USCG连续警告破坏商船计算机系统恶意软件
2019-07-10 15:22 | cnBeta. 船舷内外
据外媒ZDNet报道,美国海岸警卫队在过去三个月中发出了两次安全警报,突出了商业海船上的网络安全实践问题。第一个警报是在5月下旬发出的,海岸警卫队官员警告说,持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意软件传播到商业船只。
这些电子邮件来自美国港口国监管局(PSC)的官方机构,海岸警卫队的警报被发送给海事利益相关者,使他们对正在针对船舶运营商的持续攻击保持警惕。当时,海岸警卫队将这次malspam活动分发的恶意软件描述为“旨在破坏船载计算机系统的恶意软件”,但没有详细说明或提供任何副本或文件哈希。
然而,美国海岸警卫队周一发出了第二次警报。美国海岸警卫队表示,在发现一起网络安全事件影响到一艘开往纽约港的国际航行中的船只后,该机构发布了第二次警报。
海岸警卫队官员表示,事件发生在2019年2月,该船“报告称他们正在经历一场影响其船上网络的重大网络事件。”
海岸警卫队和其他机构随后进行的调查发现,“虽然恶意软件严重降低了机载计算机系统的功能,但基本的船舶控制系统并未受到影响。”
“尽管如此,机构间的反应[团队]发现该船只在没有有效的网络安全措施的情况下运行,使关键的船舶控制系统面临重大漏洞,”海岸警卫队说道。
海岸警卫队没有说明2月的这起事件是否是由它在5月警报中检测到并描述的同一恶意软件引起的。
除了提醒海事利益相关者最近发生的攻击事件外,海岸警卫队官员还包括有关基本网络安全实践的指导,这些实践可用于改善船上发现的计算机网络的安全状况。总结一下,这些是:
实施网络分段。
为每个员工创建网络配置文件,需要唯一的登录凭据,并仅限于必要的权限
警惕外部媒体
安装防病毒软件
保持软件更新
“目前尚不清楚这艘船是否能代表深水船只上的网络安全现状,”海岸警卫队说道。“但是,由于鼠标点击控制引擎,并且越来越依赖电子制图和导航系统,使用适当的网络安全措施保护这些系统对于控制船舶的物理访问或对传统机器进行日常维护至关重要。海事界认识到需要并实施基本的网络措施,以适应不断变化的技术和不断变化的威胁形势,“该机构说道。
对于行业专家来说,美国海岸警卫队最近发布的两个安全警报并不令人惊讶。由一个由21个国际航运协会和行业组织组成的集团在2018年12月发布的一份报告强调了船上的大量网络安全问题,调查人员多次发现勒索软件、USB恶意软件和蠕虫。
今年4月,澳大利亚网络安全中心发布了所谓的Essential Eight--一个缓解策略列表,组织可以用它作为改善他们网络弹性的起点,也可以应用于安装在船上的计算机网络。