- 航运业每周遭遇两次重大网络攻击,四大航运巨头都受到了网络攻击的影响,引起了全球供应链中断的担忧;
- 在过去的三年里,航运业的运营技术(OT)网络攻击系统增加900%,到今年年底,报告的网络攻击数量将达到创纪录的数量;
- 在疫情感染、数字依赖、利益诱惑等多种因素的推动下,航运物流业已成为网络犯罪组织的优先目标。
三天后,联合国负责海上航行安全的专门机构——10月1日,国际海事组织宣布,其IT该系统受到高级网络攻击,导致其多项网络服务和官网无法使用。
近年来,对航运物流企业的勒索软件攻击数量和严重性激增。以色列网络安全公司Naval Dome报告称,自今年2月以来,对航运业的攻击数量飙升了400%。过去三年,航运业的运营技术(OT)网络攻击系统增加900%,到今年年底,报告的网络攻击数量将达到创纪录的数量。
随着数字化的推进,在疫情和利益的推动下,航运物流业应对网络威胁缓慢,已成为网络犯罪组织的优先目标。
一周攻击两次 攻击影响广泛
数据加密恶意软件用于攻击法国达飞公司Ragnar Locker。今年年初攻击葡萄牙可再生能源公司EDP Renewables恶意软件类似。
黑客在发给达飞的邮件中声称,“数据已经被加密,敏感数据可能被窃取”,并要求法国集装箱运输和海运公司在2天内通过“实时聊天软件”联系,为“数据解密密钥支付费用”。
在最初发给客户的公告中,达飞宣布,由于内部原因IT其基础设施问题IT应用程序和官方网站(包括ANL和CNC两个下属机构)暂时不能使用。随后,达飞确认了勒索软件的攻击。
总部位于法国马赛的航运公司在电子邮件声明中声称,该公司可能遭遇数据泄露,并试图评估泄露的数量和影响,并逐步恢复网络连接,以缩短预订和文件处理的时间。
业内消息人士表示,达飞在中国上海、深圳、广州等办事处的服务已经中断。据英国著名航运媒体劳氏日报 介绍(Lloydslist)的信息:“预订系统已关闭。货物装载可能会受到影响。”
根据法国海运咨询机构Alphaliner的数据,CMA CGM是世界五大集装箱运输企业之一。目前,五家企业占全球运输能力的65%。
对国际海事组织的攻击并不是联合国首次遭受网络攻击,但这种情况可能是最严重的。国际海事组织的一名高级官员说:“该机构的网络安全系统多次挫败了之前对系统的攻击或限制。”“但这应该是最严重的攻击,其影响仍处于评估阶段。”
几年前,联合国在内部审计中发现IT系统处于“不可接受的风险水平”此后,自2012年以来,该机构的网络安全保护得到了加强。在接下来的几年里,联合国部署了许多保护计划和系统升级,但大多数下属机构的网站和应用程序直到2018年才达到要求。
这两起袭击都造成了严重的损害:《劳氏日报》报道攻击造成的业务中断受到了广泛的影响,法国达飞的电子商务网站至少有4天无法访问,国际海事组织的在线服务也中断了几天。“没有证据证明两者之间的联系,但正在考虑可能性。”
但可以肯定的是,知名航运公司和权威行业组织难以避免网络攻击,无疑是解决航运业网络安全问题的紧迫时刻。
勒索软件肆虐 航运物流业优先攻击目标
法国达飞遭受勒索软件攻击,这意味着自2017年以来,世界四大航运巨头都受到了网络攻击的影响。对于其他行业来说,航运公司的经验可能是独一无二的。
目前,一系列网络攻击已经困扰着航运业。以色列网络安全公司Naval Dome报告称,自今年2月以来,针对航运业的袭击数量飙升了400%。过去三年来,针对海事行业的运营技术(OT)该系统的网络攻击增加了900%。到今年年底,报告的事件数量将达到创纪录的数量。其中,2017年报告的主要内容OT攻击事件有50起,2018年增至120起,2019年超过310起,2020年将达到500起以上,其中还有更多大量未被报告的攻击事件。
近年来,航运领域的重大安全事件包括:
- 2020今年9月,丹麦物流企业Blue Water Shipping被勒索软件攻击,导致几个系统关闭。系统关闭导致业务短暂中断。该公司表示,在外部专家的帮助下,最终挫败了攻击。
- 2020今年9月,包括货运公司在内的六家加拿大公司被勒索软件攻击,数据被盗Manitoulin Transport,物流公司TFI International,物流公司Indian River Express、报关行Axxess International、Beler Holdings等。
- 20209月,法国物流公司捷富凯(Gefco)声称被网络攻击,“攻击旨在扰乱我们的业务,但我们不知道攻击的来源。捷福凯已经通知客户和合作伙伴,并“动员员工确定并实施替代流程,以确保业务连续性。公司没有透露哪些系统受到影响。捷富凯是欧洲领先的物流服务供应商,主营业务是货运代理和汽车物流服务,业务覆盖全球150个国家。
- 2020今年4月,瑞士跨国航运巨头地中海航运公司 (Mediterranean Shipping Company, MSC)由于公司数据中心网络中断,其官网、客户和供应商网站无法访问未知恶意软件攻击。
- 20202月,澳大利亚综合物流供应商TOLL(拓领)因安全事件关闭IT系统。该公司宣布,多站点和部门被勒索软件Mailto 或Kazkavkovkiz 攻击导致业务停顿。该公司需要删除500个应用程序来支持其在25个国家/地区的运营。
- 20192000年10月,全球航运和电子商务巨头将成为婴儿(Pitney Bowes)受勒索软件攻击,公司客户访问、电子邮件服务等系统受损。专家认为,黑客可能会使用钓鱼电子邮件或无补丁软件来感染勒索软件Pitney Bowes系统。包括财富500企业在内的全球150万用户Pitney Bowes邮寄设备公司。
- 20182007年7月,中远集团遭到勒索软件攻击。中远集团表示,勒索软件攻击已经超越其美国网络,并蔓延到阿根廷、巴西、加拿大、智利、巴拿马、秘鲁和乌拉圭等更广泛的美国。美国的电子邮件和电话系统被迫切断。网络攻击导致其美国业务中断了几周。
- 20172006年6月,全球最大的集装箱船和供应船运营商(丹麦)马士基遭痛苦NotPetya勒索软件攻击导致公司业务停摆数周,运量下降20%。被迫重新安装4000台服务器、45000台计算机系统和2500个应用程序。“业务中断严重”给马士基造成的损失高达3亿美元(20亿人民币)。
- 20172006年6月,联邦快递旗下TNT快递遭受勒索病毒NotPetya在网络攻击中,欧洲分公司在网络攻击后中断了运营。联邦快递表示,这次袭击给该公司的财年造成了约3亿美元的损失。据报道,由于网络攻击,包裹交付量下降,应急计划增加,影响系统的补救也产生了相关费用。
全球四大航运巨头都遭受了网络攻击
这些网络攻击是不同的,但它们再次证实,航运物流业已经成为勒索集团的优先目标。网络安全公司Pen Test Partners安全专家肯·芒罗(Ken Munro)表示:“目前还不确定航运物流行业的整体安全水平是否与其他行业不同。唯一能确定的是,该行业已成为勒索软件的重要攻击对象。”在2019年的报告中,欧洲最大的保险公司德国安联集团将网络安全定义为影响航运业安全的第二大风险。
网络风险成为航运业第二大安全风险
网络攻击的对象不限于航运机构的网站和内部IT该系统、船舶、港口已成为网络攻击者的重要目标。
2020伊朗沙希德五月·拉贾伊港口(Shahid Rajee)遇到网络攻击。调整船舶、卡车和货物流通的计算机系统一度崩溃,导致港口水路和道路运行严重混乱。通往港口的高速公路有几公里的交通拥堵,攻击也导致大量船舶几天无法卸载。
2019在6月和7月,以色列的阿什杜德和海法港口GPS篡改,导致起重机操作和集装箱定位中断,卸货延误,港口商业活动造成负面干扰。
20182009年9月,西班牙巴塞罗那港和美国圣地亚哥港相继遭遇网络攻击。巴塞罗那港的网络攻击不影响船舶进出港口,只影响内部信息技术系统。圣地亚哥港遭到勒索软件攻击,内部信息技术系统受到创伤。
20192月,一艘前往纽约港的船被恶意软件攻击,破坏了船的网络,导致船上计算机系统的功能显著下降。幸运的船舶控制系统没有受到影响。美国海岸警卫队的安全响应团队发现,船舶没有部署有效的网络安全措施。
多种因素加剧了航运安全趋势
网络安全专家表示,新冠肺炎疫情的干扰数字服务依赖性增加,未经培训师诊断,软件更新和补丁程序……这可能是今年攻击激增的原因。
网络安全公司Pen Test Partners安全专家肯·芒罗(Ken Munro)表示:“马士基的攻击显然引起了诈骗者和网络罪犯的注意,他们意识到航运业面临着很高的风险。对于勒索软件运营商来说,对航运公司的定向网络攻击显然是有利可图的。”
航运业无疑是网络攻击者的诱人目标。联合国贸易与发展会议(UNCTAD)根据发布的《2019年航运报告》,2019年全球商品贸易总额约为19万亿美元,“从商品重量的维度来看,航运贸易量占全球贸易总量的90%;按商品价值的维度计算,占贸易额的70%以上“,也就是说,有19万亿美元13.3通过航运实现了万亿美元的贸易。
在全球抗击新冠肺炎疫情的同时,航运船员正在努力保持全球贸易顺利。对航运企业的攻击不仅会对船舶造成灾难性后果,还会对世界经济本身造成灾难性后果。
除了有吸引力的利益外,航运物流行业的数字化也为攻击者创造了新的机会。为了加快数字化转型,达飞正在招聘世界上最好的专家。经过几天的攻击,达飞任命了一名特别负责的人IT、高管的数字化和战略转型。
目前,世界各地的港口和航运公司逐渐采用自动化或网络设备来分析数据和改进服务。新的数字趋势正在出现,从电子平台到具有增强现实功能的先进分析,甚至是可以自动驾驶的船舶。信息技术(IT)与运营技术(OT)与互联网的融合和连接扩大了网络攻击面,提高了网络安全防护要求。根据航运咨询公司HudsonAnalytix 2019年的调查显示,在过去三年中,各种船舶的互联网连接量翻了一番或增加了三倍。越来越多的船舶安装了综合自动化系统(IAS),通过卫星连接互联网和其他数字网络与外部世界连接,未来船舶将提供更多的数字服务。在港口方面,英国港口协会已经开始研究智能港口,部署更多的互联网连接和更多的数字解决方案。船舶和港口的智能建设带来了更广泛的互联网连接,为网络威胁打开了新的大门,将直接影响航运业的网络安全。
此外,咨询机构普华永道在报告中指出,疫情爆发也迫使航运机构更加依赖数字系统开展业务。疫情带来的社会距离和边界关闭措施使OEM技术人员操作,技术人员无法前往船舶、钻塔和港口(OT)系统升级和服务导致操作人员绕过现有的安全措施,为攻击创造机会。由于预算减少和工程师短缺,船舶和钻塔员工将OT该系统连接到岸上网络进行检测和升级。这意味着IT与OT系统不再孤立,单个终端、关键系统和组建都可能遭受攻击,而旧系统由于缺乏安全补丁,更容易遭受网络攻击。
航运业网络安全盲点
一般认为安全意识强的航运业在网络安全方面存在盲点。与积极推进的数字化相比,航运相关机构还没有为即将到来的攻击做好准备。在数字化过程中,网络安全防御措施没有及时部署到位,为黑客创造了可用漏洞。
财政部海外资产控制办公室在达飞和国际海事组织遭到攻击后(OFAC)警告称,航运业正遭受越来越多有针对性的网络攻击,但航运业似乎对网络安全的警告反应缓慢,可能造成严重的经济损失和信任危机。
