)月,造成數(shù)千萬美元的收入損失,。

  三,、如何有效防御

  在發(fā)生一系列攻擊事件之后,越來越多的船舶公司開始投入大量資源以管控網(wǎng)絡(luò)安全風(fēng)險,,這顯然是一件好事,。而優(yōu)化的方向就在于提高認(rèn)知、借助新技術(shù)建立防范制度,、健全應(yīng)急預(yù)案等。

  在提高認(rèn)知方面,航運(yùn)企業(yè)應(yīng)該充分確定哪些系統(tǒng),、數(shù)據(jù)和接口沒有受到保護(hù),,從而計算一旦受到損害會造成的最大風(fēng)險,最終提出解決方案,。在具體操作中,,可以通過系統(tǒng)維護(hù)、補(bǔ)丁或軟件升級,、船員系統(tǒng)(例如娛樂終端或個人電子郵件)與其他系統(tǒng)間保持獨立,、關(guān)閉未使用的數(shù)據(jù)端等方式來實現(xiàn)。

  制定防范制度方面,,在國際機(jī)構(gòu)和各個國家進(jìn)一步完善網(wǎng)絡(luò)安全指導(dǎo)方針的同時,,企業(yè)應(yīng)當(dāng)建立起適合自身架構(gòu)及運(yùn)行機(jī)制的網(wǎng)絡(luò)信息安全管控制度。

  除此以外,,業(yè)內(nèi)專家還強(qiáng)烈建議所有船舶,、船舶所有者及其經(jīng)營者進(jìn)行網(wǎng)絡(luò)安全評估,以便更好地了解其潛在的網(wǎng)絡(luò)漏洞,。

  同時,,美國海岸警衛(wèi)隊強(qiáng)烈建議船舶和船舶所有人、經(jīng)營人和其他相關(guān)方采取以下基本措施來提高其網(wǎng)絡(luò)安全:

  將網(wǎng)絡(luò)分段,,讓攻擊者不會輕易訪問到重要的系統(tǒng)和設(shè)備,;

  將訪問/權(quán)限限制在每個員工工作所需的級別,只有在必要的時候才能謹(jǐn)慎使用管理員賬戶,;

  任何外部媒體在接入任一船載網(wǎng)絡(luò)之前,,都必須先在獨立的系統(tǒng)上掃描惡意軟件。永遠(yuǎn)不要在沒有信任證書的情況下運(yùn)行可執(zhí)行的文件,;

  安裝基本殺毒軟件并定期更新非常有必要,,同時切記要及時修補(bǔ)漏洞。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。