網(wǎng)絡(luò)攻擊事件三年暴漲900%，海運(yùn)業(yè)如何確保網(wǎng)絡(luò)安全？

據(jù)以色列海事網(wǎng)絡(luò)安全平臺開發(fā)商N(yùn)aval Dome稱，過去三年里，針對海運(yùn)業(yè)運(yùn)營技術(shù)(OT)系統(tǒng)的網(wǎng)絡(luò)攻擊已經(jīng)暴漲900％，今年年底網(wǎng)絡(luò)攻擊事件的數(shù)量也將破紀(jì)錄。

網(wǎng)絡(luò)攻擊愈演愈烈

在近期舉行的線上論壇活動中，Naval Dome北美業(yè)務(wù)主管Robert Rizika表示，2017年全球共報(bào)道了50起重大OT系統(tǒng)遭遇黑客攻擊的事件，2018年該數(shù)字增長至120起，去年則飆升至310多起。今年恐怕會以500多起重大網(wǎng)絡(luò)安全事件告終，此外還有大量網(wǎng)絡(luò)攻擊未經(jīng)公開報(bào)道。

Robert Rizika指出，自從勒索病毒攻擊馬士基導(dǎo)致該公司遭受幾億美元的巨大損失后，針對海運(yùn)業(yè)的網(wǎng)絡(luò)攻擊就呈現(xiàn)出了驚人的增長速度?；仡欁罱墓羰录?，他表示，2018年首批港口受到網(wǎng)絡(luò)攻擊影響，先是巴塞羅那，再到圣地亞哥。澳大利亞造船廠Austal也遭到了攻擊。今年美國某燃?xì)夤艿肋\(yùn)營商以及地中海航運(yùn)公司都遭到了惡意軟件攻擊，地中海航運(yùn)公司日內(nèi)瓦總部還因此關(guān)閉了數(shù)日。年初，美國一家貨運(yùn)設(shè)施的操作系統(tǒng)感染了Ryuk勒索軟件。上個月，伊朗Shahid Rajee港口的OT系統(tǒng)也遭到了黑客攻擊，導(dǎo)致所有基礎(chǔ)設(shè)施活動受限，并造成了大量積壓。

據(jù)Naval Dome稱，關(guān)于網(wǎng)絡(luò)攻擊的報(bào)道已經(jīng)在某種程度上提高了公眾對網(wǎng)絡(luò)威脅給全球港口造成的潛在影響的認(rèn)識。數(shù)字衛(wèi)星圖像顯示伊朗港口連續(xù)幾天都處于動蕩狀態(tài)，數(shù)十艘貨船和油輪正在等待卸貨，而在港口入口處大量卡車卻排起了數(shù)十里的長隊(duì)。

Robert Rizika強(qiáng)調(diào)了網(wǎng)絡(luò)攻擊對港口基礎(chǔ)設(shè)施造成的經(jīng)濟(jì)影響和連鎖反應(yīng)，他指出，據(jù)勞合社(Lloyd’s of London)發(fā)布的一份報(bào)告顯示，如果亞洲15個港口遭到黑客攻擊，產(chǎn)生的經(jīng)濟(jì)損失將超過1100億美元，其中很大一部分無法通過保險(xiǎn)彌補(bǔ)，因?yàn)镺T系統(tǒng)黑客攻擊并不在保單覆蓋范圍之內(nèi)。

升級的網(wǎng)絡(luò)威脅步步緊逼

Robert Rizika進(jìn)一步解釋了OT系統(tǒng)的哪些部分容易受到網(wǎng)絡(luò)攻擊威脅，OT系統(tǒng)是連接RTG、STS起重機(jī)、交通控制和船舶停泊系統(tǒng)、貨物裝卸以及安全和安保等系統(tǒng)的網(wǎng)絡(luò)，以上所有部分都面臨著遭受黑客攻擊的威脅?！芭cIT基礎(chǔ)設(shè)施不同，OT網(wǎng)絡(luò)沒有“儀表盤”以供操作員查看所有連接系統(tǒng)的運(yùn)行狀況。操作員很難知道是否發(fā)生了攻擊，一旦出現(xiàn)異常，他們往往將其記錄為系統(tǒng)錯誤、系統(tǒng)故障或需要重新啟動。”

Robert Rizika解釋稱：“他們不知道如何形容自己不熟悉的事物。系統(tǒng)正在遭受攻擊，但沒有被正確記錄下來，隨后IT網(wǎng)絡(luò)也會受到感染……有趣的是，許多運(yùn)營商以為自己有傳統(tǒng)網(wǎng)絡(luò)安全的保護(hù)，但是用來保護(hù)IT端的防火墻和軟件卻無法保護(hù)OT網(wǎng)絡(luò)上的單個系統(tǒng)?！北热缯f在船舶駕駛臺導(dǎo)航系統(tǒng)(ECDIS)上安裝防病毒系統(tǒng)，或者在浮動鉆機(jī)DP(動態(tài)定位)系統(tǒng)中安裝定位系統(tǒng)。他表示：“防病毒系統(tǒng)很快就會變得可有可無，甚至還會削弱和抑制系統(tǒng)性能。如果黑客發(fā)起了匿名且謹(jǐn)慎的攻擊，防病毒系統(tǒng)根本沒什么用處。”

