2021-07-13

随着海上事件激增，港口越来越成为网络攻击的目标

港勤跨境财税

　　过去三年来，针对海事行业运营技巧(OT)体系的网络攻击增长了900%，报告的事件数目将在年底到达创纪录的数目。

　　以色列网络安全专家Naval Dome驻波士顿的北美业务主管Robert Rizika上周在一个在线论坛上对港口和码头运营商发表讲话时说明说，2017年报告的重大OT黑客攻击有50起，2018年增长到120起，去年超过310起。他说，今年看来，这场危机将以500多起重大网络安全破绽而告终，其中还有更多大批未被报告的攻击事件。

　　在美国港务局协会组织的为期一周的虚拟会议 "2020年港口安全研究会和博览会 "上，Rizika表现，自从NotPetya病毒导致马士基丧失3亿美元以来，"攻击数目正在以惊人的速度增长"。

　　回想最近的攻击事件，他告知代表们，2018年第一批港口受到影响，巴塞罗那，然后是圣地亚哥受到攻击。澳大利亚造船厂Austal遭到了袭击，而针对COSCO的攻击则使这家船东的美国网络瘫痪了一半。

　　他说，今年一家总部位于美国的天然气管道运营商和航运公司MSC都遭到了恶意软件袭击，其中后一起事件使该船东位于日内瓦总部关闭长达5天时光。一家总部位于美国的货运设施操作体系被Ryuk勒索软件沾染，上个月，伊朗Shahid Rajee港的OT体系遭黑客攻击，限制了所有基本设施的移动，从而造成大批积存。

　　有关这次攻击的报道在必定水平上进步了大众在网络威逼对世界各地港口可能发生更普遍影响的认识。来自伊朗的情报以及数字卫星图像显示，伊朗港口持续数日处于凌乱状况。据Naval Dome报告，数十艘货轮和油轮正在期待卸货，而卡车在港口入口处排起了连绵数英里的长队。

　　Rizika强调了网络攻击对港口基本设施的经济影响和连锁反响，据劳合社(Lloyd's of London)宣布的一份报告显示，如果15个亚洲港口被黑客攻击，经济丧失将超过1100亿美元，其中有相当一部分丧失无法通过保险单追回，因为OT体系黑客不在保险规模内。

　　Rizika持续解释OT体系的哪些部分会受到威逼，分离是衔接RTG的网络、船到岸(STS)起重机、交通掌握和船舶停泊体系、货物装卸和安全保障体系等。

　　与IT基本设施不同，OT网络没有许可运营商查看所有衔接体系运行状态的"仪表盘 "。运营商很少知道是否产生了攻击，总是将任何异常记载为体系毛病、体系故障或请求重新启动。

　　Rizika说明道："他们不知道如何描写他们不熟习的事物。体系正在被攻击，但它们没有被记载下来，随后，IT网络被沾染。"

　　他说："有趣的是，许多运营商以为他们用传统的网络安全掩护了这一点，但掩护IT端的防火墙和软件，并不能掩护OT网络上的单个体系。"

　　例如，在船舶驾驶台导航体系(ECDIS)上安装防病毒体系，或者在浮式装置动态定位(DP)上安装定位体系，或者在港口码头一侧的一个码头起重机上安装防病毒体系。

　　他说，"防病毒体系将很快变成非必要的、伤害和克制体系性能体系。在那些攻击方是匿名和谨严的处所，防病毒体系是完整不相关的。"

　　"运行网络与信息网络相反，是以其性能程度来权衡的。它们的运行无法断开和停滞。这些体系中的紧迫状况通常只能在罢工后能力被辨认出来，而且它们将是不可填补和不可逆转的。"

　　Rizika表现，在那些被以为是掩护OT网络的处所，它们往往是不充足的，并且是基于工业盘算机体系，在与网络断开的永久状况下运行，或者，通过射频无线通讯(wi-fi)或蜂窝网络(通过SIM卡)衔接到港口体系和装备制作商的海外办事处。

　　"黑客可以拜访起重机，他们可以拜访存储体系，他们可以通过蜂窝衔接、wi-fi和U盘侵入核心操作体系中。他们可以直接进入这些体系。"

　　Rizika表现，随着航运业朝着更大的数字化方向发展，网络化、自治体系的应用越来越多，越来越多的装备和技巧会在线运用，这将发生越来越多的破绽。