網絡攻擊事件三年暴漲900%，海運業(yè)如何確保網絡安全？

據以色列海事網絡安全平臺開發(fā)商Naval Dome稱，過去三年里，針對海運業(yè)運營技術(OT)系統(tǒng)的網絡攻擊已經暴漲900％，今年年底網絡攻擊事件的數量也將破紀錄。

網絡攻擊愈演愈烈

在近期舉行的線上論壇活動中，Naval Dome北美業(yè)務主管Robert Rizika表示，2017年全球共報道了50起重大OT系統(tǒng)遭遇黑客攻擊的事件，2018年該數字增長至120起，去年則飆升至310多起。今年恐怕會以500多起重大網絡安全事件告終，此外還有大量網絡攻擊未經公開報道。

Robert Rizika指出，自從勒索病毒攻擊馬士基導致該公司遭受幾億美元的巨大損失后，針對海運業(yè)的網絡攻擊就呈現出了驚人的增長速度?；仡欁罱墓羰录硎?，2018年首批港口受到網絡攻擊影響，先是巴塞羅那，再到圣地亞哥。澳大利亞造船廠Austal也遭到了攻擊。今年美國某燃氣管道運營商以及地中海航運公司都遭到了惡意軟件攻擊，地中海航運公司日內瓦總部還因此關閉了數日。年初，美國一家貨運設施的操作系統(tǒng)感染了Ryuk勒索軟件。上個月，伊朗Shahid Rajee港口的OT系統(tǒng)也遭到了黑客攻擊，導致所有基礎設施活動受限，并造成了大量積壓。

據Naval Dome稱，關于網絡攻擊的報道已經在某種程度上提高了公眾對網絡威脅給全球港口造成的潛在影響的認識。數字衛(wèi)星圖像顯示伊朗港口連續(xù)幾天都處于動蕩狀態(tài)，數十艘貨船和油輪正在等待卸貨，而在港口入口處大量卡車卻排起了數十里的長隊。

Robert Rizika強調了網絡攻擊對港口基礎設施造成的經濟影響和連鎖反應，他指出，據勞合社(Lloyd’s of London)發(fā)布的一份報告顯示，如果亞洲15個港口遭到黑客攻擊，產生的經濟損失將超過1100億美元，其中很大一部分無法通過保險彌補，因為OT系統(tǒng)黑客攻擊并不在保單覆蓋范圍之內。

升級的網絡威脅步步緊逼

Robert Rizika進一步解釋了OT系統(tǒng)的哪些部分容易受到網絡攻擊威脅，OT系統(tǒng)是連接RTG、STS起重機、交通控制和船舶停泊系統(tǒng)、貨物裝卸以及安全和安保等系統(tǒng)的網絡，以上所有部分都面臨著遭受黑客攻擊的威脅。“與IT基礎設施不同，OT網絡沒有“儀表盤”以供操作員查看所有連接系統(tǒng)的運行狀況。操作員很難知道是否發(fā)生了攻擊，一旦出現異常，他們往往將其記錄為系統(tǒng)錯誤、系統(tǒng)故障或需要重新啟動。”

Robert Rizika解釋稱：“他們不知道如何形容自己不熟悉的事物。系統(tǒng)正在遭受攻擊，但沒有被正確記錄下來，隨后IT網絡也會受到感染……有趣的是，許多運營商以為自己有傳統(tǒng)網絡安全的保護，但是用來保護IT端的防火墻和軟件卻無法保護OT網絡上的單個系統(tǒng)?！北热缯f在船舶駕駛臺導航系統(tǒng)(ECDIS)上安裝防病毒系統(tǒng)，或者在浮動鉆機DP(動態(tài)定位)系統(tǒng)中安裝定位系統(tǒng)。他表示：“防病毒系統(tǒng)很快就會變得可有可無，甚至還會削弱和抑制系統(tǒng)性能。如果黑客發(fā)起了匿名且謹慎的攻擊，防病毒系統(tǒng)根本沒什么用處?！?/p>

“與信息網絡不同，運營網絡是根據其性能水平來衡量的。它們的操作無法斷開、終止。這些系統(tǒng)如果遭遇緊急狀態(tài)通常只有在系統(tǒng)癱瘓后才能確定，而且造成的影響是無法修復、不可逆轉的。”

Robert Rizika表示，人們以為OT網絡是受到保護的，實際上卻遠遠不夠，它們是在工業(yè)計算機系統(tǒng)的基礎上，以永久斷網的狀態(tài)運行，或者通過RF無線電通信(wi-fi)或蜂窩網絡(通過SIM)連接到港口系統(tǒng)和海外設備制造商的辦公室?！昂诳涂梢栽L問起重機，也可以訪問存儲系統(tǒng)，他們可以通過蜂窩連接、Wi-Fi以及USB入侵核心操作系統(tǒng)。他們可以直接滲透這些系統(tǒng)?！?/p>

隨著海運業(yè)數字化程度越來越高，互聯(lián)、自主系統(tǒng)的應用日益增加，線上操作的設備和技術也越來越多，隨之產生的安全漏洞也會越來越多?！叭绻到y(tǒng)沒有得到適當的保護，將會有一系列新的網絡安全漏洞可供黑客攻擊。這種精心維護的運營哪怕只有一部分發(fā)生故障，也會造成前所未有的積壓，并影響全球貿易，給運營活動和基礎設施造成數周乃至數月干擾，導致數千萬美元的收益損失。”

Naval Dome還預測，網絡罪犯、恐怖分子以及無賴政權將從某一時刻開始控制環(huán)境以勒索贖金?！拔覀兛梢灶A見的一個主要問題是網絡引發(fā)的環(huán)境污染。試想一下，我們把所有船舶都停在港口，黑客可以輕松地越過系統(tǒng)和閥門來制造泄漏或傾倒有害物質、壓艙水、燃料油等等?！?/p>

CCS專家提供指導建議

海運業(yè)黑客攻擊事件頻繁發(fā)生，如何防范網絡風險、保護企業(yè)財產和人員安全也是業(yè)界關心的頭等大事，在這方面中國船級社(CCS)做出了許多努力。為幫助船公司建立海事網絡風險管理體系，CCS依據IMO《海事網絡風險管理指南》編寫了《海事網絡風險評估與管理體系指南》為業(yè)界提供指導。

該指南建議船公司按照三個階段進行體系建設，具體為風險評估、體系建立以及體系運行三個階段。在風險評估階段，船公司需要進行海事網絡調研，識別和熟悉海事網絡連接范圍和特性；進行風險識別，尋找由于海事網絡的使用而產生的風險；進行風險評估，對識別出的風險，進行量化評估。在體系建立階段，船公司需要制定措施，避免和降低風險的發(fā)生和危害；制定應急計劃，網絡事件發(fā)生后，減少和降低產生的危害；及時響應及恢復，網絡事件發(fā)生后，有效響應和恢復的能力。在體系運行階段，船公司需要將措施、計劃、響應及恢復納入體系，保存相關記錄，并根據業(yè)界信息、反饋和險情等改進體系。

同時，需要注意的是，海事網絡風險管理應覆蓋從高級管理層到每一位船員或員工。高級管理層應注重采取各種措施將網絡風險意識宣貫到公司的每個層面，并通過有效的反饋機制，確保網絡風險管理能得到持續(xù)的運行并被定期評估，從而建立起全面的、有效的、靈活的、可操作的管理體系。