当心!黑客找到了攻击航企的新方法
2018-05-16 08:55 | 中国航务周刊 船舷内外
在美国联邦调查局网络安全专家看来,未来一年多内,航运业可能还会遭到网络袭击。这是耸人听闻,还是对航运业敲响的一记警钟?
大数据、云技术、物联网等网 络新技术在航运业的不断应用,其背后的风险也在随之增长。尽管距离马士基遭遇勒索病毒攻击已过去了11个月,距离马士基旗下施维策澳大利亚公司发现数据泄露也过去了2个月,但航运业对预防网络袭击的思考与实践,不应随着时间的流逝而停止,因为黑客就在我们身边。
未来18个月,航运业可能还将会遭到网络袭击
2017年6月,马士基集团的IT系统遭到勒索病毒袭击,损失2.5亿~3亿美元。美国联邦调查局(FBI)前全球网络运营和调查部门主管John Boles今年初曾表示:“马士基遭遇勒索病毒攻击事件是一个警钟,表明即使像马士基这样的行业巨头也如此脆弱。”
值得思考的是,如果连业界巨头也无法避免类似事件的发生,那么其他航运企业也一样束手无策。遗憾的是,此时可能有很多人正暗自庆幸受攻击的不是自己,但放眼全行业,其实没有人能够幸免。John Boles在今年2月份曾预测,未来18个月内,航运业可能还将会遭到网络袭击。
关于网络袭击,以往并不是没有发生过,只是很多企业和机构并没有意识到问题的严重性。有关网络袭击的公开报道就更少,特别是涉及航运领域的。John Boles解释说:“在2011年前,如果发生类似的网络袭击事件,没有企业会公开披露,也不会告诉相关部门和执法机构,因为这被认为有损声誉。”
作为一名资深的网络安全专家,他非常了解各个行业对网络安全问题的应对。其认为,行业变革需要外部力量来推动。
他以金融业为例说,随着美国一些金融机构陆续遭到网络袭击,一些企业才意识到,这已不再是个别公司遇到的问题,而是全金融业面临的安全难题。他们开始共享信息,因为整个行业都需要更多地了解这一新威胁。
当前的航运业,也需要全行业达成对网络安全的共同重视。
针对航运业的网络袭击或将增多,因为黑客发现了更巧妙的攻击办法
对于快速拥抱互联网的航运业而言,大量设备通过互联网互通,大量数据通过互联网传递,这加剧了航运业的网络安全风险。John Boles表示:“导航、通信等系统,大都是在网络袭击出现前就已经存在的,所以这些都并不安全。并且很多设备都未加密,未加密的设备是网络袭击者的天堂。”
更值得航运业关注的是,随着越来越多的供应链服务依靠网络实现,航运业遭受网络袭击的风险正日益加剧。John Boles就预计,未来针对航运业的网络袭击将增多,“因为黑客发现了更巧妙的攻击办法。”
他进一步解释说,除了勒索病毒袭击外,黑客甚至已经准备好利用一些正在研发的全新技术发起网络袭击,比如3D打印技术。“我了解到的案例就已至少有两起,犯罪分子利用3D打印机复制了钥匙,解锁了集装箱,未来类似的情况可能会更多。”
此外,航运业还非常容易受到物联网的影响,因为很多产品的设计初衷是出于方便,并不是安全。随着越来越多的技术操作需要通过网络进行,也意味着更多的数据可以实现陆上访问,这也给黑客提供了更容易袭击的目标。
比如人们很少注意去更改一些设备的密码,习惯于使用出厂设置的“默认”模式,这样很容易通过网络搜索找到模型,然后侵入相关系统。更令人担忧的是,黑客不需要更复杂的破解就能获得访问权限。
一个典型的案例是,索马里海盗就曾通过自制的电脑系统侵入船舶系统,了解所有装载货物的舱单信息,确定了哪些集装箱装载了货值较高的货物,并有针对性地进行抢劫。此外,海盗还会设法入侵船舶导航系统,篡改天气模式。“而这一切只需要一台电脑。”JohnBoles无奈地说。
马士基航运船队技术(FleetTechnologies)总监Morten Vejlgaard也警告称,预计针对大型班轮公司的网络袭击还会发生。他进一步分析,当前的网络袭击主要针对的是IT系统,例如窃取和删除信息,但下一轮袭击很可能将瞄准操控系统,这意味着船舶设备成为可能的袭击对象,甚至会带来人身伤害,航运业必须重视不断升级的网络安全问题。
基础工作非常重要,确保拥有密码、备份和补丁系统,就可以保证一定的安全
航运业显然不希望被动地遭受网络袭击,为此,国际海事组织(IMO)和波罗的海国际航运公会(BIMCO)已积极行动起来。越来越多的航运企业也开始向专业机构寻求帮助。“但是航运业在这方面仍落后于其他行业。”John Boles说。
那么,航运企业该怎么避免遭受网络袭击?受到袭击后,如何把损失降到最低?针对这些疑问,还没有一个明确的答案。不过JohnBoles给出了自己的建议。他认为,基础工作非常重要,如果完成了基础工作,在应对网络安全风险方面就完成了一半。“风险评估是必须的,必须找出最可能受到威胁和最容易受到攻击的地方,同时也要确定哪些问题是无法由自己掌控的。”
他提醒说,企业不需要面面俱到,并花费巨资,不用去做“百万英镑的防御系统”,只需要确保拥有密码、备份和补丁系统,就可以保证一定的安全。他还特别提到响应速度。“快速的应急反应也是在遇到网络袭击时的关键。因为如果能对事故做出快速反应,就可能更快地恢复运转。”
Morten Vejlgaard则强调了人的重要性。他认为:“有些问题不是IT系统能解决的,因为你需要了解这个设备是做什么的,这也是为什么说船员是必要的。”
在他看来,即使船舶的自动化水平在不断提高,船员的数量也不应减少。但他提醒,船员需要不断提升自身技能,以适应新要求。