击败21世纪的海盗:海事行业和网络攻击

越来越数字化的海事行业需要跟上网络安全性。

IBM,区块链,马士基
Maersk

当船舶将完全自动化时,海运业将面临一个遥遥无期的未来,他们将使用接收到的导航数据来绘制自己的航向,而岸上控制中心只需很少的输入。这可能带来巨大的效率,但在此之前,必须解决网络安全问题。不仅许多船舶都以引发网络攻击的方式进行配置,而且还需要改进安全措施,以确保该行业能够安全地驾驭其未来。

日益数字化的海洋产业

250舰队的舰队可能会下水 不久。 根据麦肯锡公司的说法,那仅仅是个开始。 麦肯锡认为自动驾驶船已成为常态,促进了卡车,铁路,海运,港口服务等不同运输部门的整合,形成了一个端到端的系统,将它们全部结合起来,使集装箱贸易量增加了五倍。

系统漏洞

但是,这种由数字驱动的行业的好处并非没有陷阱。数字系统的漏洞是真正的威胁。 美国海军上将,参谋长联席会议主席迈克尔·穆伦(Michael Mullen)警告说, “我们在军队和政府中很脆弱,但我认为我们最容易受到商业网络攻击。这一挑战将大大增加。它不会消失。”

事实证明,三个对导航至关重要的系统很容易受到攻击:

  • GPS,GLONASS,Galileo或BeiDou等全球导航卫星系统(GNSS)可以精确定位船舶的确切位置,但可被欺骗来欺骗船员改变航向。
  • 电子海图显示&信息系统(ECDIS)–包含海洋路线的数字海图,但是,如果输入的信息不正确,则可能导致机组人员绘制错误的路线,或者使他们认为自己走错了正确的路线。
  • 自动识别系统(AIS)–监视周围的交通并连续广播其位置并避免碰撞,但是可以被拦截和修改,以提供有关船舶位置,移动或身份的不准确信息。

通过卫星或RF无线电将舰载系统连接到岸边利益相关者的做法越来越多,这为黑客提供了机会,可以将伪造的数据拦截并传输到船舶或岸上利益相关者。任何可以访问系统USB端口的人都可能-恶意或不知不觉地-下载虚假数据或恶意软件。

这些关键系统也不是唯一易受攻击的机载系统。其他包括货物管理系统,桥梁系统,推进和机械管理以及动力控制系统,通信系统,访问控制系统等。

这些系统的妥协不是理论上的。这样的袭击已经发生。但是,不幸的是,这些事件并没有促进安全性的显着提高。

安全实践漏洞

这在很大程度上归因于安全实践的松懈。对海洋系统成功攻击的百分之九十九是通过已知但未修补的系统漏洞造成的。安全性通常仅限于保护系统外围,很少考虑检测已穿透外围或阻止其进一步渗透的入侵者。

船只系统通常为所有用户提供管理员访问权限,这使攻击者可以通过这些引导程序危害系统的数量成倍增加。最后,许多船只将其信息技术(IT)和运营技术(OT)系统联网,然后将它们都连接到Internet进行岸边监控。但是,这使任何侵入外围的黑客都可以完全访问最关键的机载系统。

一个有吸引力的目标

海事公司常常无法意识到他们对网络犯罪分子的吸引力。该行业在航运公司与燃料供应商或造船厂之间转移大量资金,更不用说向运输公司支付其服务费用了。不仅如此,而且危害海洋系统还为犯罪分子提供了诱人的方法来转移非法货物。

2011年8月,对伊朗航运公司(IRISL)的网络攻击造成了数周的混乱和严重的财务损失。 2017年对Moeller-Maersk的攻击使他们损失了超过2亿美元。有组织犯罪组织通过闯入伊拉克的货运系统,确保了其非法货物的不受挑战的交付。 荷兰澳大利亚.

A 欺诈计划使世界燃料服务公司(WFS)受害 当时,网络犯罪分子伪造了一个虚假的燃料供应招标,以收取价值1800万美元的船用瓦斯油。据报道,整个航运业都遭受了类似的损失,损失达数亿美元。将所有这些与勒索软件攻击,破坏活动和工业间谍活动结合在一起,对航运业造成的损失是天文数字。

采取措施减少漏洞

可以通过对IT和OT系统同时应用为其他网络物理系统推荐的原则来减少导致这些损失的漏洞:纵深防御和广度防御。深度防御涉及提供多个安全层,因此系统越关键,对它的安全级别就越高。纵深防御在每个级别提供了多种安全防御,因此渗透一个系统仅限于该系统,而不会自动授予其他系统访问权限。

减少漏洞的步骤:

  • 更换任何过时或过时的操作系统或防病毒软件。
  • 确保防病毒软件还可以防御恶意软件。
  • 停止使用默认密码。为用户分配单独的帐户,这些帐户仅具有其工作需要的访问权限。
  • 练习纵深防御和纵深防御。
  • 仅将关键系统的岸边远程访问限制在需要时。
  • 仅向承包商和服务提供商提供所需的访问权限。
  • 弥合IT,运营技术,安全性和其他相关功能之间的鸿沟。

最终,采取的最重要步骤是将安全决策作为高级责任。当将安全决策下放给IT部门或各个船舶级别时,安全性通常就变得不那么重要。但是,当安全决策在组织高层附近解决时,便会执行这些决策。

面对数字未来

海事行业的数字化正在增长,网络攻击也随之增长。海上目标使脆弱性处于开放状态时,攻击者可以实现庞大的发薪日。如果海事行业要享受数字化带来的潜力,则必须将网络安全放在首位,而不是放在后面。

版权© 2018 IDG通讯,Inc.