过去三年来,针对海事行业运营技术(OT)系统的网络攻击增加了900%,报告的事件数量将在年底达到创纪录的数量。
以色列网络安全专家Naval Dome驻波士顿的北美业务主管Robert Rizika上周在一个在线论坛上对港口和码头运营商发表讲话时解释说,2017年报告的重大OT黑客攻击有50起,2018年增加到120起,去年超过310起。他说,今年看来,这场危机将以500多起重大网络安全漏洞而告终,其中还有更多大量未被报告的攻击事件。
在美国港务局协会组织的为期一周的虚拟会议 "2020年港口安全研讨会和博览会 "上,Rizika表示,自从NotPetya病毒导致马士基损失3亿美元以来,"攻击数量正在以惊人的速度增加"。
回顾最近的攻击事件,他告诉代表们,2018年第一批港口受到影响,巴塞罗那,然后是圣地亚哥受到攻击。澳大利亚造船厂Austal遭到了袭击,而针对COSCO的攻击则使这家船东的美国网络瘫痪了一半。
他说,今年一家总部位于美国的天然气管道运营商和航运公司MSC都遭到了恶意软件袭击,其中后一起事件使该船东位于日内瓦总部关闭长达5天时间。一家总部位于美国的货运设施操作系统被Ryuk勒索软件感染,上个月,伊朗Shahid Rajee港的OT系统遭黑客攻击,限制了所有基础设施的移动,从而造成大量积压。
有关这次攻击的报道在一定程度上提高了公众在网络威胁对世界各地港口可能产生更广泛影响的认识。来自伊朗的情报以及数字卫星图像显示,伊朗港口连续数日处于混乱状态。据Naval Dome报告,数十艘货轮和油轮正在等待卸货,而卡车在港口入口处排起了绵延数英里的长队。
Rizika强调了网络攻击对港口基础设施的经济影响和连锁反应,据劳合社(Lloyd's of London)发布的一份报告显示,如果15个亚洲港口被黑客攻击,经济损失将超过1100亿美元,其中有相当一部分损失无法通过保险单追回,因为OT系统黑客不在保险范围内。
Rizika继续说明OT系统的哪些部分会受到威胁,分别是连接RTG的网络、船到岸(STS)起重机、交通控制和船舶停泊系统、货物装卸和安全保障系统等。
与IT基础设施不同,OT网络没有允许运营商查看所有连接系统运行状况的"仪表盘 "。运营商很少知道是否发生了攻击,总是将任何异常记录为系统错误、系统故障或要求重新启动。
Rizika解释道:"他们不知道如何描述他们不熟悉的事物。系统正在被攻击,但它们没有被记录下来,随后,IT网络被感染。"
他说:"有趣的是,许多运营商认为他们用传统的网络安全保护了这一点,但保护IT端的防火墙和软件,并不能保护OT网络上的单个系统。"
例如,在船舶驾驶台导航系统(ECDIS)上安装防病毒系统,或者在浮式装置动态定位(DP)上安装定位系统,或者在港口码头一侧的一个码头起重机上安装防病毒系统。
他说,"防病毒系统将很快变成非必要的、损害和抑制系统性能系统。在那些攻击方是匿名和谨慎的地方,防病毒系统是完全不相干的。"
"运行网络与信息网络相反,是以其性能水平来衡量的。它们的运行无法断开和停止。这些系统中的紧急状态通常只能在罢工后才能被识别出来,而且它们将是不可弥补和不可逆转的。"
Rizika表示,在那些被认为是保护OT网络的地方,它们往往是不充分的,并且是基于工业计算机系统,在与网络断开的永久状态下运行,或者,通过射频无线通信(wi-fi)或蜂窝网络(通过SIM卡)连接到港口系统和设备制造商的海外办事处。
"黑客可以访问起重机,他们可以访问存储系统,他们可以通过蜂窝连接、wi-fi和U盘侵入核心操作系统中。他们可以直接进入这些系统。"
Rizika表示,随着航运业朝着更大的数字化方向发展,网络化、自治系统的使用越来越多,越来越多的设备和技术会在线应用,这将产生越来越多的漏洞。
如果系统没有得到适当的保护,将会出现一系列新的网络安全漏洞,人们可以通过这些漏洞进行攻击。
"如果这个精心管理的操作中只有一部分出现故障,就会造成前所未有的积压,并影响全球贸易,使运营和基础设施中断数周甚至数月,造成数千万美元的收入损失。"
Naval Dome还预测,网络犯罪分子、恐怖分子和流氓国家将在某个时候开始控制环境以勒索赎金。"我们看到的一个领域正在成为一个主要问题,那就是环境污染。“想想看:你的这些船都在港口,黑客很容易越过系统和阀门,引发泄漏、倾倒有害物质、压载水、燃油等,"Rizika警告说。
他就港口运营商需要采取的保护OT系统的第一步提出了建议,他说,深刻理解这两个空间的差异至关重要。
"IT和OT安全之间存在着脱节。网络之间没有真正的隔离。人们可以进入OT端并渗透到IT端。我们现在实际上已经看到了这种情况。成功的IT网络黑客攻击源于OT系统的最初渗透。”
Ashdod港首席执行官Shiko Zana少将在Naval Dome演讲期间播放的预录信息中说:"我们已经越来越意识到OT系统面临的网络威胁日益增加。Naval Dome拥有独特的网络防御解决方案,能够抵御内部和外部的网络攻击载体。该解决方案能够为OT系统提供保护。"
Rizika警告说,如果许多运营商甚至没有意识到自己受到攻击,他们需要在为时已晚之前开始进行预防工作,特别是在攻击的风险和频率开始上升的时候。