黑客盯上了輪船運輸業(yè)，馬士基或損失了3億美元

據(jù)BBC報道，當(dāng)網(wǎng)絡(luò)安全公司CyberKeel的工作人員調(diào)查一家中小航運公司的電子郵件活動時，他們?nèi)〉昧钊苏痼@的發(fā)現(xiàn)。該公司聯(lián)合創(chuàng)始人拉爾斯·延森（Lars Jensen）解釋說：“有人侵入這家公司的系統(tǒng)，并植入了一個小病毒。這些人可以監(jiān)控財務(wù)部門所有人的往來郵件?！?/p>

圖1：闖入航運公司的計算機(jī)系統(tǒng)，黑客可以訪問各種敏感信息

每當(dāng)公司的燃料供應(yīng)商發(fā)送一封要求付款的電子郵件時，這個病毒會在郵件被讀取之前簡單地改變消息文本，并增加一個不同的銀行帳號。延森說：“在供應(yīng)商受到付款前，幾百萬美元會被轉(zhuǎn)移到黑客的賬戶中?！?月份發(fā)生NotPetya網(wǎng)絡(luò)攻擊事件后，包括航運巨頭馬士基(Maersk)也受到嚴(yán)重影響。

事實上，馬士基本周透露，此次襲擊事件可能會使它的利潤損失高達(dá)3億美元。但延森始終認(rèn)為，航運業(yè)需要更好地保護(hù)自己，以應(yīng)對黑客的襲擊。CyberKeel是延森與商業(yè)合作伙伴莫滕·申克（Morten Schenk）于3年多前聯(lián)合創(chuàng)辦的，后者曾是丹麥中尉，延森描述其為“一個能破解任何東西的家伙”。

圖2：航運巨頭馬士基成為NotPetya網(wǎng)絡(luò)攻擊事件的目標(biāo)

延森和申克希望為航運公司提供滲透測試，即安全調(diào)查測試。他們的呼吁最初獲得回應(yīng)，然而遠(yuǎn)沒有想象的那樣熱情。延森回憶說：“我從與之交談的人那里得到了非常一致的反饋，那就是‘不要浪費你的時間，我們很安全，沒有必要’。”今天，這種情緒也越來越罕見。

對于馬士基來說，遭受NotPetya網(wǎng)絡(luò)攻擊的后果包括，關(guān)閉通過其子公司APM管理的部分端口終端。這個行業(yè)現(xiàn)在痛苦地意識到，物理運輸業(yè)務(wù)也很容易受到數(shù)字破壞。闖入航運公司的計算機(jī)系統(tǒng)可以讓攻擊者訪問各種敏感信息。公眾關(guān)注的最嚴(yán)重的案件之一就是全球航運集團(tuán)遭到海盜襲擊。

這些海盜想找出哪些船只正在運送他們計劃扣押的特定貨物。美國電信巨頭Verizon內(nèi)部的網(wǎng)絡(luò)安全團(tuán)隊在報告中描述了該行動的精確性：“他們會登上船只，通過掃描條形碼尋找裝有貴重物品的專用板條箱，它們只偷走板條箱里的東西，然后在沒有任何進(jìn)一步行動的情況下離開船只。”

圖3：船舶上的控制系統(tǒng)通常與互聯(lián)網(wǎng)相連

越來越電腦化的船只本身也越來越脆弱。對許多人來說，這是最令人擔(dān)心的。包括NotPetya在內(nèi)的惡意軟件常利用網(wǎng)絡(luò)在電腦之間傳播。這意味著，船上的連接設(shè)備也可能受到網(wǎng)絡(luò)襲擊。獨立咨詢機(jī)構(gòu)DNV GL下屬道德黑客團(tuán)隊成員帕特里克·羅希（Patrick Rossi）說：“例如，我們知道貨運集裝箱，惡意軟件發(fā)現(xiàn)船只的路線后，配電盤就會關(guān)閉?！绷_希解釋說，配電盤負(fù)責(zé)管理螺旋槳和船上其他機(jī)器的電力供應(yīng)。這艘停泊在亞洲港口的船只在一段時間內(nèi)無法繼續(xù)運行。

關(guān)鍵的導(dǎo)航系統(tǒng)（如電子海圖顯示器（ECDIS））也可能成為襲擊目標(biāo)。網(wǎng)絡(luò)安全公司NCC Group的海事技術(shù)負(fù)責(zé)人布倫丹·桑德斯（Brendan Saunders）表示，的確曾發(fā)生過這樣的事情。這也涉及到一艘亞洲港口的船只，但這次是一艘重達(dá)80000噸的大型油輪。

一名船員將U盤帶上船，里面有些需要打印的文件。惡意軟件第一次進(jìn)入船舶的計算機(jī)系統(tǒng)。而在船舶起航前，當(dāng)?shù)诙€船員也通過U盤對海圖進(jìn)行更新時，導(dǎo)航系統(tǒng)也被感染。因此，起航被推遲，并展開調(diào)查。桑德斯指出：“電子海圖系統(tǒng)幾乎沒有防毒、殺毒能力，我也從未遇到過商船電子海圖有殺毒能力。”

圖4：惡意軟件也可以感染船舶的導(dǎo)航系統(tǒng)

這些事件對海上業(yè)務(wù)造成巨大破壞，但真正災(zāi)難性的場景可能包括黑客企圖破壞甚至毀掉船只本身，比如對船只系統(tǒng)進(jìn)行有針對性的操作。這種情況會發(fā)生嗎？資源充足的黑客甚至可以改變船只的系統(tǒng)挑起沖突嗎？桑德斯表示：“這是完全可行的，我們已經(jīng)展示了這種概念證明假設(shè)?！?/p>

專家們正在尋找進(jìn)入船舶系統(tǒng)的遠(yuǎn)程方案。獨立網(wǎng)絡(luò)安全研究人員x0rz（化名）最近使用名為Ship Tracker的應(yīng)用，尋找船上的開放衛(wèi)星通信系統(tǒng)VSAT。在x0rz的例子中，在南美洲水域航行的實際船舶上，VSAT的默認(rèn)憑據(jù)用戶名“admin”和密碼“1234”都很容易破解。x0rz認(rèn)為，改變VSAT軟件對其進(jìn)行操縱是非?？赡艿?。

圖5：商船運輸世界貿(mào)易的90%

有針對性的攻擊甚至可以改變系統(tǒng)廣播的坐標(biāo)，可能允許有人偽造船只的位置，雖然航運業(yè)專家過去指出，偽造的位置可能很快被海上觀察員發(fā)現(xiàn)。在這種情況下，VSAT制造商譴責(zé)客戶沒有更新默認(rèn)的安全憑據(jù)。

很明顯，航運業(yè)和其他許多行業(yè)一樣，在應(yīng)對這類問題時還有許多工作要做。但是意識正在增強。波羅的海國際航運理事會（BIMCO）和國際海事組織（IMO）最近推出指南，旨在幫助船東保護(hù)自己免遭黑客襲擊。羅希指出，對使用U盤或個人設(shè)備風(fēng)險理解能力較差的人，應(yīng)該了解惡意軟件在計算機(jī)之間傳播的方式。

這是尤為重要的，因為船上的工作人員經(jīng)常變化，如船員離開或重新分配崗位。但目前全球商數(shù)量超過51000艘，它們負(fù)責(zé)著世界貿(mào)易的90%。由于特別致命的惡意軟件，馬士基已經(jīng)經(jīng)歷了重大的破壞。許多人在這件事之后要問的問題是：接下來會發(fā)生什么？

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。