隨著海上事件激增，港口越來(lái)越成為網(wǎng)絡(luò)攻擊的目標(biāo)-ESG跨境

過(guò)去三年來(lái)，針對(duì)海事行業(yè)運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)的網(wǎng)絡(luò)攻擊增加了900%，報(bào)告的事件數(shù)量將在年底達(dá)到創(chuàng)紀(jì)錄的數(shù)量。

以色列網(wǎng)絡(luò)安全專家Naval Dome駐波士頓的北美業(yè)務(wù)主管Robert Rizika上周在一個(gè)在線論壇上對(duì)港口和碼頭運(yùn)營(yíng)商發(fā)表講話時(shí)解釋說(shuō)，2017年報(bào)告的重大OT黑客攻擊有50起，2018年增加到120起，去年超過(guò)310起。他說(shuō)，今年看來(lái)，這場(chǎng)危機(jī)將以500多起重大網(wǎng)絡(luò)安全漏洞而告終，其中還有更多大量未被報(bào)告的攻擊事件。

在美國(guó)港務(wù)局協(xié)會(huì)組織的為期一周的虛擬會(huì)議 "2020年港口安全研討會(huì)和博覽會(huì) "上，Rizika表示，自從NotPetya病毒導(dǎo)致馬士基損失3億美元以來(lái)，"攻擊數(shù)量正在以驚人的速度增加"。

回顧最近的攻擊事件，他告訴代表們，2018年第一批港口受到影響，巴塞羅那，然后是圣地亞哥受到攻擊。澳大利亞造船廠Austal遭到了襲擊，而針對(duì)COSCO的攻擊則使這家船東的美國(guó)網(wǎng)絡(luò)癱瘓了一半。

他說(shuō)，今年一家總部位于美國(guó)的天然氣管道運(yùn)營(yíng)商和航運(yùn)公司MSC都遭到了惡意軟件襲擊，其中后一起事件使該船東位于日內(nèi)瓦總部關(guān)閉長(zhǎng)達(dá)5天時(shí)間。一家總部位于美國(guó)的貨運(yùn)設(shè)施操作系統(tǒng)被Ryuk勒索軟件感染，上個(gè)月，伊朗Shahid Rajee港的OT系統(tǒng)遭黑客攻擊，限制了所有基礎(chǔ)設(shè)施的移動(dòng)，從而造成大量積壓。

有關(guān)這次攻擊的報(bào)道在一定程度上提高了公眾在網(wǎng)絡(luò)威脅對(duì)世界各地港口可能產(chǎn)生更廣泛影響的認(rèn)識(shí)。來(lái)自伊朗的情報(bào)以及數(shù)字衛(wèi)星圖像顯示，伊朗港口連續(xù)數(shù)日處于混亂狀態(tài)。據(jù)Naval Dome報(bào)告，數(shù)十艘貨輪和油輪正在等待卸貨，而卡車在港口入口處排起了綿延數(shù)英里的長(zhǎng)隊(duì)。

Rizika強(qiáng)調(diào)了網(wǎng)絡(luò)攻擊對(duì)港口基礎(chǔ)設(shè)施的經(jīng)濟(jì)影響和連鎖反應(yīng)，據(jù)勞合社(Lloyd's of London)發(fā)布的一份報(bào)告顯示，如果15個(gè)亞洲港口被黑客攻擊，經(jīng)濟(jì)損失將超過(guò)1100億美元，其中有相當(dāng)一部分損失無(wú)法通過(guò)保險(xiǎn)單追回，因?yàn)镺T系統(tǒng)黑客不在保險(xiǎn)范圍內(nèi)。

Rizika繼續(xù)說(shuō)明OT系統(tǒng)的哪些部分會(huì)受到威脅，分別是連接RTG的網(wǎng)絡(luò)、船到岸(STS)起重機(jī)、交通控制和船舶停泊系統(tǒng)、貨物裝卸和安全保障系統(tǒng)等。

與IT基礎(chǔ)設(shè)施不同，OT網(wǎng)絡(luò)沒(méi)有允許運(yùn)營(yíng)商查看所有連接系統(tǒng)運(yùn)行狀況的"儀表盤(pán) "。運(yùn)營(yíng)商很少知道是否發(fā)生了攻擊，總是將任何異常記錄為系統(tǒng)錯(cuò)誤、系統(tǒng)故障或要求重新啟動(dòng)。

Rizika解釋道："他們不知道如何描述他們不熟悉的事物。系統(tǒng)正在被攻擊，但它們沒(méi)有被記錄下來(lái)，隨后，IT網(wǎng)絡(luò)被感染。"

他說(shuō)："有趣的是，許多運(yùn)營(yíng)商認(rèn)為他們用傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)了這一點(diǎn)，但保護(hù)IT端的防火墻和軟件，并不能保護(hù)OT網(wǎng)絡(luò)上的單個(gè)系統(tǒng)。"

