海运业成为网络犯罪分子的”温床”

如今的商船不仅在船体设计上愈渐庞大,同时也部署了越多越多的电子系统。船员们对于技术数据也愈加依赖,而自身所具备的技能、知识以及感知则显得相对次要。由于计算机系统被广泛运用于航行、快速装卸以及在港口跟踪货品,船员的作用也因此不断地被弱化。但不幸的是,这些系统事实上极易遭受来自网络的威胁。

如今的商船不仅在船体设计上愈渐庞大,同时也部署了越多越多的电子系统。船员们对于技术数据也愈加依赖,而自身所具备的技能、知识以及感知则显得相对次要。由于计算机系统被广泛运用于航行、快速装卸以及在港口跟踪货品,船员的作用也因此不断地被弱化。但不幸的是,这些系统事实上极易遭受来自网络的威胁。

受害人往往试图掩盖被黑客攻击的事实。其原因在于海运公司视其声誉高于实际所遭受的损失。此外,网络犯罪分子藏踪蹑迹的能力使得在众多案例中,受害海运公司在遭受黑客入侵时根本浑然不知。

全球90%的货物通过海运运往全球各个港口。每次成功的网络攻击都会让船东蒙受数百万美元的损失,有时甚至还对一国经济造成严重损害。而一旦成功入侵主要集装箱码头,网络犯罪分子还能使地区甚至一国的供应链的正常运营陷入瘫痪。例如,英国政府曾公布网络攻击对于英国油气产业造成的损失:每年约4亿英镑在(约合6.72亿美元)

研究人员在主要的船用技术内发现了一些安全漏洞:GPS、船舶自动识别系统(AIS)以及用于查看数字航海图的电子图显示和信息系统(ECDIS)。另一个问题是一旦发生针对船载设备的黑客攻击,许多船员根本就未做好应对的准备。例如,黑客入侵GPS能让船偏离航线,但作人员看起却在正常航线行驶。这可能会导致与其他船只碰撞以及交货时间推迟。

在2010年,一台海上钻机因遭受黑客攻击而从原本位于韩国的钻探区域向南美洲方向倾斜。位于船上的计算机和控制系统因病毒的感染而漏洞百出。从发现到最终修复这些漏洞总共花费19天的时间。同样的事件层出不穷,包括最近路透社的一篇类似报道:由于船上没有网络安全专家,因此一台海上漂浮石油钻机不得不停工一周,以查明故障原因。

https://twitter.com/INTLSpectator/status/601779630698172416

2011年8月,网络黑客成功潜入伊朗航运公司IRISL的服务器内,对价格、装卸、货物编号、交付日期以及交付地点方面的数据进行大肆破坏。造成某些集装箱的摆放位置无法确定。不计其数的货物被运往了错误目的地,有些甚至惨遭丢失。

2012年,多名为黑社会组织效劳的网络黑客成功感染了由澳大利亚海关与边境保护局控制的货物系统。原因是网络犯罪分子想要知道哪些船运集装箱受到警察或海关当局的怀疑。有了这些数据,他们就能知道是否需要舍弃装有违禁品的某几个特定集装箱。

2013年末,安德卫普港一时间成为了媒体聚集的焦点。在长达两年的时间里,该港口成为了贩毒集团组织的APT攻击下的受害者。这些网络黑客是在2011年6月成功感染并获得这些码头系统的控制权。

在当地港务局毫不知情的情况下,他们自行将货柜装卸到自己的集装箱卡车上,随后删除所有数据库内的有关含违禁品集装箱的信息。当警察最终侦破该案件的同时,还发现了一顿可卡因、数把枪支以及装有130万欧元的行李箱,而这只是该案冰山的一角。

https://twitter.com/chris_rouland/status/595641228735176705

2014-2015年期间,网络安全公司成功解决了这一问题,从针对海运公司的特定网络钓鱼攻击到未打补丁的海岸警卫队IT系统内均发现了数量众多的漏洞。

如今,每个人都知道了海运业易于遭受黑客攻击的事实。幸运的是,整个海运业已积极采取行动并投入巨额资金以解决众多的网络安全问题。不幸的是,整个航运业规模过于庞大,难以在短时间内解决所有问题。

提示