遭遇了500多次网络袭击，美国港口在抵御网络威胁方面做了什么？

美国港口在抵御网络威胁方面做了什么？

信德海事 苏婉

美国港口每年运送约5.4万亿美元的货物，这使它们被网络罪犯紧盯，保护这些交通枢纽的稳定对供应链的运行至关重要。

根据美国海岸警卫队的数据，2020年，航运业发生了500多起网络攻击，主要针对传统的港口信息技术系统，也针对操作技术（OT）系统，包括起重机、龙门架、升降机和用于装卸货物的传送系统。

海岸警卫队是直接负责保护美国海上运输系统的联邦机构，其《2021年网络战略展望》列明，美国海岸警卫队将在预防和响应活动中采用框架、标准和最佳实践，以识别和管理MTS的网络风险。

在港口内，美国海岸警卫队队长将促进网络风险管理、问责以及制定和实施统一的响应计划。”

美海岸警卫队网络司令部司令、海军少将John Vann说：“我们是来帮忙的，港口需要报告网络安全方面的事情。”

海岸警卫队直接与州和地方政府和港口当局合作，因为这些港口当局对其区域海港的网络安全防御负有责任。

海上设施面临哪些网络安全漏洞?

港口面临着熟悉的电子攻击类型：扫描、勒索软件、恶意软件、鱼叉式网络钓鱼和凭证收集。

2017年，航运巨头马士基被NotPetya袭击，扰乱了该公司的IT和通信系统长达两周，这是近年来最大的海上网络安全事件，影响了包括洛杉矶港在内的全球76个港口，还有800艘船只。最终，这次黑客攻击导致该公司损失了3亿美元。

然而，马士基遭到攻击并不是第一次，2011年，比利时的安特卫普布鲁日港遭到贩毒集团黑客的袭击，他们对装载可卡因和海洛因的集装箱进行秘密追踪，获取了安全数据，得到了箱子的位置和细节信息。贩毒集团根据这一信息指挥卡车司机抢走货物，当港口运营商发现集装箱莫名其妙地消失时才意识到这一情况。

海港是复杂的设施，专家们表示，尽管人们已经充分意识到传统IT在网络、数据和专有信息方面存在漏洞，但在运营方面的保护还远远不够。包括起重机和集装箱管理系统，船舶控制，导航系统，浮标，暖通空调控制等，许多机器都是陈旧的，电子控制系统也很落后。

Mission Secure公司的副总裁Rick Tiene说:“运营技术是网络中最有价值的东西，目前的挑战在于，这些海事机械上的可编程逻辑控制器（PLC）就像是20年前的计算机，太落后了，新的网络安全技术加不进去。”

港口必须提高对操作技术系统的重视程度

ABS集团工业网络安全全球主管Ian Bramson说:“操作技术（OT）系统是风险较高的地方，OT网络往往是不稳定的，需要仔细监控。”

勒索软件可能会花钱，但相比之下，对燃料库的阀门或起重机的控制装置动手脚就是灾难性的，最可怕就是大型船舶的压载控制系统被网络攻击，导致船舶倾覆和沉没。

虽然这目前还未出现，但海岸警卫队和专业人士已经证明这都是有可能发生的，据报道，伊朗在破坏燃料运输的计划中就包括了这种漏洞。

Bramson表示，港口要确保其OT系统的安全，首先要做的就是进行资产盘点，然后进行脆弱性评估、找出漏洞，接下来是监视，监督是否已经有其他人在网络中。

美国的海上网络安全计划

圣迭戈港的首席信息安全官Billy Marsh说：“圣迭戈港专门配备了网络安全人员来监控、跟踪和应对威胁，我们与对待IT系统同样严格的标准对待OT系统，然后专注于每个系统的个体风险评估，以确保更安全。”

Marsh说：“最好是彻底而频繁地进行审计，港口会继续使用下一代防火墙、高级端点保护和网络入口过滤等技术。还有一个关键的安全策略，就是尽量对用户透明。”

Marsh还建议制定包括操作系统更新和软件更新的补丁计划、多因素身份验证，以及事件响应和灾难恢复计划。

今年1月，洛杉矶港开设了网络弹性中心(CRC)，该中心将检测并防范可能影响货物流动的网络威胁。除了为港口提供预警系统外，该中心还将使CRC利益相关者（例如租户和货物处理商）能够快速共享威胁指标，并更好地协调防御响应。

2020年，纽约港和新泽西港的利益相关者成立了一个海上网络安全联盟，以改善港口用户之间的信息共享。该组织包括海岸警卫队和地区海事安全委员会、船舶运营商、海上码头运营商以及能源和金融部门的代表。

搭建网络弹性中心的IBM Security X-Force的副合伙人Kevin Albano表示：“核心挑战是确保合作伙伴能够从不同的平台进行交流，我们需要一个可以了解信息的中心场所，而且专注于海运集装箱是当务之急。”