首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

海运船舶遭受网络攻击的案例及形式

学术   2024-11-06 13:28   江苏  

【知远导读】当今,全球海事部门越来越依赖于数字化、一体化和自动化运营。先进的船舶建造商和运营商都在积极创新,企图利用超越传统设计的尖端技术和系统,建造先进的,能够远程控制、实时通信并具备互联网接入能力的船舶。在航运业应用信息通信技术(ICT)后,不可避免会伴随引爆船舶行业的网络风险,既有现有风险的增加,又将有新风险的涌现。本文梳理了2017年以来海运船舶遭受的13起网络攻击案例,并具体分析了黑客入侵船舶自动化系统的九种形式。

本文编译自多学科数字出版机构20223月发布的报告《海事部门面临的网络安全挑战》。

一、近年海运船舶遭受网络攻击的案例

自动化和人工智能技术在船舶领域的广泛运用,似乎为针对航运业的网络攻击开辟了新的途径。近年来,航运业遭受了严重的网络攻击。“欺骗”一艘船所需的技术并不复杂,相关设备也并不昂贵,相关技术设备很容易就可以在网上下载和采购。据报道,在黑海已经发生了船舶被“欺骗”事件。那次在黑海,许多船只报告其GPS定位位置出现异常,部分船舶发现自己“飘”到了机场。在与上述事件相同的区域,其中一艘船的GPS遭受了欺骗式干扰。当时,该船在海上,但船上的定位系统却显示它在陆地上。而且,由于导航系统故障导致的船舶碰撞和海上事故也多次出现。20175月,一次欺骗式干扰导致一艘美国海军舰艇与一艘韩国渔船相撞。20172月,一艘8250标准箱(TEU)的集装箱船,在从塞浦路斯到吉布提的航线上,被黑客攻陷。攻击者接管了该船的导航系统大约10个小时。期间,船长完全无能为力,无法让该船重新投入运行。在之前韩国报告的船舶GPS遭受干扰事件中,有280多艘船只导航系统出现问题,他们的GPS信号被黑客干扰,导致部分船载GPS无法接收导航卫星的信号,部分船载GPS接收到错误的卫星信号数据。当GPS不能正常工作时,船舶发生灾难性事故的风险非常高。一旦发生事故,将对船员、船舶和环境造成严重危害。

在最近的一次网络攻击事件中,一艘美国船只的船载控制系统被恶意软件攻击。该网络通常用于更新电子海图,管理货物数据,并与岸基设施进行通信。美国联邦调查局报告称,该船缺乏相应的安全策略是黑客攻击奏效的主要原因,导致了该船控制系统的关键凭证被窃取。在另一起类似事件中,黑客远程入侵了美国海军承包商的船载计算机,窃取了大量的机密数据(614 GB)。近年来,由于海运业在网络安全方面的投资不足,以及攻击成功将导致海上运输中断,航运业已成为黑客勒索攻击的诱人目标。2020年,2艘船舶被AZORult木马感染了勒索软件Hermes 2.1。木马以电子邮件的形式,在附件中携带包含启动宏的Word文档,导致网络上的多个工作站受到影响。2021年,多家希腊航运公司受到勒索软件攻击,该攻击通过一家IT咨询公司的系统传播。这次事件显示了船东、船舶管理公司和航运业的IT供应链存在传播和扩散风险的现实可能,他们中有很多人受到了黑客攻击的影响。几天后,1艘船被黑客劫持,另有多达6艘船在阿曼湾报告,其对船舶转向机构失去控制。这些事件被定性为是“网络海盗”。在另一起网络攻击事件中,一艘新建的干散货船,由于其电子海图显示与信息系统感染了一种未知的病毒,延误了几天的行程。相关事件中,感染源和感染手段都是未知的。根据《船舶网络安全导则》,事故导致船舶的行程延误和维修费用合计高达数十万美元。

