电脑装配网

海运网络安全:脆弱的海运供应链对全球经济的威胁

 人阅读 | 作者xiaolin | 时间:2022-08-17 23:29

在某个阶段,大约90%到95%的所有运输货物都是通过海上运输的。这使得全球海运业成为世界上最大和最重要的单一供应链。针对海上供应链的成功网络攻击将有可能损害个别公司、国家财政甚至全球经济。

攻击向量

海事部门包括港口和使用港口的船只。船舶范围从小型货运船到运输石油的超级油轮,运输超过20,000个20英尺集装箱的超级货运船,以及运送高价值人员的超级游艇。虽然港口当局已经受到勒索软件团伙的威胁和攻击,但对船只攻击威胁的关注较少。

商船海事部门与已经运营了几年到几十年的船只一起运作。旧船增加了新技术,通过数字化和自动化提高效率。更新这项技术可能非常昂贵,并且取决于各种标准:机会、成本/风险评估、公司的经济实力和监管要求。结果是商船海事部门的许多船舶容易受到网络攻击。

超级游艇往往是新的,并且装满了最新的小玩意。它们往往更安全,尽管成功的入侵为攻击者提供了对船只的更大控制权。例如,成功的攻击可以远程控制油门和方向舵。

IOActive研究和战略高级副总裁John Sheehy指出了攻击者进入船只的三个主要途径。“有WIFI;一些船只有高频(HF)无线电;和商业卫星通信(SATCOM),例如 Inmarsat,”他告诉SecurityWeek。除这些外,还应该添加带有U盘的内部人员,以及早期对船舶自身供应链的入侵危害。

卫星通信通常将Inmarsat和GPS结合起来,他认为这是主要的威胁载体——并补充说:“我们知道俄罗斯APT组织有能力远程利用船舶海上环境中使用的相同类型的SATCOM终端。”

F-Secure的首席技术和威胁研究员Tom Van De Wiele补充说:“针对通信链路的攻击可以针对使用卫星通信的船只通信链路本身,也可以针对用于与海上船只通信的岸上港口基础设施。这与集装箱和船舶监控系统的航运IT基础设施的后端系统相关联。”

海事供应链损害的实践和理论影响

没有已知的严重船只受损的例子,但在真正的海上事故和理论分析中可以看到潜在的影响。真正的不幸将包括1967年的托里峡谷和2021年的“Ever Given”号搁浅事件。

超级油轮SS Torrey Canyon在英国西南海岸的岩石上搁浅,泄漏了大约100 多万升原油。随之而来的环境灾难导致皇家海军和皇家空军的飞机轰炸残骸以点燃泄漏物。

2021年3月,一艘400米长、可运载2万多个集装箱的集装箱船“Ever Given”在苏伊士运河搁浅,并将其封锁。这种封锁的连锁反应是巨大的。普利茅斯大学(英国)科技执行院长凯文·琼斯教授评论道。“关闭一条海上补给路线可能会导致严重的严重堵塞,每天以数十亿美元的速度影响世界经济,”他告诉SecurityWeek。

卡喉苏伊士运河的“长赐”号货轮是遭到网络攻击了吗?

“关于苏伊士关闭的成本有各种估计,但其中一些高达每天10或110亿美元,而且这些估计是在明确清理关闭的时间和成本之前完成的。由于阻塞导致的积压,几个月后,仍有船只排队进入洛杉矶港,因为整个调度模式已被打破。”

琼斯是大学海事网络威胁研究小组的负责人。他在普利茅斯经营一个网络风险实验室,并在开发MaCRA(海洋网络风险评估)技术方面发挥了重要作用。他的团队对仅关闭四个英国主要港口的潜在影响进行了理论分析,可能会导致像Ever Given那样的堵塞。这是一个实验,但同样有效。

“如果你看看英国境内的石油储备、新鲜食品储备和其他重要的东西,我们有一些储备,但每天都需要接收新的货物。英国有大约11个重要港口,但大多数集装箱货物只通过四个港口。如果这些港口以我们已经证明我们可以为其他港口做的方式有效地堵塞,这将意味着进入英国的货物供应将急剧下降——为了讨论,非常接近于零。”

移除阻塞需要数周而不是数天。“假设攻击者可以选择条件,以他们想要的方式协调攻击——这很困难,但并非不可能,”他继续说道,“你基本上切断了对英国的商品供应:我们不是得到新鲜的食物,我们没有得到油。很快我们就会到达发电站不再具备运行能力的地步。可以释放战略储备,但这样做会带来后果和后勤困难。所以,你开始失去电力,你开始失去冷冻能力——家庭和散装储存的冷冻商店在一周内就会腐烂。你会级联所有这些影响——包括运输燃料的损失——不久之后你就会遇到系统的灾难性故障。

伊利诺伊大学厄巴纳-香槟分校在美国也进行了类似的演练。“他们考虑只关闭佛罗里达州的一个港口,”琼斯说,“他们在思想实验中达到了东海岸的人们很快就会互相开枪的地步。一般原则是,我们高度依赖通过航运进行的实时补给。暂时把它删掉,你就会遇到一个真正的问题。”

攻击者的动机、手段和威胁场景

攻击海事部门的动机与任何其他行业部门的动机根本没有什么不同。它们包括道德/政治(黑客行动主义者)、金融(网络犯罪团伙)和地缘政治(民族国家)。黑客行动主义的可能性似乎最小,但没有技术理由可以阻止一个坚定且资源丰富的黑客行动主义团体对船只的攻击。

民族国家的威胁可能是最令人担忧的,目前包括但不限于俄罗斯/乌克兰战争。“多年来,众所周知,在俄罗斯西北地区,GPS 卫星导航不可靠,”Jones 评论道。“这是不可靠的,因为俄罗斯一直在广播欺骗性的GPS信号。据报道,船长说,‘我突然发现自己身处内陆三英里的运动场中央,但当我向窗外望去时,海洋仍然在那里。’ "

