过去三年来,针对海事行业运营技术(OT)体系的网络攻击增长了900%,报告的事件数目将在年底到达创纪录的数目。以色列网络安全专家NavalDome驻波士顿的北美业务主管RobertRizika上周在一个在线论坛...
过去三年来,针对海事行业运营技术(OT)体系的网络攻击增长了900%,报告的事件数目将在年底到达创纪录的数目。
以色列网络安全专家NavalDome驻波士顿的北美业务主管RobertRizika上周在一个在线论坛上对港口和码头运营商宣告讲话时解释说,2017年报告的重大OT黑客攻击有50起,2018年增长到120起,去年超过310起。他说,今年看来,这场危害将以500多起重大网络安全破绽而告终,其中还有更多大批未被报告的攻击事件。
在美国港务局协会组织的为期一周的虚拟会议2022年港口安全研究会和博览会上,Rizika表现,自从NotPetya病毒导致马士基损失3亿美元以来,攻击数目正在以惊人的速度增长。
回想更近的攻击事件,他告知代表们,2018年第一批港口受到影响,巴塞罗那,然后是圣地亚哥受到攻击。澳大利亚造船厂Austal遭到了袭击,而针对COSCO的攻击则使这家船东的美国网络瘫痪了一半。
他说,今年一家总部位于美国的天然气管道运营商和航运公司MSC都遭到了恶意软件袭击,其中后一起事件使该船东位于日内瓦总部关闭长达5天时间。一家总部位于美国的货运设施操作体系被Ryuk勒索软件沾染,上个月,伊朗ShahidRajee港的OT体系遭黑客攻击,限制了所有基本设施的移动,从而造成大批积存。
有关这次攻击的报道在必定水平上进一步了大众在网络威逼对世界各地港口可能发生更普遍影响的认识。来自伊朗的情报以及数字卫星图像显示,伊朗港口持续数日处于凌乱状况。据NavalDome报告,数十艘货轮和油轮正在期待卸货,而卡车在港口入口处排起了连绵数英里的长队。
Rizika强调了网络攻击对港口基本设施的经济影响和连锁反响,据劳合社(LloydsofLondon)发表的一份报告显示,如果15个亚洲港口被黑客攻击,经济损失将超过1100亿美元,其中有相当一部分损失无法通过保险单追回,因为OT体系黑客不在保险规模内。
Rizika持续说明OT体系的那些部分会受到威逼,差异是衔接RTG的网络、船到岸(STS)起重机、交通控制和船舶停泊体系、货物装卸和安全保障体系等。
与IT基本设施不同,OT网络没有许可运营商查看所有衔接体系运行状态的仪表盘。运营商很少知道是否产生了攻击,总是将任何异常记录为体系错误、体系故障或要求重新启动。
Rizika解释道:他们不知道如何描写他们不熟习的事物。体系正在被攻击,但它们没有被记录下来,随后,IT网络被沾染。
他说:有趣的是,许多运营商以为他们用传统的网络安全保护了这一点,但保护IT端的防火墙和软件,并不能保护OT网络上的单个体系。
例如,在船舶驾驶台导航体系(ECDIS)上安装防病毒体系,或者在浮式装置动态定位(DP)上安装定位体系,或者在港口码头一侧的一个码头起重机上安装防病毒体系。
他说,防病毒体系将很快变成非必要的、伤害和克制体系性能体系。在哪些攻击方是匿名和谨严的处所,防病毒体系是完整不相干的。
运行网络与信息网络相反,是以其性能程度来权衡的。它们的运行无法断开和停滞。这些体系中的紧迫状况通常只能在 后能力被辨认出来,而且它们将是不可填补和不可逆转的。
Rizika表现,在哪些被以为是保护OT网络的处所,它们往往是不充足的,并且是基于工业盘算机体系,在与网络断开的永久状况下运行,或者,通过射频无线通讯(wi-fi)或蜂窝网络(通过SIM卡)衔接到港口体系和装备制作商的海外办事处。
黑客可以浏览起重机,他们可以浏览存储体系,他们可以通过蜂窝衔接、wi-fi和U盘侵入核心操作体系中。他们可以直接进入这些体系。
Rizika表现,随着航运业朝着更大的数字化方向发展,网络化、自治体系的应用越来越多,越来越多的装备和技术会在线使用,这将发生越来越多的破绽。
如果体系没有得到恰当的保护,将会涌现一系列新的网络安全破绽,人们可以通过这些破绽进行攻击。
如果这个精心管理的操作中只有一部分涌现故障,就会造成前所未有的积存,并影响全球贸易,使运营和基本设施中止数周甚至数月,造成数千万美元的收入损失。
NavalDome还预测,网络犯法分子、恐惧分子和流氓 将在某个时候开端控制环境以勒索赎金。我们看到的一个范畴正在成为一个主要问题,那就是环境污染。“想想看:你的这些船都在港口,黑客很容易超出体系和阀门,引发泄露、倾倒有害物资、压载水、燃油等,Rizika警告说。
他就港口运营商需要采用的保护OT体系的第一步提出了建议,他说,深入懂得这两个空间的分别至关关键。
IT和OT安全之间存在着脱节。网络之间没有真正的隔离。人们可以进入OT端并渗透到IT端。我们现在实际上已经看到了这种情形。成功的IT网络黑客攻击源于OT体系的更初渗透。”
Ashdod港首席执行官ShikoZana少将在NavalDome演讲期间播放的预录信息中说:我们已经越来越意识到OT体系面临的网络威逼日益增长。NavalDome拥有奇特的网络防御解决计划,能够抵抗内部和外部的网络攻击载体。该解决计划能够为OT体系提供保护。
Rizika警告说,如果许多运营商甚至没有意识到自己受到攻击,他们需要在为时已晚之前开端进行预防工作,特殊是在攻击的风险和频率开端上升的时候。
特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。
二维码加载中...
使用微信扫一扫登录
使用账号密码登录
平台顾问
微信扫一扫
马上联系在线顾问
小程序
ESG跨境小程序
手机入驻更便捷
返回顶部