无论目标在陆上还是海上,攻击者都能造成极大破坏。地球表面 70% 以上都是海洋,海上游弋船只无数,且海事设备攻击界面如今是越来越大,网络罪犯可供利用的海上目标也就非常充足了。
若说这几年来我们能从网络安全态势的发展上学到什么普遍真理,那就是 “谁都不能免疫网络威胁”。攻击者总能识别并利用存在的漏洞,无论目标位于哪里,无论目标是个人还是企业,无论目标归属哪个产业。
同理,无论目标在陆上还是海上,攻击者都能带来极大危害。地球表面 70% 以上都是海洋,海上游弋船只无数,且海事设备攻击界面如今是越来越大,网络罪犯可供利用的海上目标也就非常充足了。
与网络罪犯早已盯上的很多现代数字经济产业不同,海事行业自古有之。海上游弋的舰艇船只似乎不像是网络罪犯的天然目标,但现代船只上的一系列潜在接入点,比如互联网连接、工业控制系统 (ICS) 和卫星及无线电通信系统的使用,为网络罪犯奉上了无数机会。
未来,自治船只将成海事航运重要组成部分,对联网信息系统的依赖只会越来越重。可以预期,海上攻击界面仍将不断扩大,防御压力不断攀升。
远洋攻击新方法
网络罪犯有很多种方法可以攻击在海上航行的船只,包括:
不付款就不恢复船只正常运营的勒索软件
可致船只停航的数字盗版
获取敏感信息以赢得竞争优势的间谍行为
引发《国际船舶与港口设施保安规则》(ISPS Code) 违规/延迟船只航程/造成混乱的诽谤/诉讼
导致船只撞向/危害港口/其他船只的恐怖主义行为
为传达某种观点或信息的激进(黑客)主义
以上可能性都不仅仅是理论上的。美国海岸警卫队最近发出警告称,身份未明的黑客试图访问船只电子系统以盗取敏感信息和扰乱计算机系统。此类攻击的影响有可能十分巨大。举几个例子:攻击者篡改乘客名单实施非法偷渡;泄露敏感货物运输信息;甚至通过操纵工业控制系统 (ICS) 引发引擎爆炸或船只停机。只要想想这些可能性都觉得不寒而栗。
说到海上威胁,不仅敏感数字资产面临风险,引发物理安全事件致大规模死伤的网络攻击可能性也是存在的。
毫无疑问,此类场景值得警醒。正如海盗几个世纪以来都是海上人员恐惧的威胁,从现在开始,海事从业者还得担心那些同样恶意满满却不用照面即可造成伤害的网络攻击者。
思维转变
国际海事网络安全中心 (Center for International Maritime Cybersecurity) 近期发表一篇文章,援引 3 月完成的一次独立审查结果,揭露了美国海军网络安全短板。该文章指出,基本上,需要转变思维,将更多关注与资源投入到网络战准备上。该文章声称:最终,水兵应像陆军战士或海军陆战队队员熟悉自己的枪一样了解网络安全,能够得心应手地将网络用作自己的主要工作工具。出海水兵要登上的战舰十分复杂,其上集成联网系统运营着从船体、机械与电气系统 (HM&E) 到战斗系统和武器使用系统等等所有东西。计算机就是水兵的枪,为什么不学会如何更安全有效地使用计算机呢?
鉴于美军可调用的庞大资源,可以想象,面对新时期海上威胁,世界其他国家在提升海军和海上作战准备度上遭遇的困难只会更大。
幸运的是,海事行业也有多种方法可以保护人员、货物和其他赖以生存的资源。首先,盘点组织机构的网络安全能力与安全准备度上的漏洞。接下来就是制定保持更新的船只安全计划,合理培训船员和雇员,通过定期审计跟踪安全计划的实施进展。
参与海上作业的所有实体,无论是私营公司还是军方单位,都应尽职尽责评估自己的网络安全成熟度,然后设置策略与规程来堵上自身漏洞。海事网络安全是网络安全生态系统中被忽略掉的一个部分,公共事业和私营产业领域都应立即加强关注。
航运和海岸警卫巡逻的必要性众所周知,但向他们奔涌而来的新型威胁却是望远镜看不到的,古老海事行业被推向了一片未知水域。