早在几年前,安全专家就提醒他们关注全球航运业的网络攻击。2014年,国际海事局警告称,全球运输和供应链可能成为“下一个黑客公园”,并呼吁航运机构警惕网络攻击威胁的增长。知名咨询机构毕马威(KPMG)黑客甚至被称为公海的新海盗。
更具讽刺意味的是,根据安全人员使用开源信息工具的分析,国际海事团队网站使用了旧版本的安全漏洞微软SharePoint。目前,国际海事组织正在准备新的网络安全指南(IMO2021),该指南要求船东在今年年底之前加强数字安全措施,包括风险识别,风险检测,资产保护,风险应对以及攻击恢复等。
根据国际海事组织的网络安全指南,航运公司需要实施各项政策,以保护船舶免受网络攻击。最大的弱点之一是人工操作,相关的培训和行为准则非常重要。但现实令人担忧。据统计,2015年,只有12%的航运人员接受了网络安全培训。波罗的海洋国际航运协会(Bimco)2017根据年度报告,只有47%的航运机组人员了解网络安全政策或网络卫生标准。在接下来的几年里,这个数字略有改善,但远远落后于目标。与日益增长的威胁相比,网络安全培训的目标仍然苍白。
国际海事组织认为这些新规则非常重要,但大多数网络安全专家一直在向国际海事组织提出这个问题(IMO)警告:IMO 2021年的安全要求还远远不够。
此外,对于航运公司而言,寻找和雇用具有复杂海事技术和工业设备知识的网络安全专家是一项挑战。世界各地的企业都在努力填补网络安全的工作空缺,在诸如海上作业等专业工业领域,找到适合专家的挑战更大。
不再是网络攻击IT问题
大约一半的航运企业仍然认为网络安全主要是IT问题,但越来越多的企业意识到网络安全对运营或控制系统的有潜在影响:网络攻击不仅针对数据,还针对船舶和港口,网络中包含了很多的物理要素。遭受网络攻击,不仅会令数据丢失,甚至将引发物理后果:船舶搁浅、碰撞,货物被劫持,甚至船员丧命,以及船载有害物质对环境造成严重影响。
对于那些仍在等待季节性周期恢复正常的航运公司来说,最近的网络攻击可能会使情况更糟。物流专家表示,目前还不确定最近的网络攻击是否只会给全球贸易带来暂时的麻烦或更大的破坏。“网络威胁肯定会在短期内产生不利影响。”
航运咨询公司HudsonAnalytix船舶生态系统已被确认为20个子组件。由于港口运营参与者众多,港口生态系统更加复杂。在欧盟发布的《航运业网络安全最佳实践》中,大型港口有900个相关利益相关者。
航运业的相关系统分为IT以及操作系统IT 包括办公室、港口和石油钻机系统,OT 涵盖动力控制及相关系统、货物管理系统、导航系统、管理系统等多种类型。安全专家认为,驾驶台系统、货物装卸系统、动力控制系统和保护不良的岸基系统将很容易受到网络攻击的影响。
1. 岸基IT系统攻击
安全专家认为,真正造成严重伤害的仍然是对办公室、营业厅甚至数据中心岸基系统的攻击。该系统主要负责人员管理、电子邮件收发、船舶管理和集装箱预订。与其他行业的其他行业相比IT与系统相比,海事部门使用的方案没有特殊区别。
罕见的船舶黑客攻击将成为头条新闻,但对船运公司岸基系统的攻击更为普遍,也是目前影响最大的攻击,被视为 “影响全球供应链”最好的机会,别是对其集装箱预订应用攻击的影响非常严重。这些系统经常受到海盗组织的攻击,他们首先检索货运单和集装箱的岸基系统ID编号和所选航线,并组织攻击电子产品和珠宝等高价值集装箱。
“网络海盗”四大航运巨头的攻击浪潮和沦陷表明,航运业应更加关注对岸基系统的保护。
2. 轮船IT系统攻击
在过去的一年里,船舶恶意软件攻击的数量开始激增,船载IT系统先后被勒索软件,USB恶意软件甚至蠕虫病毒轮番轰炸。
对于轮船IT该系统最大的网络安全威胁之一是船上Windows设置不佳Windows安全漏洞多,缺乏维护或补丁管理,配置错误......计算机很容易被攻击。
