當心！航運業已成網絡黑客“頭號目標”

自新冠病毒大流行一年半以來，數字化、網絡化倒逼形勢明顯，由于擔心人員之間感染，很多操作采用了無人化智能操作，加上疫情期間網絡安防薄弱——因此，這給網絡黑客攻擊航運業以可乘之機。

有數字化專家警告說，價值1000億美元的航運業，尤其是接收貨船以及計算機化的智能港口，更容易成為勒索軟件攻擊的成熟目標。

而美國航運業的數據顯示，恰恰在這段期間，由于疫情造成的消費積壓和美國人購買熱情釋放，使得港口和船舶比以往面臨更加大的挑戰。

當前的勒索軟件，幾乎可以攻擊任何連接到互聯網的組織：學校、醫院、制造商、政府部門和等都是常見的目標。但航運業比大多數行業更依賴于許多不同數字系統之間的交互，從港口和城市到個體船舶和船東，處處需要網絡連接，尤其是疫情下，更是如此。

美國海岸警衛隊負責預防政策的助理指揮官海軍少將約翰·毛格說，這使得航運特別容易受到網絡攻擊。

“這是一個依賴信息自由流動的行業，”毛格說說。“因此，由于勒索軟件攻擊，它們很容易受到干擾。”

黑客或黑客團體會在勒索軟件中加密受害者的計算機并要求付款以恢復它們，近年來這種犯罪案例激增。但僅在今年6 月份，隨著美國一條主要石油管道遭到黑客攻擊，勒索軟件可能會中斷關鍵基礎設施的擔憂才開始出現。

并且自6 月以來，至少有5 家美國醫療保健機構——與航運業一樣，屬于美國16 類關鍵基礎設施范疇，都受到了勒索軟件的襲擊。

近幾十年來，航運港口越來越依賴機器人操作和數字化存儲，而不是人工。美國海軍戰爭學院戰略與運籌學副教授尼娜·科勒斯(Nina  Kollars)表示，再加上通過港口的貨物價值巨大，這使它們水到渠成地成為勒索軟件的成熟目標。

“它讓我徹夜難眠，”Kollars說。“因為大多數這些系統的設計，安防都薄弱，都沒有考慮到有人會試圖弄亂它們。”

“如果我必須使用紙質清單，如果我不得不走到沒有計算機監控并以某種方式協助的起重機操作員那里，如果不是所有的條碼和掃描儀都被跟蹤——這將花費我們非常長的時間裝載這些船只。”她說。

疫情以來，針對航運端口的勒索軟件攻擊已經多次發生。比如NotPetya病毒，其目標最初是破壞烏克蘭的法定憲法日，但它迅速蔓延到世界各地，并波及了丹麥航運巨頭馬士基。馬士基的幾個港口因此受到攻擊，包括位于美國新澤西州伊麗莎白的一個港口，該港口癱瘓了好幾天。

最終，這次攻擊使馬士基損失了大約3億美元，該公司花了兩周時間才全速恢復運營。

對于大多數勒索軟件黑客來說，他們的犯罪活動類似于生意。例如，一份泄露的主要黑客團體手冊詳細說明，任何操作的第一步都是向Google 索取潛在受害者的收入，并相應地調整他們的財務需求。

專注于海事行業的網絡安全工程師Dave  Burke說，這就是為什么黑客會攻擊海上的船只。因為每艘船只可以攜帶價值10 億美元的食品、零售商品或燃料，這無疑是犯罪分子的誘人目標。

Dave Burke說：“我擔心的是那些有足夠價值的貨物讓人們開始關注，因為他們絕對是一個高價值的目標。”

迄今為止，大多數針對基礎設施公司的勒索軟件攻擊只攻擊了他們的業務網絡，而不是用于實際運行機器的網絡。Dave Burke說，但如果黑客要進行這種跳躍，他們可能會發現自己擁有巨大的力量來擾亂甚至逼停海上的貨船。

“如果你深入了解工業控制器的內部結構——轉向或發電機，有針對性的推進——你會發現他們在網絡面前真的沒有安全性可言。”他說。

“它們的設計在很多情況下都假設它們與船上的其他網絡是分開的，”他說。“但我們不斷看到交叉連接的情況。”他說。

從歷史上看，航運業幾乎沒有標準化的指南保護自己的船舶免受黑客攻擊。今年3 月，美國海岸警衛隊針對進出美國港口的商船發布了更新的網絡安全指南，目的是降低此類攻擊的風險。

但是，美國海軍戰爭學院戰略與運籌學副教授尼娜·科勒斯(Nina  Kollars)表示，對來自世界各地的多國船舶實施網絡安全標準，仍然是一項艱巨的任務。