港口的信息系统遭受了一系列类似的网络攻击事件,影响了海事部门的基础设施。最常见的攻击类型包括网络钓鱼、恶意软件、社会工程、暴力破解和拒绝服务。20203月,法国马赛(Marseilles)港遭到了“Mespinoza/Pysa”勒索软件的袭击。在此次网络攻击事件中,海上基础设施由于与主要攻击目标艾克斯-马赛-普罗旺斯(Aix-Marseille-Provence)的信息系统互联而受到攻击行动的影响。在另一起大规模网络攻击事件中,丹麦马士基(Maersk)集团公司的港口网络系统遭受了“NotPetya”恶意软件的攻击,全球许多其他与其有业务往来的航运公司也受到了影响。马士基的船舶仍在海上航行,但其在全球76个港口的网络终端已经停止运行。

在此事件之后的2020年,法国达飞海运集团(CMA CGM SA)遭受了严重的勒索软件攻击,影响了其网络上的一些服务器,使客户无法从外部访问该公司的应用程序和预订系统。2022年,美国休斯顿港成了攻击目标,攻击行动涉及一个密码管理程序,该程序包含一个以前未知的漏洞。黑客利用这个漏洞安装了授予其网络访问权限的恶意代码,他们利用这些代码窃取并控制网络访问所需的登录凭据。幸运的是,这次黑客攻击行动被成功拦截,“没有任何系统受到影响”。所有这些案例都证实,现代网络攻击不仅仅是操纵导航或篡改船舶货物装载数据,它们可以扰乱地区和全球供应链,甚至危及船上船员或乘客的生命安全。表1列出了近年海上运输船舶遭受网络攻击的案例。

1 近年海上运输船舶遭受网络攻击的案例

二、对船舶自动化系统进行网络攻击的主要形式

自动化设备和网络信息系统在现代船舶中的广泛应用,为黑客和恶意行为体对不同的网络发起攻击提供了新的机会,这些攻击行动可能导致灾难性的后果,并造成重大安全损失。研究界已经做了大量的研究工作来识别现代海运业中存在的网络漏洞,并研究了过去几年出现的现实的网络犯罪案例。根据《海事行业面临的网络安全威胁:对最新情况和未来趋势的系统调查》分析,这些攻击的共同目的主要是获得对船舶的远程控制权,窃取可用于发动进一步攻击的重要机密信息,或通过破坏重要组件,使自动化系统不可用,进而破坏船舶的操控系统。事实上,现代船舶中的大多数网络信息系统都不安全,容易受到攻击,因为它们被认为对网络安全和船舶性能不太重要。

(一)船舶自动识别系统

船舶自动识别系统的应答器利用无线电进行通信,没有任何身份验证或完整性检查程序,这使得黑客可以利用它广播虚假信息。如《船舶自动识别系统的安全评估》所述,软件定义无线电被攻击者用来发送虚假的“海上船舶(man-in-the-water)”位置信号,避免该船受到关注,甚至发布虚假的天气预报。我们有理由相信,不准确的数据可能会导致船员做出错误的选择,甚至引发灾难性的后果。在此背景下,国际海事组织批评了披露船舶及其行程信息的行为,因为披露的这些信息十分有利于黑客实施针对性的攻击。

(二)全球定位系统

全球定位系统和导航技术在海事部门应用广泛,是各种网络攻击的直接目标,攻击方旨在利用其设计缺陷,破坏依赖于这些技术的服务的稳定性。此类攻击行动具有中高风险,因为除了违反数据和服务协议外,还存在导致设备物理损毁的可能性。据报道,有几次网络攻击都试图利用这种技术缺陷。例如,发起GPS信号欺骗的攻击者,能够在不触发系统告警或报错的情况下,改变船只的航线。在类似的案例中,韩国发生的GPS信号干扰事件,影响了1000多架飞机和700多艘船只的GPS信号接收,整个干扰行动持续了一个多星期。这种网络攻击可分为中高难度,是GPS和导航系统设计标准存在漏洞导致的。根据《海上网络安全事件回顾性分析》,卫星通信系统,包括通过卫星开通互联网,实现船舶相互连接的,以及与陆地连接的船载卫星通信系统,都存在大量的安全漏洞。例如,设备留存有工厂设置的默认帐户;使用不安全,甚至是未备案的连接协议;具备密码重置功能和存在后门。

(三)全球导航卫星系统

全球导航卫星系统是与其它系统联系最紧密的系统之一。因此,自主船舶依靠先进的卫星通信系统来传输操作指令和传感器数据,这可能让它面临网络攻击的风险。例如,遭受分布式拒绝服务攻击、数据包篡改和中间人攻击。此外,由于简单的实施拒绝服务攻击堵塞网络,干扰压制卫星信号等行动,在技术上比较拙劣,容易暴露攻击行动。因此,阻塞式干扰行动对于进攻方来说得不偿失,可能是典型的高成本、低回报的攻击行动。此外,由于许多船舶严重依赖卫星定位技术,全球导航卫星系统的故障可能导致其他船舶系统(例如船舶自动识别系统)无法正常工作。自主运输系统必须能够与后台地勤操作人员进行通信,这可能导致网络攻击行动可以完全控制关键的运输船只,这将吸引更广泛的攻击行动,并给入侵者带来更大的收益。

(四)电子海图显示与信息系统

许多学者对电子海图显示与信息系统相关的安全问题进行了深入研究。事实上,在电子海图显示与信息系统的软件中存在一系列缺陷。该系统通常运行在没有更新安全补丁的型号老旧的计算机上。这些地图是从网上下载的,或者通过USB接口手动导入系统的,在尝试更新地图时,可能会导致系统被攻击。U盘这种用于更新的媒介,可以给攻击者预留很大的发挥空间。《准备应对对船舶的网络攻击——电子海图显示和信息系统安全》的作者,对电子海图显示与信息系统的软件进行了深入研究,发现了多个安全漏洞,攻击者可以删除或重新安装系统文件,并注入恶意代码。因此,篡改后的传感器数据被发送给电子海图显示与信息系统,将影响导航系统正常工作,从而引发船舶碰撞事故。

(五)甚小孔径卫星通信终端

随着甚小孔径卫星通信终端在现代海运业中广泛应用,甚小孔径卫星通信终端构建的网络,在透明传输、公开性等方面需要改进,以应对安全威胁,特别是未经授权的接入和拦截。2014年,安全公司IOActive对来自不同厂商的几款甚小孔径卫星通信终端进行了测试,得出的结论是,由于它们传输的是明文,没有对个人信息进行身份校验,也没有数据加密、安全认证或验证手段,因此所有被测试的设备在操作层面都存在漏洞。由于安全防护薄弱,攻击者可以向设备发送虚假信号或恶意代码,以便禁用或破坏系统,从而危及船舶航行安全。真正的风险是,甚小孔径卫星通信终端的网络接口可以在互联网上找到对应的接入工具,如Shodan船舶跟踪器。这可能会泄露船舶有价值的敏感信息,如品牌名称、产品代码和其他可能用于网络攻击的数据。如果攻击者找到一个开放的甚小孔径卫星通信终端的接口,他们就可以篡改GPS的坐标数据和系统配置,也可以植入恶意代码,这使得其他黑客可能采取进一步的攻击行动,并可能获取关键的系统管理员权限。

(六)雷达

虽然阻断雷达探测信号比阻断卫星通联信号更难,但它们也存在容易受到网络攻击的干扰和分布式拒绝服务攻击(DDoS)的影响。在发生网络攻击的情况下,雷达可能提供的是虚假的周边物体位置信息。这种不正确的信息可能会导致船舶发生碰撞。需要注意的是,虽然雷达和电磁频谱中的其他电磁信号容易受到常规的噪声压制干扰或更高级的欺骗干扰影响,但实现相同效果的机理在不同系统之间差异很大。

(七)视频监控系统

视频监控系统(VSS)在各类现代船舶的船舶自身、货物和船员的安全保障中发挥着至关重要的作用。这些系统主要用于监控和跟踪船舶的关键操作,以及防范恐怖分子和海盗的袭击。然而,视频监控系统最近也被发现容易受到多种网络攻击,并且出现了一些安全问题。例如,现代船舶中使用的两种型号的监控摄像机容易受到缓冲区溢出漏洞的攻击。通过利用这一漏洞,研究人员能够跟踪被黑客攻击的摄像机,并重置密码。此外,该漏洞可能导致视频监控系统崩溃,或者更糟的是,为其他网络攻击行动提供了一个接入跳板。

(八)工业控制系统

大多数工业控制系统以独立于安全规范要求的方式设计架构和编写代码,其数据通常以明文方式传输。工业控制系统的组件安全,应由开发架构的供应商和维护安全的运营商,按照行业标准和最佳实践来共同配置。无论是哪种方式,往往会假设供应商或运营商对于组件中的错误未采取任何行动,从而遗留有许多关键缺陷,可供攻击者利用。工业控制系统的设计者和操作人员必须了解系统存在的局限性,以及其组件和协议中的弱点,因为这对船舶的安全至关重要。船舶的分布式信息网络,使这些控制系统能够相互通信。信息网络和网站之间的持续通信,支撑船舶实现了远程监控、故障排除和在线调试,同时还降低了现场维护成本,简化了数据采集和评估流程。其中一个主要的担忧是,操作人员和工程师经常为了工作方便和提升效率而忽视系统安全,这可能对整个航运业产生重大而深远的影响。这种行为是由工作人员为了节省时间图省事和规避安全政策监管导致的。

(九)网络信息系统

在海运业中,有多种网络用于传输由信息系统采集和处理的数据。这些网络包括船舶网络(SHIPNET)、安全网络(SAFENET)、C3I(指挥、控制、通信和情报)系统、RICE 10、船舶系统2000SHIP system 2000)、智慧船舶(Smart SHIP)和全船计算环境(TSCE)等。这些网络在技术层面存在许多安全漏洞,因为信息网络之间通信链路的设计和配置很少关注身份验证和数据加密,从而导致接入互联网时,存在潜在的易受攻击和过时的系统。实际上,船载信息系统经常与陆上设施相连,增加了系统持续面临威胁的风险。财务压力、法律要求,以及远程监控和管理的需要,导致现代航运业对信息系统和网络连接的需求不断增加。然而,这些系统的广泛应用将增加安全团队必须防御的攻击面的规模,并增加额外的接入点,黑客可以利用这些接入点渗透进入船舶信息系统。因此,应该仔细研究和评估这些自动化系统中存在的漏洞。此外,船舶关键的控制网络和信息系统必须与其他接入互联网的系统相互隔离。

此外,随着海事部门建成复杂的互联网生态系统,提升工作人员网络安全意识和突发情况应对处置能力变得更具挑战性。海事部门未能树立良好的网络安全文化的现实,可能有利于任何想要通过网络攻入船舶及其控制系统,以窃取敏感信息或破坏船舶运营的攻击者。

针对海运船舶、港口等国家关键基础设施面临的严重网络威胁,知远战略与防务研究所拟于2024年11月16日(周六),在北京召开研讨会,采取桌面推演(TTX)形式,探索潜在的网络威胁情景,研究关键基础设施领域存在的薄弱环节和可能的应对策略。五个推演想定包括:

1.针对电信基础设施(电信主干网)的网络攻击;

2.针对国家电网(核电站、风力、太阳能和水电站)的网络攻击;

3.针对交通基础设施(航空、铁路、港口、定位导航和城市智能交通)的网络攻击;

4.针对国家网络安全基础设施(政府高级网络和军队通信系统)的网络攻击;

5.针对国家关键基础设施(水处理、金融、电信、交通等)全面、升级的网络攻击。

为配合研讨会的讨论议题,知远公众号将在接下来的几天中连续推送与研讨会相关的主题文章,供有兴趣参与研讨会的读者参阅。



(平台编辑:黄潇潇)

 http://mp.weixin.qq.com/s?__biz=MzA3NDMxOTQwNw==&mid=2650074314&idx=1&sn=b06aaf38ed22bad80e75923ca0b23236
知远战略与防务研究所
独立的战略和防务研究机构,立足于防务动态和学术热点的追踪分析,着眼于长远性、战略性问题的深入研究,并为国家有关机构及决策者提供独立、客观的战略与政策建议。
 最新文章
航空器类装备命名规则探析
知远防务论坛·2024:军事翻译与开源信息研讨会
【资料上新】美海军水面攻防作战战法研究
【资料上新】北约科技趋势2023-2043 第二卷 分析
【资料上新】停止干扰:美国海军航空兵电子攻击联队长回忆录
【资料上新】从空中力量视角看阿富汗战争“蟒蛇”行动
【资料上新】以军在加沙作战中的经验教训与启示
“国家关键基础设施-网络危机应对”桌面推演简报
知远防务论坛·2024:军事翻译与开源信息研讨会
【一周知新】外军防务开源情报数据库更新(2024.11.11-2024.11.17)
台当局向新任美国总统特朗普团队提出超150亿美元的军购请求|知远外台军态势信息简编
知远防务论坛·2024:军事翻译与开源信息研讨会
【一周知新】外军防务开源情报数据库更新(2024.11.11-2024.11.17)
军用机器人及其反制
知远防务论坛·2024:军事翻译与开源信息研讨会
关于本周知远讲武堂停课的通知
知远简报|美海军军官认为国防部对后勤管理贿赂案处理矫枉过正
【推荐】知远蓝军战术态势数据系统系列产品
【推荐】美国全陆军手册第二卷《组织结构》第二册《通用编制与装备》
【推荐】知远·俄乌战争相关纸质资料
美国如何与盟友快速共享大规模信息
知远防务论坛·2024:军事翻译与开源信息研讨会
知远简报|美智库分析认为特朗普当选将导致美国防预算巨变
【推荐】知远蓝军战术态势数据系统系列产品
【推荐】美国全陆军手册第二卷《组织结构》第二册《通用编制与装备》
【推荐】知远·俄乌战争相关纸质资料
朝军入俄参战在军事层面的可能影响
知远防务论坛·2024:军事翻译与开源信息研讨会
【资料上新】日本全自卫队力量手册·第二卷 组织结构/第二册 陆上自卫队(上中下)
【资料上新】美国全陆军手册·第二卷 组织结构/第一册 职能与层级结构/第二分册 第1军编制结构手册·2024(上下)
【资料上新】边缘地带行动:灰色地带中的特种作战部队
【资料上新】都是王牌:F-16CJ“野鼬鼠”飞行员科索沃空战回忆录
导弹类弹药命名规则探析
知远防务论坛·2024:军事翻译与开源信息研讨会
知远蓝军战术态势数据系统系列产品
知远·俄乌战争相关纸质资料
台军向美采购的“海马斯”多管火箭炮系统首批11套已于10月运抵台湾|知远外台军态势信息简编
知远防务论坛•2024:"国家关键基础设施-网络危机应对"桌面推演
知远防务论坛·2024:军事翻译与开源信息研讨会
【一周知新】外军防务开源情报数据库更新(2024.11.04-2024.11.10)
知远•俄乌战争相关纸质资料
北约集体防御中的攻击性网络行动
知远防务论坛·2024:军事翻译与开源信息研讨会
知远防务论坛•2024:"国家关键基础设施-网络危机应对"桌面推演
“知远讲武堂”第二十三讲!
知远简报|美国太平洋空军2025年将举行大规模演习
海运船舶遭受网络攻击的案例及形式
知远防务论坛·2024:军事翻译与开源信息研讨会
知远防务论坛•2024:"国家关键基础设施-网络危机应对"桌面推演
知远简报|三菱重工代表日方参加日美高超导弹拦截弹研发
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