2022年2月,美国国家情报总监办公室发布了年度威胁评估报告,称“俄罗斯正在投资电子战和定向能源武器以对抗西方在轨资产。这些系统的工作原理是破坏或禁用对手的 C4ISR [指挥、控制、通信、计算机、情报、监视和侦察] 能力,并破坏 GPS、战术和卫星通信以及雷达。”

2022年3月17日,CISA 发布了有关“对美国和国际卫星通信 (SATCOM) 网络的潜在威胁”的警报警告。成功入侵SATCOM网络可能会给SATCOM 网络提供商的客户环境带来风险。”

“有证据表明,民族国家,尤其是俄罗斯,一直在尝试破坏GPS,”琼斯继续说道。“如果你回到前几代战争中,大西洋护航队是维持国家运转的重要生命线,那么攻击方法就是潜艇。今天,在沙洲搁浅并被推迟到下一次大潮可以让您漂流,或者撞到防波堤并以这种方式丢失货物可能是错误的方向。你可以把它想象成最近几次地缘政治运动中出现的那种网络软化攻击的网络/物理扩展。”

BluBracket产品和开发者关系负责人Casey Bisson评论说:“与所有行业一样,海事行业越来越依赖于工业物联网和连接设备。常见的物联网风险,如弱默认凭证、未记录的后门以及允许未经授权的远程访问和控制的漏洞,在船舶上尤其令人担忧。海上和港口的船只都容易受到破坏,并有可能在更大规模的国家冲突中被用作武器。”

IOActive的Sheehy也有类似的担忧。“乌克兰战争导致部分黑海和亚速海无法通行,这必然限制了对俄罗斯和乌克兰黑海港口的进出口。特别值得关注的是乌克兰敖德萨,它是黑海最大的商业港口。俄罗斯人可以选择使用可否认的网络行动作为升级阶梯的一步,以便对那些对其实施制裁的国家施加成本。此外,明智的行动可能会产生全球影响,正如我们在苏伊士运河被永远给予的封锁中看到的那样,这是飞行员失误的结果。”

可能使船长感到困惑的欺骗性 GPS 信号的扩展是对船舶自动识别系统 (AIS) 的干扰。这可能是网络犯罪团伙在盗版场景中采取的一种方法。这些系统广播识别和位置信息,以便其他船舶和岸上当局准确知道哪艘船在哪里。受损的AIS可能会传输错误信息(使船出现在其他地方)或不传输信息(使其实际上成为隐形的幽灵船)。

琼斯描述了一个对超级游艇进行理论攻击的例子(尽管基本原理可以用于任何船只)。

“能够访问游艇上的系统,”他解释说,“并且知道计划是什么(即绘制的路线),甚至可以监控通讯以了解船上的人员;然后在海图系统上使用黑客,你可以误导游艇,让它认为它在国际水域保持很好,但你把它带到索马里海岸的快艇范围内。同时,更改 AIS 应答器系统,以使船只报告自己在某个地方,比如向北,当它向南行驶时它应该在哪里。快速炮艇可以出来劫持船员。游艇可能已经广播了紧急警报,并且可能已经派出了拦截船——但它会前往AIS报告位置的地方。因此,实际位置和报告位置之间存在不匹配,

海事部门已经成为勒索软件团伙的目标。“我们当然已经看到勒索软件影响海运,”Netenrich的首席威胁猎手John Bambenek告诉SecurityWeek。“整个生态系统都由IT系统提供支持。当它们受到损害时,船舶可能不得不在港口等待它被整理出来,或者货物无法出境运送给他们的客户。净影响看起来很像我们去年看到的供应链中断。”

JupiterOne的现场安全总监 Jasmine Henry同意港口本身是海洋生态圈的脆弱部分。“原因很简单,”她说。“大多数人对ICS系统的可见性有限,甚至无法了解存在哪些设备,更不用说应用适当的更新或配置了。商船和港口极易受到针对非托管 OT 系统的日益复杂的勒索软件攻击,以及DDoS攻击、命令注入、侧载恶意软件和被利用的错误配置。”

到目前为止,我们几乎没有看到针对船只的犯罪袭击的证据。“我们已经看到航运公司遭到勒索软件攻击的例子,”Jones 补充道。“它们还不是带有网络/物理威胁的灾难性攻击,我们会让你的船搁浅,玩弄压载物并倾覆它,或者倾倒它的石油……”但这肯定是已经发生的事情的逻辑延伸正在发生的事情,以及将来可以做什么。

网络现实

“我的工作有一个奇怪的地方,”琼斯教授说,“我可以看到控制一艘船能做的所有真正可怕的事情。但我尽量不要太夸张,因为网络安全中有太多被过度炒作的恐怖故事。虽然我不希望小型货运公司因为无力支付数十万英镑来更新他们的船只而倒闭,但肯定存在利用船只进行犯罪勒索和国家地缘政治活动的可能性。对于某些船只,很难缓解攻击——有时,船员将有不到一分钟的时间做出反应——因此,具有足够技能和决心的攻击者很有可能成功。”

海事部门缺少的是进行真正和定期风险评估的能力。每艘船的风险不同,并且取决于航线、货物和外部威胁条件。为了尝试解决这个问题,琼斯和普利茅斯大学开发了MaCRA海上网络风险评估软件。它可以根据每艘船舶的船上技术状况、它们的位置和它们所走的路线以及它们所载的货物,为它们提供持续的风险评估。

然而,今天的底线是,全球经济中最大的单一供应链很容易受到网络攻击。


文章标签:

本文链接:『转载请注明出处』