目前,船舶配备了一套完整的电子导航、命令和控制系统,可以通过卫星与全球互联网连接。卫星通信终端很容易被黑客入侵。所有这些,加上船员对互联网的访问,都意味着船舶在互联网和自动化系统的作用下特别容易受到内外攻击。
3. 运营(OT)系统
近年来,与航运业相关的攻击方法已经从传统的角度出发IT系统扩展到OT传统上是因为攻击面。OT设备施工时(现在还是这样)考虑了易用性和功能性,但对安全性重视不够。IT操作人员无法理解不同的基础设施OT系统的连接运行状态。操作人员很少知道是否发生攻击,总是将异常记录为系统错误、系统故障或重新启动。
航运的主要OT该系统包括船舶综合导航系统(VINS)、全球定位系统(GPS)、 (AIS)、雷达系统和电子海图仍在运行。Windows XP和Windows NT系统安全风险大。
4. GPS经常发生干扰事件
除了依赖计算机系统外,船舶本身也越来越受到全球定位系统的影响(GPS)当电子导航设备受到干扰时,该系统很容易被黑客故意干扰,导致信号丢失。准确的位置、速度和方向对确保航行安全至关重要。当船舶在海岸附近航行或出发或到达港口时,准确的位置信息尤为重要。GPS影响船舶导航和通信设备的信号丢失或不准确。
根据海上安全情报机构Drayad Global近几个月来,越来越多的船舶报告GPS受到严重干扰的事件。许多有关事件报告的地理区域包括地中海东部和中部、波斯湾和许多中国港口。2020年9月24日,交通部海事管理顾问部(MARAD)警报的发布涵盖了全球海事领域的许多重大报告GPS干扰事件。
此外,与其他行业相比,航运业还有一个特殊的地方,那就是中间环节很多。活跃在世界各地的货运代理商IT与航运巨头相比,该系统已成为供应链安全的薄弱环节,直接威胁到航运企业的网络安全。
应对策略
国际海事组织(IMO)高度重视行业网络威胁。2017年6月,IMO海事安全委员会通过了安全管理系统中海事网络风险管理MSC.428(98)号决议。这项决议将于2021年1月1日实施,“确保现有安全管理系统(如国际安全管理系统)(ISM)解决网络风险”。 欧盟发布的《通用数据保护条例》适用于所有商业公司,包括航运公司。该条例要求航运公司更积极地保护网络安全。
这表明,行业和监管机构越来越意识到航运网络攻击的危害和严重性,并正在促进与网络安全保护相关的投资。
这些相关法律法规、指令或指导方针在保护航运业方面发挥了作用,但遵守法律法规并不意味着有效的安全风险管理。航运企业应将法律法规和指导方针视为解决安全问题的基石,并进一步开展网络安全保护的起点。
业界安全专家认为,航运机构需要采取以下措施进行应对。
1. 践行内生安全理念,实现数字化与安全建设同步
实现安全的最好方法是通过设计来提高网络安全。在促进数字化的过程中,航运机构需要从一开始就考虑网络安全。使网络安全成为智能港口和自动驾驶船舶的一部分。
2. 采用主动态防护措施,增加网络攻击难度
不仅仅是维护网络安全IT问题应该是航运业的基本要求。航运企业需要进行网络安全评估和资产筛选,了解和修复自己的系统漏洞;积极监控Web滥用电子邮件域;共享安全事件信息;部署必要的安全防护设备。这些措施将增加网络攻击的难度。
3. 制定可靠的应急计划,及时消除攻击影响
无论航运机构的安全防御能力如何,都有可能入侵的安全风险。就像船舶必须有消防计划一样,航运机构还必须制定可靠的安全应急计划,并引入第三方安全响应团队,以确保及时消除和减少网络攻击的影响。
4. 开展有效的安全培训,提高员工的安全意识
目前,航运业网络安全中最薄弱的环节是人为因素。航运企业应通过给予员工适当的网络安全意识培训,帮助员工识别和报告网络攻击。网络安全培训应根据工作环境完全不同,为陆地员工和船员提供有针对性的培训。