“與信息網(wǎng)絡(luò)不同，運(yùn)營網(wǎng)絡(luò)是根據(jù)其性能水平來衡量的。它們的操作無法斷開、終止。這些系統(tǒng)如果遭遇緊急狀態(tài)通常只有在系統(tǒng)癱瘓后才能確定，而且造成的影響是無法修復(fù)、不可逆轉(zhuǎn)的?！?/p>

Robert Rizika表示，人們以為OT網(wǎng)絡(luò)是受到保護(hù)的，實(shí)際上卻遠(yuǎn)遠(yuǎn)不夠，它們是在工業(yè)計(jì)算機(jī)系統(tǒng)的基礎(chǔ)上，以永久斷網(wǎng)的狀態(tài)運(yùn)行，或者通過RF無線電通信(wi-fi)或蜂窩網(wǎng)絡(luò)(通過SIM)連接到港口系統(tǒng)和海外設(shè)備制造商的辦公室?！昂诳涂梢栽L問起重機(jī)，也可以訪問存儲系統(tǒng)，他們可以通過蜂窩連接、Wi-Fi以及USB入侵核心操作系統(tǒng)。他們可以直接滲透這些系統(tǒng)?！?/p>

隨著海運(yùn)業(yè)數(shù)字化程度越來越高，互聯(lián)、自主系統(tǒng)的應(yīng)用日益增加，線上操作的設(shè)備和技術(shù)也越來越多，隨之產(chǎn)生的安全漏洞也會越來越多?！叭绻到y(tǒng)沒有得到適當(dāng)?shù)谋Ｗo(hù)，將會有一系列新的網(wǎng)絡(luò)安全漏洞可供黑客攻擊。這種精心維護(hù)的運(yùn)營哪怕只有一部分發(fā)生故障，也會造成前所未有的積壓，并影響全球貿(mào)易，給運(yùn)營活動和基礎(chǔ)設(shè)施造成數(shù)周乃至數(shù)月干擾，導(dǎo)致數(shù)千萬美元的收益損失?！?/p>

Naval Dome還預(yù)測，網(wǎng)絡(luò)罪犯、恐怖分子以及無賴政權(quán)將從某一時(shí)刻開始控制環(huán)境以勒索贖金?！拔覀兛梢灶A(yù)見的一個主要問題是網(wǎng)絡(luò)引發(fā)的環(huán)境污染。試想一下，我們把所有船舶都停在港口，黑客可以輕松地越過系統(tǒng)和閥門來制造泄漏或傾倒有害物質(zhì)、壓艙水、燃料油等等?！?/p>

CCS專家提供指導(dǎo)建議

海運(yùn)業(yè)黑客攻擊事件頻繁發(fā)生，如何防范網(wǎng)絡(luò)風(fēng)險(xiǎn)、保護(hù)企業(yè)財(cái)產(chǎn)和人員安全也是業(yè)界關(guān)心的頭等大事，在這方面中國船級社(CCS)做出了許多努力。為幫助船公司建立海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理體系，CCS依據(jù)IMO《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》編寫了《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)評估與管理體系指南》為業(yè)界提供指導(dǎo)。

該指南建議船公司按照三個階段進(jìn)行體系建設(shè)，具體為風(fēng)險(xiǎn)評估、體系建立以及體系運(yùn)行三個階段。在風(fēng)險(xiǎn)評估階段，船公司需要進(jìn)行海事網(wǎng)絡(luò)調(diào)研，識別和熟悉海事網(wǎng)絡(luò)連接范圍和特性；進(jìn)行風(fēng)險(xiǎn)識別，尋找由于海事網(wǎng)絡(luò)的使用而產(chǎn)生的風(fēng)險(xiǎn)；進(jìn)行風(fēng)險(xiǎn)評估，對識別出的風(fēng)險(xiǎn)，進(jìn)行量化評估。在體系建立階段，船公司需要制定措施，避免和降低風(fēng)險(xiǎn)的發(fā)生和危害；制定應(yīng)急計(jì)劃，網(wǎng)絡(luò)事件發(fā)生后，減少和降低產(chǎn)生的危害；及時(shí)響應(yīng)及恢復(fù)，網(wǎng)絡(luò)事件發(fā)生后，有效響應(yīng)和恢復(fù)的能力。在體系運(yùn)行階段，船公司需要將措施、計(jì)劃、響應(yīng)及恢復(fù)納入體系，保存相關(guān)記錄，并根據(jù)業(yè)界信息、反饋和險(xiǎn)情等改進(jìn)體系。

同時(shí)，需要注意的是，海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理應(yīng)覆蓋從高級管理層到每一位船員或員工。高級管理層應(yīng)注重采取各種措施將網(wǎng)絡(luò)風(fēng)險(xiǎn)意識宣貫到公司的每個層面，并通過有效的反饋機(jī)制，確保網(wǎng)絡(luò)風(fēng)險(xiǎn)管理能得到持續(xù)的運(yùn)行并被定期評估，從而建立起全面的、有效的、靈活的、可操作的管理體系。