首页 » 蓝网新闻 » 详细页面
定义你的浏览字号:  收藏 关闭

当心!航运业已成网络黑客“头号目标”

   2021-08-25   来源:海事服务网   

   自新冠病毒大流行一年半以来,数字化、网络化倒逼形势明显,由于担心人员之间感染,很多操作采用了无人化智能操作,加上疫情期间网络安防薄弱——因此,这给网络黑客攻击航运业以可乘之机。

 
  有数字化专家警告说,价值1000亿美元的航运业,尤其是接收货船以及计算机化的智能港口,更容易成为勒索软件攻击的成熟目标。
 
  而美国航运业的数据显示,恰恰在这段期间,由于疫情造成的消费积压和美国人购买热情释放,使得港口和船舶比以往面临更加大的挑战。
 
  当前的勒索软件,几乎可以攻击任何连接到互联网的组织:学校、医院、制造商、政府部门和等都是常见的目标。但航运业比大多数行业更依赖于许多不同数字系统之间的交互,从港口和城市到个体船舶和船东,处处需要网络连接,尤其是疫情下,更是如此。
 
  美国海岸警卫队负责预防政策的助理指挥官海军少将约翰·毛格说,这使得航运特别容易受到网络攻击。
 
  “这是一个依赖信息自由流动的行业,”毛格说说。“因此,由于勒索软件攻击,它们很容易受到干扰。”
 
  黑客或黑客团体会在勒索软件中加密受害者的计算机并要求付款以恢复它们,近年来这种犯罪案例激增。但仅在今年6 月份,随着美国一条主要石油管道遭到黑客攻击,勒索软件可能会中断关键基础设施的担忧才开始出现。
 
  并且自6 月以来,至少有5 家美国医疗保健机构——与航运业一样,属于美国16 类关键基础设施范畴,都受到了勒索软件的袭击。
 
  近几十年来,航运港口越来越依赖机器人操作和数字化存储,而不是人工。美国海军战争学院战略与运筹学副教授尼娜·科勒斯(Nina  Kollars)表示,再加上通过港口的货物价值巨大,这使它们水到渠成地成为勒索软件的成熟目标。
 
  “它让我彻夜难眠,”Kollars说。“因为大多数这些系统的设计,安防都薄弱,都没有考虑到有人会试图弄乱它们。”
 
  “如果我必须使用纸质清单,如果我不得不走到没有计算机监控并以某种方式协助的起重机操作员那里,如果不是所有的条码和扫描仪都被跟踪——这将花费我们非常长的时间装载这些船只。”她说。
 
  疫情以来,针对航运端口的勒索软件攻击已经多次发生。比如NotPetya病毒,其目标最初是破坏乌克兰的法定宪法日,但它迅速蔓延到世界各地,并波及了丹麦航运巨头马士基。马士基的几个港口因此受到攻击,包括位于美国新泽西州伊丽莎白的一个港口,该港口瘫痪了好几天。
 
  最终,这次攻击使马士基损失了大约3亿美元,该公司花了两周时间才全速恢复运营。
 
  对于大多数勒索软件黑客来说,他们的犯罪活动类似于生意。例如,一份泄露的主要黑客团体手册详细说明,任何操作的第一步都是向Google 索取潜在受害者的收入,并相应地调整他们的财务需求。
 
  专注于海事行业的网络安全工程师Dave  Burke说,这就是为什么黑客会攻击海上的船只。因为每艘船只可以携带价值10 亿美元的食品、零售商品或燃料,这无疑是犯罪分子的诱人目标。
 
  Dave Burke说:“我担心的是那些有足够价值的货物让人们开始关注,因为他们绝对是一个高价值的目标。”
 
  迄今为止,大多数针对基础设施公司的勒索软件攻击只攻击了他们的业务网络,而不是用于实际运行机器的网络。Dave Burke说,但如果黑客要进行这种跳跃,他们可能会发现自己拥有巨大的力量来扰乱甚至逼停海上的货船。
 
  “如果你深入了解工业控制器的内部结构——转向或发电机,有针对性的推进——你会发现他们在网络面前真的没有安全性可言。”他说。
 
  “它们的设计在很多情况下都假设它们与船上的其他网络是分开的,”他说。“但我们不断看到交叉连接的情况。”他说。
 
  从历史上看,航运业几乎没有标准化的指南保护自己的船舶免受黑客攻击。今年3 月,美国海岸警卫队针对进出美国港口的商船发布了更新的网络安全指南,目的是降低此类攻击的风险。
 
  但是,美国海军战争学院战略与运筹学副教授尼娜·科勒斯(Nina  Kollars)表示,对来自世界各地的多国船舶实施网络安全标准,仍然是一项艰巨的任务。

海运网免责声明:此消息系转载自其他媒体,海运网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。

本页内容分享到:

相关新闻
0页 总计0条记录 首页 前一页 当前为第0页 下一页 最后一页转到
我也评两句昵称: 验证码: