港口面临网络攻击风险

证据显示,世界主要港口正逐渐恢复疫情前的忙碌景象。相比2020年1月到11月,2021年1月到11月期间美国国际货运价值增长了22%。货运增长意味着有更多船舶在港口停靠。而且,不仅仅是停靠的船舶数量增加,每艘船停泊的时间也延长了。据估算,2020年美国25大集装箱港口的集装箱船平均停留时间为28.1小时。2021年上半年,集装箱船平均停留时间增加到了31.5小时。

虽然港口繁荣兴盛无疑令人振奋,但停靠船舶增多也带来了新的挑战。船舶停靠时间越长,港口越容易遭到网络攻击。

船舶面临的网络风险

海事行业特别容易受到网络事件的影响。船舶运营和租赁涉及多个利益相关者,通常会导致IT和OT系统基础设施及船舶网络出现责任真空。这些系统可能依赖不再受支持的过时操作系统,无法打上补丁或运行杀软检测。

而且,这种威胁预计还会继续加大。导航、电力和货物管理相关关键船舶基础设施已经越来越数字化,愈加依赖互联网进行各种合法活动。工业物联网(IIoT)的日益普及亦会增加船舶的攻击面。

常见的船舶网络漏洞有如下几类:

● 不受支持的过时操作系统

● 未修复的系统软件

● 杀毒软件和恶意软件防护过时或缺失

● 不安全的船上计算机网络

● 关键基础设施与岸边持续连接

● 对承包商和服务提供商等第三方的访问控制不足

● 员工在网络风险方面培训不足和/或技术欠缺

混乱的水域?

海事网络安全已成为影响全球各个港口的重大问题。Naval Dome公司的数据显示,2020年针对海上运输的网络攻击增加了400%。通过电子邮件定期发送装运单据,或者通过在线门户上传文件,抑或与海运码头、装卸工人和港口当局进行其他通信,都属于停靠船舶与岸上运营和服务提供商进行的数字交互。由于经常需要进行这种数字化交互,网络安全风险对全球港口来说尤其成问题。

例如,许多港口当局要求停靠在其港口的外国船舶完成港口国监督(PSC)调查。除了其他活动,这项调查还要核实若干船舶证书和国际海事当局要求的大约40份不同文件。

过往港口网络攻击事件实例:

荷兰鹿特丹港:2017年6月,鹿特丹港遭到勒索软件攻击,导致马士基航运集团子公司APMT运营的两个集装箱码头瘫痪。值得注意的是,在智能港口战略导向下,鹿特丹港的运营已经完全自动化了。

伊朗Shahid Rajaee港:2020年5月,伊朗Shahid Rajaee港遭受网络攻击,港口运营几乎完全关闭。《华盛顿邮报》报道称,“控制船舶、卡车和货物流动的计算机同时崩溃,造成通往港口的水道和道路大范围拥塞。”这次网络攻击被认为是以色列对其供水网络攻击的回应。

美国肯纳威克港:2020年11月,美国华盛顿州肯纳威克港遭到勒索软件攻击,完全无法访问其服务器。即使这个港口很小,港口当局也花了将近一周的时间才恢复其数据访问。据称此次攻击是有人通过网络钓鱼电子邮件注入了恶意软件而导致的。

港口别无选择,只能接受来自船舶的文件,即使知道容易遭受网络攻击也对缓解其所面临的挑战毫无帮助。如果港口封禁这些文件,船舶就无法停靠,最终会导致全球物流和供应链的延误。

危险何在?

除了接受船舶的文件,港口别无选择。拒绝接受这些文件就意味着港口会损失收入,原本畅通的供应链也会阻塞。文件发送必须继续。但文件承载的威胁对港口构成了重大挑战。恶意软件旨在瞒过计算机所有者偷偷访问或损害计算机。黑客会在看似无害的文件里嵌入恶意代码。这些文件一旦被打开,恶意软件就会自动执行,让黑客得以访问有价值的数据或对海运业造成损害。

其中许多威胁首先通过电子邮件网络钓鱼骗局踏足船舶:诱骗员工打开电子邮件并点击其中恶意链接或附件,或将恶意文档上传到网站门户。此类“黑客操作”经常利用船舶网络中的漏洞,通过船舶触及港口等船舶的合作伙伴。

来源:数世咨询

上一篇:物联网漏洞披露猛增,安全团队压力山大

下一篇:为什么北约国家不共享网络武器?