(原标题:How hackers are targeting the shipping industry)
网易科技讯 8月19日消息,据BBC报道,当网络安全公司CyberKeel的工作人员调查一家中小航运公司的电子邮件活动时,他们取得令人震惊的发现。该公司联合创始人拉尔斯·延森(Lars Jensen)解释说:“有人侵入这家公司的系统,并植入了一个小病毒。这些人可以监控财务部门所有人的往来邮件。”
图1:闯入航运公司的计算机系统,黑客可以访问各种敏感信息
每当公司的燃料供应商发送一封要求付款的电子邮件时,这个病毒会在邮件被读取之前简单地改变消息文本,并增加一个不同的银行帐号。延森说:“在供应商受到付款前,几百万美元会被转移到黑客的账户中。”6月份发生NotPetya网络攻击事件后,包括航运巨头马士基(Maersk)也受到严重影响。
事实上,马士基本周透露,此次袭击事件可能会使它的利润损失高达3亿美元。但延森始终认为,航运业需要更好地保护自己,以应对黑客的袭击。CyberKeel是延森与商业合作伙伴莫滕·申克(Morten Schenk)于3年多前联合创办的,后者曾是丹麦中尉,延森描述其为“一个能破解任何东西的家伙”。
图2:航运巨头马士基成为NotPetya网络攻击事件的目标
延森和申克希望为航运公司提供渗透测试,即安全调查测试。他们的呼吁最初获得回应,然而远没有想象的那样热情。延森回忆说:“我从与之交谈的人那里得到了非常一致的反馈,那就是‘不要浪费你的时间,我们很安全,没有必要’。”今天,这种情绪也越来越罕见。
对于马士基来说,遭受NotPetya网络攻击的后果包括,关闭通过其子公司APM管理的部分端口终端。这个行业现在痛苦地意识到,物理运输业务也很容易受到数字破坏。闯入航运公司的计算机系统可以让攻击者访问各种敏感信息。公众关注的最严重的案件之一就是全球航运集团遭到海盗袭击。
这些海盗想找出哪些船只正在运送他们计划扣押的特定货物。美国电信巨头Verizon内部的网络安全团队在报告中描述了该行动的精确性:“他们会登上船只,通过扫描条形码寻找装有贵重物品的专用板条箱,它们只偷走板条箱里的东西,然后在没有任何进一步行动的情况下离开船只。”
图3:船舶上的控制系统通常与互联网相连
越来越电脑化的船只本身也越来越脆弱。对许多人来说,这是最令人担心的。包括NotPetya在内的恶意软件常利用网络在电脑之间传播。这意味着,船上的连接设备也可能受到网络袭击。独立咨询机构DNV GL下属道德黑客团队成员帕特里克·罗希(Patrick Rossi)说:“例如,我们知道货运集装箱,恶意软件发现船只的路线后,配电盘就会关闭。”罗希解释说,配电盘负责管理螺旋桨和船上其他机器的电力供应。这艘停泊在亚洲港口的船只在一段时间内无法继续运行。
关键的导航系统(如电子海图显示器(ECDIS))也可能成为袭击目标。网络安全公司NCC Group的海事技术负责人布伦丹·桑德斯(Brendan Saunders)表示,的确曾发生过这样的事情。这也涉及到一艘亚洲港口的船只,但这次是一艘重达80000吨的大型油轮。
一名船员将U盘带上船,里面有些需要打印的文件。恶意软件第一次进入船舶的计算机系统。而在船舶起航前,当第二个船员也通过U盘对海图进行更新时,导航系统也被感染。因此,起航被推迟,并展开调查。桑德斯指出:“电子海图系统几乎没有防毒、杀毒能力,我也从未遇到过商船电子海图有杀毒能力。”
图4:恶意软件也可以感染船舶的导航系统
这些事件对海上业务造成巨大破坏,但真正灾难性的场景可能包括黑客企图破坏甚至毁掉船只本身,比如对船只系统进行有针对性的操作。这种情况会发生吗?资源充足的黑客甚至可以改变船只的系统挑起冲突吗?桑德斯表示:“这是完全可行的,我们已经展示了这种概念证明假设。”
专家们正在寻找进入船舶系统的远程方案。独立网络安全研究人员x0rz(化名)最近使用名为Ship Tracker的应用,寻找船上的开放卫星通信系统VSAT。在x0rz的例子中,在南美洲水域航行的实际船舶上,VSAT的默认凭据用户名“admin”和密码“1234”都很容易破解。x0rz认为,改变VSAT软件对其进行操纵是非常可能的。
图5:商船运输世界贸易的90%
有针对性的攻击甚至可以改变系统广播的坐标,可能允许有人伪造船只的位置,虽然航运业专家过去指出,伪造的位置可能很快被海上观察员发现。在这种情况下,VSAT制造商谴责客户没有更新默认的安全凭据。
很明显,航运业和其他许多行业一样,在应对这类问题时还有许多工作要做。但是意识正在增强。波罗的海国际航运理事会(BIMCO)和国际海事组织(IMO)最近推出指南,旨在帮助船东保护自己免遭黑客袭击。罗希指出,对使用U盘或个人设备风险理解能力较差的人,应该了解恶意软件在计算机之间传播的方式。
这是尤为重要的,因为船上的工作人员经常变化,如船员离开或重新分配岗位。但目前全球商数量超过51000艘,它们负责着世界贸易的90%。由于特别致命的恶意软件,马士基已经经历了重大的破坏。许多人在这件事之后要问的问题是:接下来会发生什么?(小小)
