广撒网式网络攻击如何影响航运业?
信德海事网 吴晓楠
信德海事网消息,近日,挪威船级社(DNV)旗下的网络安全部门DNV Cyber近日发布报告称,2024年网络攻击事件显著增加,平均每家航运公司每五天就会遭遇一次网络攻击,每家公司每年大约会经历65至80起系统泄露、可疑活动或内部威胁等事件,可能导致系统瘫痪,甚至迫使船只停运。
这些攻击来自网络犯罪分子的“撒网式”攻击,他们为了牟利大范围地入侵。
DNV旗下网络安全公司CyberOwl的首席执行官Daniel Ng指出,许多遭受攻击的公司可能并未意识到自己已被入侵,只是更换了受恶意软件影响的计算机,却未能真正排查和解决问题的根源。
长期以来,航运业因忽视网络攻击威胁而受到批评,部分原因在于认为船只因连接有限而不易受到攻击。然而,DNV的报告指出,至少有4.2万艘船只已接入卫星服务。
网络攻击的主要类型
Norma Cyber董事会主席Svein Ringbakken指出,网络攻击者分为两类:一种是国家行为者(在政府指示下进行破坏)。Ng在“海事网络安全优先”发布会上表示,约1%的攻击专门针对与地缘政治热点相关的船只,尤其是俄罗斯和中东地区。他提到,以色列船东在过去一年中受攻击的尝试增多,尽管未必成功,但高爆货物更容易成为攻击目标。
另一类攻击者是利益驱动的犯罪分子,他们不分青红皂白地随意攻击,不论是奶制品生产商、汽车制造商、港口,还是船东。以快速获利为目标。部分人会将获取的公司系统访问权限出售给犯罪团伙。比如,最为常见的就是勒索软件攻击,这会锁住系统,支付赎金(通常是以比特币支付)才能解锁。据报告,2023年跨行业勒索软件攻击共收取了约10亿美元的加密货币。
由于船舶系统的特殊性,勒索软件可能未能按黑客预期运作,仅造成系统瘫痪,未被识别为网络攻击。因此,攻击通常集中在船东的办公室系统,而非船上的系统。尽管船上设备各异、连接水平不同,缺乏统一的IT基础设施,增加了攻击难度,但这并不意味着船东可以忽视风险。据小编了解到,一艘受影响的游轮因失去船上系统而返港,造成高达2.1亿美元的损失,可见此类攻击代价不菲。
Ng补充道,“目前航运业还算幸运,尚未成为特定的攻击目标行业。”但他强调了行业内的关键漏洞,尤其是USB设备的广泛使用。从整体上看,接入互联网、与其他船载系统通过网络交换数据或配备USB端口的船舶系统,最容易受到网络攻击。此类系统的数量和类型正不断增加。
据挪威广播公司NRK报道,今年7月,在挪威、希腊和荷兰的船舶上发现了一些被插入计算机、含有恶意软件的设备,试图远程访问船载系统。报告显示,相同的恶意代码在几个月内出现在多个船舶和不同地点。此外,在另一起案例中,一个港口使用的USB设备传播了与间谍活动相关的恶意软件,影响了8艘船舶。
值得一提的是,企业(岸基)系统遭受的网络攻击数量要比船载系统高得多。
A船上
黑客入侵船舶自动化系统的主要有以下几种形式:
①船舶自动识别系统缺乏身份验证,容易被黑客利用广播虚假信息,可能导致船员误判并引发严重后果。
②全球定位系统和导航技术因设计缺陷易遭网络攻击,攻击者可通过GPS信号欺骗干扰船只航线,甚至导致设备物理损坏。
③全球导航卫星系统因与自主船舶密切关联,易受网络攻击,攻击可能导致船舶系统瘫痪,甚至让攻击者完全控制关键船只。
④电子海图显示与信息系统存在多个安全漏洞,攻击者可利用USB更新接口注入恶意代码,篡改传感器数据,从而影响导航系统并可能导致船舶碰撞事故。
⑤甚小孔径卫星通信终端缺乏加密和身份验证,存在安全漏洞,易被攻击者利用发送虚假信号或恶意代码,进而危及船舶安全并泄露敏感信息。
⑥雷达系统易受网络攻击和干扰,可能导致虚假位置信息,从而增加船舶碰撞风险。
⑦视频监控系统易受缓冲区溢出攻击,可能导致系统崩溃或被用作其他网络攻击的跳板,危及船舶安全。
⑧工业控制系统通常未严格遵循安全标准,数据多以明文传输,设计和操作中易留安全漏洞,导致船舶安全风险增加。
⑨海运业中多种网络(这些网络包括船舶网络(SHIPNET)、安全网络(SAFENET)、C3I(指挥、控制、通信和情报)系统、RICE 10、船舶系统2000(SHIP system 2000)、智慧船舶(Smart SHIP)和全船计算环境(TSCE)等。)存在安全漏洞,因缺乏身份验证和数据加密,连接互联网时易受攻击。
B岸上
由于岸上团队、船员或船舶访客在电子邮件、USB设备管理、船上设备访问控制和管理员权限等方面存在安全管理不足,大部分成功的航运系统网络攻击实际上都是内部因素所致。这些攻击并不复杂精密,主要是勒索软件和敲诈性攻击行为。
C供应链
供应链相关的网络攻击也是需要特别关注的趋势之一。这类攻击通常瞄准航运EP或船舶性能优化系统等关键软件供应商,可能导致严重的业务中断。一旦得手,犯罪分子会首先向供应商索要赎金,并进一步向船东进行二次勒索。
如何应对?
船上和岸上:
①航运公司应加强员工的网络安全培训,确保船员和岸上人员具备识别和预防潜在网络威胁的能力,尤其是规范在船上设备上下载或安装软件的行为,防止因未经授权程序带来的安全隐患。
②为船上和岸上的IT用户引入受控访问,以确保每个人仅能访问并拥有其被授权的信息的权限。
③应该仔细研究和评估这些自动化系统中存在的漏洞。此外,船舶关键的控制网络和信息系统必须与其他接入互联网的系统相互隔离。
④基于详尽的风险评估,制定网络事件应急响应计划。
船上个人:
①不将管理员权限分配给终端用户。
②不在船上设备下载或安装未经授权的程序。
③避免使用简单密码,尽可能引入多因素认证,通过多重安全和审批流程来验证用户身份。
④定期对船上设备的软件和系统进行更新,以修复安全漏洞,降低网络攻击成功的概率。
遭受网络攻击的案例
①2017年,马士基被NotPetya病毒攻击,导致客户无法在线预订、内部系统损坏,在10天时间内重新安装了4000台服务器、4.5万台PC主机以及2500款应用程序,出货量下降20%,直接损失高达3亿美元。(马士基董事长谈勒索病毒:重设45000台电脑!!)
②2020年4月,MSC的IT系统遭遇网络攻击,导致公司的在线订舱系统中断数天,给客户和供应链造成不便
③中远海运集团在2018年遭遇网络攻击,影响了其在美洲地区的邮件和网络服务,部分操作被迫暂停。
④2020年3月,法国马赛港遭遇“Mespinoza/Pysa”勒索软件攻击,导致海上基础设施受损。此次攻击通过连接艾克斯-马赛-普罗旺斯信息系统的渠道入侵,影响了港口的正常运作。
⑤荷兰海运物流服务公司Royal Dirkzwager也曾遭Play勒索软件团伙入侵,失窃数据被公布。
随着船只连入互联网的数量增加,黑客的攻击手段也日趋复杂多样。无论是岸基系统还是船上操作,皆需加强网络安全意识和防护措施,避免因疏漏而引发严重经济损失。