据以色列海事网络安全平台开发商Naval Dome称,过去三年里,针对海运业运营技术(OT)系统的网络攻击已经暴涨900%,今年年底网络攻击事件的数量也将破纪录。
网络攻击愈演愈烈
在近期举行的线上论坛活动中,Naval Dome北美业务主管Robert Rizika表示,2017年全球共报道了50起重大OT系统遭遇黑客攻击的事件,2018年该数字增长至120起,去年则飙升至310多起。今年恐怕会以500多起重大网络安全事件告终,此外还有大量网络攻击未经公开报道。
Robert Rizika指出,自从勒索病毒攻击马士基导致该公司遭受几亿美元的巨大损失后,针对海运业的网络攻击就呈现出了惊人的增长速度。回顾最近的攻击事件,他表示,2018年首批港口受到网络攻击影响,先是巴塞罗那,再到圣地亚哥。澳大利亚造船厂Austal也遭到了攻击。今年美国某燃气管道运营商以及地中海航运公司都遭到了恶意软件攻击,地中海航运公司日内瓦总部还因此关闭了数日。年初,美国一家货运设施的操作系统感染了Ryuk勒索软件。上个月,伊朗Shahid Rajee港口的OT系统也遭到了黑客攻击,导致所有基础设施活动受限,并造成了大量积压。
据Naval Dome称,关于网络攻击的报道已经在某种程度上提高了公众对网络威胁给全球港口造成的潜在影响的认识。数字卫星图像显示伊朗港口连续几天都处于动荡状态,数十艘货船和油轮正在等待卸货,而在港口入口处大量卡车却排起了数十里的长队。
Robert Rizika强调了网络攻击对港口基础设施造成的经济影响和连锁反应,他指出,据劳合社(Lloyd’s of London)发布的一份报告显示,如果亚洲15个港口遭到黑客攻击,产生的经济损失将超过1100亿美元,其中很大一部分无法通过保险弥补,因为OT系统黑客攻击并不在保单覆盖范围之内。
升级的网络威胁步步紧逼
Robert Rizika进一步解释了OT系统的哪些部分容易受到网络攻击威胁,OT系统是连接RTG、STS起重机、交通控制和船舶停泊系统、货物装卸以及安全和安保等系统的网络,以上所有部分都面临着遭受黑客攻击的威胁。“与IT基础设施不同,OT网络没有“仪表盘”以供操作员查看所有连接系统的运行状况。操作员很难知道是否发生了攻击,一旦出现异常,他们往往将其记录为系统错误、系统故障或需要重新启动。”
Robert Rizika解释称:“他们不知道如何形容自己不熟悉的事物。系统正在遭受攻击,但没有被正确记录下来,随后IT网络也会受到感染……有趣的是,许多运营商以为自己有传统网络安全的保护,但是用来保护IT端的防火墙和软件却无法保护OT网络上的单个系统。”比如说在船舶驾驶台导航系统(ECDIS)上安装防病毒系统,或者在浮动钻机DP(动态定位)系统中安装定位系统。他表示:“防病毒系统很快就会变得可有可无,甚至还会削弱和抑制系统性能。如果黑客发起了匿名且谨慎的攻击,防病毒系统根本没什么用处。”
“与信息网络不同,运营网络是根据其性能水平来衡量的。它们的操作无法断开、终止。这些系统如果遭遇紧急状态通常只有在系统瘫痪后才能确定,而且造成的影响是无法修复、不可逆转的。”
Robert Rizika表示,人们以为OT网络是受到保护的,实际上却远远不够,它们是在工业计算机系统的基础上,以永久断网的状态运行,或者通过RF无线电通信(wi-fi)或蜂窝网络(通过SIM)连接到港口系统和海外设备制造商的办公室。“黑客可以访问起重机,也可以访问存储系统,他们可以通过蜂窝连接、Wi-Fi以及USB入侵核心操作系统。他们可以直接渗透这些系统。”
随着海运业数字化程度越来越高,互联、自主系统的应用日益增加,线上操作的设备和技术也越来越多,随之产生的安全漏洞也会越来越多。“如果系统没有得到适当的保护,将会有一系列新的网络安全漏洞可供黑客攻击。这种精心维护的运营哪怕只有一部分发生故障,也会造成前所未有的积压,并影响全球贸易,给运营活动和基础设施造成数周乃至数月干扰,导致数千万美元的收益损失。”
Naval Dome还预测,网络罪犯、恐怖分子以及无赖政权将从某一时刻开始控制环境以勒索赎金。“我们可以预见的一个主要问题是网络引发的环境污染。试想一下,我们把所有船舶都停在港口,黑客可以轻松地越过系统和阀门来制造泄漏或倾倒有害物质、压舱水、燃料油等等。”
CCS专家提供指导建议
海运业黑客攻击事件频繁发生,如何防范网络风险、保护企业财产和人员安全也是业界关心的头等大事,在这方面中国船级社(CCS)做出了许多努力。为帮助船公司建立海事网络风险管理体系,CCS依据IMO《海事网络风险管理指南》编写了《海事网络风险评估与管理体系指南》为业界提供指导。
该指南建议船公司按照三个阶段进行体系建设,具体为风险评估、体系建立以及体系运行三个阶段。在风险评估阶段,船公司需要进行海事网络调研,识别和熟悉海事网络连接范围和特性;进行风险识别,寻找由于海事网络的使用而产生的风险;进行风险评估,对识别出的风险,进行量化评估。在体系建立阶段,船公司需要制定措施,避免和降低风险的发生和危害;制定应急计划,网络事件发生后,减少和降低产生的危害;及时响应及恢复,网络事件发生后,有效响应和恢复的能力。在体系运行阶段,船公司需要将措施、计划、响应及恢复纳入体系,保存相关记录,并根据业界信息、反馈和险情等改进体系。
同时,需要注意的是,海事网络风险管理应覆盖从高级管理层到每一位船员或员工。高级管理层应注重采取各种措施将网络风险意识宣贯到公司的每个层面,并通过有效的反馈机制,确保网络风险管理能得到持续的运行并被定期评估,从而建立起全面的、有效的、灵活的、可操作的管理体系。