美國(guó)重要港口計(jì)算機(jī)網(wǎng)絡(luò)遭黑客入侵,,但運(yùn)營(yíng)未受影響
2021-09-27
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
美國(guó)重要港口休斯敦港8月遭到網(wǎng)絡(luò)攻擊,攻擊者疑似有國(guó)家背景,。幸運(yùn)的是,官方在攻擊早期階段及時(shí)發(fā)現(xiàn)了攻擊者,,事件沒(méi)有干擾到港口運(yùn)營(yíng),。
美國(guó)有線新聞網(wǎng)(CNN)援引海岸警衛(wèi)隊(duì)的事故分析報(bào)告及美國(guó)高級(jí)網(wǎng)絡(luò)安全官員的公開(kāi)聲明報(bào)道稱(chēng),墨西哥灣沿岸重要港口休斯敦港上個(gè)月(8月)遭受網(wǎng)絡(luò)攻擊,,攻擊者疑似有國(guó)家背景,。
官方網(wǎng)站顯示,休斯敦港每年的貨物吞吐量可達(dá)2.47億噸,,是墨西哥灣沿岸最大的港口之一,。幸運(yùn)的是,官方早期調(diào)查發(fā)現(xiàn)了入侵者,,尚未對(duì)港口的船運(yùn)活動(dòng)進(jìn)行干擾,。
報(bào)道稱(chēng),盡管美國(guó)政府正努力加固關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御,,但黑客們?nèi)酝蝗肓诵菟苟馗?。這表明外國(guó)間諜對(duì)美國(guó)關(guān)鍵海運(yùn)港口的興趣十分濃厚。
美國(guó)海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)司令部就此事件發(fā)布分析報(bào)告稱(chēng),,“如果此次入侵未被察覺(jué),,攻擊者就會(huì)利用竊取的登陸證書(shū)獲得遠(yuǎn)程進(jìn)入(港口IT)網(wǎng)絡(luò)的自由權(quán)限”。這份標(biāo)注有“官方專(zhuān)用”的報(bào)告警告,,“一旦擁有進(jìn)入網(wǎng)絡(luò)的無(wú)限制權(quán)力,,攻擊者的下一步行動(dòng)就會(huì)有更多選擇,有可能會(huì)對(duì)港口運(yùn)營(yíng)造成影響,?!?/p>
攻擊者疑似擁有國(guó)家背景
據(jù)信,休斯敦港事件是一起更大范圍間諜活動(dòng)的組成部分,,幕后主使者的身份目前尚不清楚,,但美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局局長(zhǎng)珍?伊絲特莉(Jen Easterly)在周四的參議院聽(tīng)證會(huì)上聲稱(chēng),,一個(gè)有外國(guó)政府背景的黑客組織應(yīng)該對(duì)此事件負(fù)責(zé),。
伊絲特莉在參議院國(guó)土安全與政府事務(wù)委員會(huì)組織的聽(tīng)證會(huì)上確認(rèn)被攻擊目標(biāo)是休斯敦港,,同時(shí)聲稱(chēng)網(wǎng)絡(luò)攻擊者的身份“始終都很復(fù)雜”?!熬痛耸露?,我和同事們?nèi)孕枵{(diào)查,但我認(rèn)為入侵者擁有國(guó)家背景,?!?/p>
“入侵事件目前造成的影響有限,但我們?nèi)詫⒗^續(xù)跟進(jìn)并同與會(huì)大家保持溝通,,”她說(shuō),。
海岸警衛(wèi)隊(duì)在分析報(bào)告中沒(méi)有提及“外國(guó)政府”或“休斯敦港”的字眼,其新聞發(fā)言人在接受CNN采訪時(shí)表示,,“海岸警衛(wèi)隊(duì)無(wú)法確認(rèn)近期網(wǎng)絡(luò)攻擊事件的幕后主使者”,。
