1

全球经济的威胁 海运供应链易遭网络攻击

 1 year ago
source link: https://netsecurity.51cto.com/article/710912.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

全球经济的威胁 海运供应链易遭网络攻击-51CTO.COM

全球经济的威胁 海运供应链易遭网络攻击
作者:recco 2022-06-07 09:14:15
当今的航海越来越依赖于工业物联网和联网设备,因此常见的物联网风险,如默认登录密码、维护的后门、未授权远程访问、漏洞等,都可能会被用作国家冲突中的武器。
15296b2843eb1aaf058540ee7c7c17226b6cb3.png

全球大约90%至95%的货物至少在某一阶段是通过海运的,因此海运也是世界上最大、最重要的单一供应链。同时也意味着,针对海上供应链的网络攻击,不仅会导致某个企业的巨大损失,还可能会影响国家财政甚至是全球经济。

海事部门包括港口和来往港口的船只。这些船只从小型货运船到超级油轮,再到超过20000个20英尺集装箱的超级货运船,以及承载高价值人物的超级游艇。最近几年,全球四大航运巨头均遭受过勒索软件的打击,但由于受影响的大多为港口和货物调度系统,对袭击船只的威胁普遍没有重视。

一条商船往往能够使用几年到几十年,信息化和自动化改造了许多船只,尤其是数字化程度非常高的超级渡船,一旦被入侵成功,就能远程控制其油门和方向舵。

入侵船只的主要途径,主要是WIFI、高频无线电和商业卫星通信,以及使用U盘的内部人员。典型的如卫星通信,通常结合了国际海事卫星组织(Inmarsat)和全球定位系统(GPS),包括俄罗斯在内的一些APT组织,完成有能力远程入侵在海上航行时使用的卫星通信终端。

比如,针对使用卫星通信的通信链路发起攻击,或者也可以针对与航行船只进行通信的港口基础设施。因为,港口基础设施承担着集装箱和船舶监控系统的后端系统。

海上供应链遭到破坏的后果

目前还没有已知的船只被入侵的严重事件,但参考真实的海上事故至少可以看其潜在的影响。

1967年超级油轮托利卡尼翁号在英国西南海岸触礁,泄漏了约一亿多升原油。如此巨量的原油泄露,无疑会带来巨大的环境灾难,不得已英国派出皇家海军和空军去轰炸沉船,将泄漏的原油燃烧殆尽。

2021年3月,一艘400米长、可装载20000多个集装箱的货船在苏伊士运河搁浅,并将河道堵住。然后,带来了巨大的连锁反应。

据一些专业人士根据清理河道的积压货物的时间和成本估计,苏伊士运河因被堵塞而造成的损失每天高达100亿美元至110亿美元。

普利茅斯一家网络风险实验室,对港口被关闭的潜在影响进行了理论上的分析。英国有11个重要港口,但大多数集装箱运输只经过四个港口。如果这四个港口不能运转,就基本上切断了对英国的商品供应,包括新鲜的食品和石油。很快,发电站就不再有能力运行。失去了电力,家里的冰箱城市冷库里的食物在一周内就会腐烂。接下来,就是大灾难的出现。

当然,网络攻击大型邮轮或重要港口,并造成堵塞的可能性很低,但并非不可能。

美国伊利诺斯大学也进行了类似的假想实验,只关闭佛罗里达州的一个港口,就可能引发东海岸的暴乱。因为现代城市高度依赖航运的实时补给,一旦补给中断,后果不堪设想。

攻击动机、手段和威胁场景

攻击海事部门与攻击其他行业领域的动机并无特别之处,包括道德/政治(黑客活动主义者)、经济(网络犯罪)和地缘政治(国家支持)。

激进黑客的可能性最小,但考虑到历史上不乏所谓的和平主义者实施暴力行为的例子,对航运船只进行攻击并非不可能。

国家支持的黑客威胁可能性最大。眼下的俄乌战争就是网络战的实例。美国的新闻媒体就多次报道,俄罗斯西北部地区的GPS卫星导航系统不可靠,因为俄罗斯一直在广播伪造的GPS信号。一位船长在接受采访时这样说道:“根据GPS显示,我突然发现自己身处内陆三英里的操场中央,但我向窗外望去,海洋就在外面。”

2022年2月,美国国家情报局局长办公室发布的年度威胁评估报告称:“俄罗斯正在投资电子战和能源武器,以对抗西方的地球轨道资产。这些武器系统通过破坏GPS、战术和卫星通信以及雷达,以干扰或令敌方的C4ISR(指挥、控制、通信、计算机、情报、监视和侦察)能力失效。”

2022年3月17日,美国基础设施与网络安全局(CISA)发布警告:“美国和国际卫星通信(SATCOM)网络可能受到入侵,给SATCOM提供商的客户环境带来风险。”

当今的航海越来越依赖于工业物联网和联网设备,因此常见的物联网风险,如默认登录密码、维护的后门、未授权远程访问、漏洞等,都可能会被用作国家冲突中的武器。

在互联网出现的之前的世界大战中,航运船队是维持国家运转的重要生命线,当时的攻击方法是潜艇。但到了网络时代,误导航线、干扰通信系统、入侵控制系统,均可以起到和潜艇一样的破坏效果。

比如,用伪造的GPS信号对船舶自动识别系统(AIS)进行干扰。AIS用于广播位置信息,以便其他船舶和海岸港口准确知道船在哪里。如果AIS传输的是错误信息,在茫茫的大海上,意味着这艘船的彻底消失。

正如前所述,商船和港口特别容易受到针对OT系统的勒索软件攻击。当航运公司的IT系统被入侵之后,船只不得不在港口等待货物的调度,永远无法到达目的地客户,其恶劣后果与苏伊士运河被堵塞,供应链中断的真实情况一样。原因也很简单,ICS的可见性对于大多数人来说非常有限,甚至存在哪些设备都不清楚,更不用说进行及时的更新或合理的配置。

到目前为止,还没有针对船只进行网络攻击并造成物理破坏的实例。但从全球四大航运公司均遭勒索软件袭击的趋势来看,令船只搁浅、倾覆,或倾倒石油告示灾难性的后果,无疑是未来很有可能发生的事情。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK