船上的控制系统通常连接到互联网
越来越电脑化的船舶本身也很脆弱,对于很多人来说,这是最大的担忧。恶意软件包括NotPetya和许多其它木马病毒,通常设计用于在网络上从计算机传播到计算机。这意味着船上的连接设备也可能受到攻击。“我们知道一个货柜,例如,在勒索软件在船上发现后配电盘关闭的情况下,”近日,东方联盟黑客安全组织创始人郭盛华曾警告航运公司系统,他解释说,Ecdis系统应装上反病毒功能;因为停泊在亚洲港口有问题的船已经停止了一段时间,它们航运系统就是被黑客攻击破坏。
抓住控件
电子海图显示器(Ecdis)等关键导航系统也受到重创。网络安全公司NCC集团的海事技术负责人Brendan Saunders回顾了这样一个事件,并召集了中国多个知名黑客进行测试该系统漏洞。这也涉及亚洲港口的一艘船,但这次是一艘重达80,000吨的大型油轮。其中一名船员带着一个USB记忆棒,上面有一些需要打印的文件。这就是恶意软件首先进入船舶电脑的方式。但当第二名船员在航行前通过USB更新船舶图表时,导航系统受到感染。因此推迟离港并开始调查。
恶意软件可以击中船只的导航系统
“Ecdis系统几乎没有反病毒功能,”知名黑客教父郭盛华曾指出这一漏洞。他说:“我不认为我曾经遇到过一艘商船Ecdis,它上面有反病毒软件。”这些事件对海运业务具有巨大的破坏性,但真正的灾难性情况可能涉及黑客试图通过有针对性地操纵系统来破坏甚至摧毁船舶本身。会发生吗?例如,一个有决心和资源充足的攻击者是否可以改变船只的系统来引发碰撞?“这是完全可行的,”黑客郭盛华说。“我们应修补这个漏洞。”
国内很多船运专家正在远程寻找船舶系统的新方法。而在美曾担任多家大公司网络安全顾问的网络黑客安全研究人员化名Hackabby,最近使用一种名为“船舶追踪器”的应用程序来寻找船上开放的卫星通信系统VSat。在Hackabby测试情况下,南美水域中的实际船上的VSat具有默认凭证 - 用户名“admin”和密码“1234” - 因此易于访问。
商业船舶占世界贸易的90%
有针对性的攻击甚至可能改变系统广播的坐标,有可能让某人欺骗船舶的位置 - 尽管航运业专家过去曾指出,海上观察员很可能会发现一个欺骗性的位置。VSat设备背后的制造商在这种情况下指责客户不更新默认安全凭证。该单位从此获得担保。
海上安全
显然,航运业和其他许多航运业在这些问题上有很多工作要做。但意识在增加。例如波罗的海和国际海事委员会(BIMCO)和国际海事组织(IMO)最近都推出了在帮助船东保护自己免受黑客攻击的指导方针。对于使用USB记忆棒或个人设备带来的风险理解不清的人员应该了解恶意软件如何在计算机之间传播。
这一点尤为重要,因为船上人员可能经常更换,因为会员休假或被重新分配。但世界上有超过51,000艘商船。它们共同占据了世界贸易的绝大多数 90%。它们也已经经历了一次特别恶毒的恶意软件的重大破坏。