休斯敦港新聞發(fā)言人宣稱(chēng),“今年8月,,休斯敦港方面在《海上運(yùn)輸安全法案》(MTSA)指導(dǎo)下,,遵循設(shè)施安全計(jì)劃成功化解了一起網(wǎng)絡(luò)安全威脅,港口運(yùn)營(yíng)數(shù)據(jù)或系統(tǒng)沒(méi)有受到影響,?!?/p>
有傳言稱(chēng),休斯敦港事件是一起更大范圍網(wǎng)絡(luò)入侵的組成部分,。據(jù)信,,入侵的黑客們把目標(biāo)鎖定在防務(wù)承包商、運(yùn)輸企業(yè)和其他組織身上,。美國(guó)政府上周曾公開(kāi)對(duì)上述目標(biāo)發(fā)出過(guò)預(yù)警,。
“我們估計(jì)這群黑客的背后有國(guó)家的支持,他們的任務(wù)是代表外國(guó)政府從事間諜活動(dòng),,”美國(guó)威脅情報(bào)廠商Mandiant的高級(jí)分析師薩拉,?瓊斯(Sarah Jones)接受CNN采訪時(shí)說(shuō)。
官方緊急隔離了受攻擊服務(wù)器
海岸警衛(wèi)隊(duì)的報(bào)告顯示,,一群身份不明的黑客利用密碼管理軟件中未被發(fā)現(xiàn)的漏洞,,于世界標(biāo)準(zhǔn)時(shí)間8月19日14時(shí)38分入侵了休斯敦港的某個(gè)服務(wù)器,然后在服務(wù)器內(nèi)植入惡意代碼,。據(jù)了解,,他們可以借助該代碼對(duì)IT系統(tǒng)進(jìn)行更深層次的入侵。
初始入侵發(fā)生90分鐘后,,黑客竊取了某款微軟軟件的登錄證書(shū),。海岸警衛(wèi)隊(duì)報(bào)告稱(chēng),該款軟件常被團(tuán)體或組織用來(lái)管理密碼和登陸網(wǎng)絡(luò)。幾分鐘后,,港口工作人員隔離了遭受攻擊的服務(wù)器,“切斷了網(wǎng)絡(luò)無(wú)授權(quán)登陸,?!?/p>
前海岸警衛(wèi)隊(duì)成員、特朗普?qǐng)?zhí)政時(shí)期的白宮網(wǎng)絡(luò)安全官員肖恩,?普蘭基(Sean Plankey)表示,,有關(guān)人員在休斯敦港事件中的快速反應(yīng)表明,海岸警衛(wèi)隊(duì)在網(wǎng)絡(luò)空間的實(shí)力越來(lái)越強(qiáng)大,。
“也許我們的對(duì)手比大多數(shù)美國(guó)人都清楚一點(diǎn),,即美國(guó)的經(jīng)濟(jì)十分依賴(lài)港口,”普蘭基對(duì)CNN記者說(shuō),。
安全事件高發(fā)促使行業(yè)加強(qiáng)改進(jìn)
近年來(lái)不斷發(fā)生的安全事件促使美國(guó)官員將更多注意力放在海洋運(yùn)輸網(wǎng)絡(luò)安全領(lǐng)域,。2019年2月,一艘開(kāi)往紐約港和新澤西港的輪船遭受惡意軟件攻擊,,導(dǎo)致船上計(jì)算機(jī)系統(tǒng)功能下降,。海岸警衛(wèi)隊(duì)隨即發(fā)布公共警示,批評(píng)該船盡管主控系統(tǒng)未受影響,,但卻缺乏“有效的網(wǎng)絡(luò)安全措施”,。
今年1月,美國(guó)政府發(fā)布海洋運(yùn)輸網(wǎng)絡(luò)安全計(jì)劃,,確定“今后五年將補(bǔ)足海洋運(yùn)輸網(wǎng)絡(luò)安全方面的差距和薄弱環(huán)節(jié)”,。
海洋運(yùn)輸系統(tǒng)信息共享與分析中心負(fù)責(zé)人斯科特?迪克森(Scott Dickerson)表示,,近年來(lái)海運(yùn)行業(yè)已經(jīng)在強(qiáng)化網(wǎng)絡(luò)防御方面取得了不小的進(jìn)展,。
“幾座港口已經(jīng)建立了信息交換機(jī)制,參加者可以借此進(jìn)行更有效的合作,,提高本地供應(yīng)鏈的網(wǎng)絡(luò)可靠性及快速?gòu)?fù)原能力,,”他對(duì)CNN說(shuō)。