随着海上事件激增,港口越来越成为网络攻击的目标
过去三年来,针对海事行业运营技巧(OT)体系的网络攻击增长了900%,报告的事件数目将在年底到达创纪录的数目。
以色列网络安全专家Naval Dome驻波士顿的北美业务主管Robert Rizika上周在一个在线论坛上对港口和码头运营商发表讲话时说明说,2017年报告的重大OT黑客攻击有50起,2018年增长到120起,去年超过310起。他说,今年看来,这场危机将以500多起重大网络安全破绽而告终,其中还有更多大批未被报告的攻击事件。
在美国港务局协会组织的为期一周的虚拟会议 "2020年港口安全研究会和博览会 "上,Rizika表现,自从NotPetya病毒导致马士基丧失3亿美元以来,"攻击数目正在以惊人的速度增长"。
回想最近的攻击事件,他告知代表们,2018年第一批港口受到影响,巴塞罗那,然后是圣地亚哥受到攻击。澳大利亚造船厂Austal遭到了袭击,而针对COSCO的攻击则使这家船东的美国网络瘫痪了一半。
他说,今年一家总部位于美国的天然气管道运营商和航运公司MSC都遭到了恶意软件袭击,其中后一起事件使该船东位于日内瓦总部关闭长达5天时光。一家总部位于美国的货运设施操作体系被Ryuk勒索软件沾染,上个月,伊朗Shahid Rajee港的OT体系遭黑客攻击,限制了所有基本设施的移动,从而造成大批积存。
有关这次攻击的报道在必定水平上进步了大众在网络威逼对世界各地港口可能发生更普遍影响的认识。来自伊朗的情报以及数字卫星图像显示,伊朗港口持续数日处于凌乱状况。据Naval Dome报告,数十艘货轮和油轮正在期待卸货,而卡车在港口入口处排起了连绵数英里的长队。
Rizika强调了网络攻击对港口基本设施的经济影响和连锁反响,据劳合社(Lloyd's of London)宣布的一份报告显示,如果15个亚洲港口被黑客攻击,经济丧失将超过1100亿美元,其中有相当一部分丧失无法通过保险单追回,因为OT体系黑客不在保险规模内。
Rizika持续解释OT体系的哪些部分会受到威逼,分离是衔接RTG的网络、船到岸(STS)起重机、交通掌握和船舶停泊体系、货物装卸和安全保障体系等。
与IT基本设施不同,OT网络没有许可运营商查看所有衔接体系运行状态的"仪表盘 "。运营商很少知道是否产生了攻击,总是将任何异常记载为体系毛病、体系故障或请求重新启动。
Rizika说明道:"他们不知道如何描写他们不熟习的事物。体系正在被攻击,但它们没有被记载下来,随后,IT网络被沾染。"
他说:"有趣的是,许多运营商以为他们用传统的网络安全掩护了这一点,但掩护IT端的防火墙和软件,并不能掩护OT网络上的单个体系。"
例如,在船舶驾驶台导航体系(ECDIS)上安装防病毒体系,或者在浮式装置动态定位(DP)上安装定位体系,或者在港口码头一侧的一个码头起重机上安装防病毒体系。
他说,"防病毒体系将很快变成非必要的、伤害和克制体系性能体系。在那些攻击方是匿名和谨严的处所,防病毒体系是完整不相关的。"
"运行网络与信息网络相反,是以其性能程度来权衡的。它们的运行无法断开和停滞。这些体系中的紧迫状况通常只能在罢工后能力被辨认出来,而且它们将是不可填补和不可逆转的。"
Rizika表现,在那些被以为是掩护OT网络的处所,它们往往是不充足的,并且是基于工业盘算机体系,在与网络断开的永久状况下运行,或者,通过射频无线通讯(wi-fi)或蜂窝网络(通过SIM卡)衔接到港口体系和装备制作商的海外办事处。
"黑客可以拜访起重机,他们可以拜访存储体系,他们可以通过蜂窝衔接、wi-fi和U盘侵入核心操作体系中。他们可以直接进入这些体系。"
Rizika表现,随着航运业朝着更大的数字化方向发展,网络化、自治体系的应用越来越多,越来越多的装备和技巧会在线运用,这将发生越来越多的破绽。
如果体系没有得到恰当的掩护,将会涌现一系列新的网络安全破绽,人们可以通过这些破绽进行攻击。
"如果这个精心管理的操作中只有一部分涌现故障,就会造成前所未有的积存,并影响全球贸易,使运营和基本设施中止数周甚至数月,造成数千万美元的收入丧失。"
Naval Dome还预测,网络犯法分子、恐惧分子和流氓国度将在某个时候开端掌握环境以勒索赎金。"我们看到的一个范畴正在成为一个重要问题,那就是环境污染。“想想看:你的这些船都在港口,黑客很容易超出体系和阀门,引发泄露、倾倒有害物资、压载水、燃油等,"Rizika警告说。
他就港口运营商须要采用的掩护OT体系的第一步提出了建议,他说,深入懂得这两个空间的差别至关主要。
"IT和OT安全之间存在着脱节。网络之间没有真正的隔离。人们可以进入OT端并渗透到IT端。我们现在实际上已经看到了这种情形。胜利的IT网络黑客攻击源于OT体系的最初渗透。”
Ashdod港首席履行官Shiko Zana少将在Naval Dome演讲期间播放的预录信息中说:"我们已经越来越意识到OT体系面临的网络威逼日益增长。Naval Dome拥有奇特的网络防御解决计划,能够抵抗内部和外部的网络攻击载体。该解决计划能够为OT体系供给掩护。"
Rizika警告说,如果许多运营商甚至没有意识到自己受到攻击,他们须要在为时已晚之前开端进行预防工作,特殊是在攻击的风险和频率开端上升的时候。
特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。
二维码加载中...
使用微信扫一扫登录
使用账号密码登录
平台顾问
微信扫一扫
马上联系在线顾问
小程序
ESG跨境小程序
手机入驻更便捷
返回顶部