例如，在船舶駕駛臺(tái)導(dǎo)航系統(tǒng)(ECDIS)上安裝防病毒系統(tǒng)，或者在浮式裝置動(dòng)態(tài)定位(DP)上安裝定位系統(tǒng)，或者在港口碼頭一側(cè)的一個(gè)碼頭起重機(jī)上安裝防病毒系統(tǒng)。

他說(shuō)，"防病毒系統(tǒng)將很快變成非必要的、損害和抑制系統(tǒng)性能系統(tǒng)。在那些攻擊方是匿名和謹(jǐn)慎的地方，防病毒系統(tǒng)是完全不相干的。"

"運(yùn)行網(wǎng)絡(luò)與信息網(wǎng)絡(luò)相反，是以其性能水平來(lái)衡量的。它們的運(yùn)行無(wú)法斷開(kāi)和停止。這些系統(tǒng)中的緊急狀態(tài)通常只能在罷工后才能被識(shí)別出來(lái)，而且它們將是不可彌補(bǔ)和不可逆轉(zhuǎn)的。"

Rizika表示，在那些被認(rèn)為是保護(hù)OT網(wǎng)絡(luò)的地方，它們往往是不充分的，并且是基于工業(yè)計(jì)算機(jī)系統(tǒng)，在與網(wǎng)絡(luò)斷開(kāi)的永久狀態(tài)下運(yùn)行，或者，通過(guò)射頻無(wú)線通信(wi-fi)或蜂窩網(wǎng)絡(luò)(通過(guò)SIM卡)連接到港口系統(tǒng)和設(shè)備制造商的海外辦事處。

"黑客可以訪問(wèn)起重機(jī)，他們可以訪問(wèn)存儲(chǔ)系統(tǒng)，他們可以通過(guò)蜂窩連接、wi-fi和U盤(pán)侵入核心操作系統(tǒng)中。他們可以直接進(jìn)入這些系統(tǒng)。"

Rizika表示，隨著航運(yùn)業(yè)朝著更大的數(shù)字化方向發(fā)展，網(wǎng)絡(luò)化、自治系統(tǒng)的使用越來(lái)越多，越來(lái)越多的設(shè)備和技術(shù)會(huì)在線應(yīng)用，這將產(chǎn)生越來(lái)越多的漏洞。

如果系統(tǒng)沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)，將會(huì)出現(xiàn)一系列新的網(wǎng)絡(luò)安全漏洞，人們可以通過(guò)這些漏洞進(jìn)行攻擊。

"如果這個(gè)精心管理的操作中只有一部分出現(xiàn)故障，就會(huì)造成前所未有的積壓，并影響全球貿(mào)易，使運(yùn)營(yíng)和基礎(chǔ)設(shè)施中斷數(shù)周甚至數(shù)月，造成數(shù)千萬(wàn)美元的收入損失。"

Naval Dome還預(yù)測(cè)，網(wǎng)絡(luò)犯罪分子、恐怖分子和流氓國(guó)家將在某個(gè)時(shí)候開(kāi)始控制環(huán)境以勒索贖金。"我們看到的一個(gè)領(lǐng)域正在成為一個(gè)主要問(wèn)題，那就是環(huán)境污染?！跋胂肟矗耗愕倪@些船都在港口，黑客很容易越過(guò)系統(tǒng)和閥門(mén)，引發(fā)泄漏、傾倒有害物質(zhì)、壓載水、燃油等，"Rizika警告說(shuō)。

他就港口運(yùn)營(yíng)商需要采取的保護(hù)OT系統(tǒng)的第一步提出了建議，他說(shuō)，深刻理解這兩個(gè)空間的差異至關(guān)重要。

"IT和OT安全之間存在著脫節(jié)。網(wǎng)絡(luò)之間沒(méi)有真正的隔離。人們可以進(jìn)入OT端并滲透到IT端。我們現(xiàn)在實(shí)際上已經(jīng)看到了這種情況。成功的IT網(wǎng)絡(luò)黑客攻擊源于OT系統(tǒng)的最初滲透?！?/p>

Ashdod港首席執(zhí)行官Shiko Zana少將在Naval Dome演講期間播放的預(yù)錄信息中說(shuō)："我們已經(jīng)越來(lái)越意識(shí)到OT系統(tǒng)面臨的網(wǎng)絡(luò)威脅日益增加。Naval Dome擁有獨(dú)特的網(wǎng)絡(luò)防御解決方案，能夠抵御內(nèi)部和外部的網(wǎng)絡(luò)攻擊載體。該解決方案能夠?yàn)镺T系統(tǒng)提供保護(hù)。"

Rizika警告說(shuō)，如果許多運(yùn)營(yíng)商甚至沒(méi)有意識(shí)到自己受到攻擊，他們需要在為時(shí)已晚之前開(kāi)始進(jìn)行預(yù)防工作，特別是在攻擊的風(fēng)險(xiǎn)和頻率開(kāi)始上升的時(shí)候。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。