網(wǎng)絡(luò)攻擊事件三年暴漲900%，海運(yùn)業(yè)如何確保網(wǎng)絡(luò)安全？

據(jù)以色列海事網(wǎng)絡(luò)安全平臺(tái)開(kāi)發(fā)商N(yùn)aval Dome稱，過(guò)去三年里，針對(duì)海運(yùn)業(yè)運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)的網(wǎng)絡(luò)攻擊已經(jīng)暴漲900％，今年年底網(wǎng)絡(luò)攻擊事件的數(shù)量也將破紀(jì)錄。

網(wǎng)絡(luò)攻擊愈演愈烈

在近期舉行的線上論壇活動(dòng)中，Naval Dome北美業(yè)務(wù)主管Robert Rizika表示，2017年全球共報(bào)道了50起重大OT系統(tǒng)遭遇黑客攻擊的事件，2018年該數(shù)字增長(zhǎng)至120起，去年則飆升至310多起。今年恐怕會(huì)以500多起重大網(wǎng)絡(luò)安全事件告終，此外還有大量網(wǎng)絡(luò)攻擊未經(jīng)公開(kāi)報(bào)道。

Robert Rizika指出，自從勒索病毒攻擊馬士基導(dǎo)致該公司遭受幾億美元的巨大損失后，針對(duì)海運(yùn)業(yè)的網(wǎng)絡(luò)攻擊就呈現(xiàn)出了驚人的增長(zhǎng)速度。回顧最近的攻擊事件，他表示，2018年首批港口受到網(wǎng)絡(luò)攻擊影響，先是巴塞羅那，再到圣地亞哥。澳大利亞造船廠Austal也遭到了攻擊。今年美國(guó)某燃?xì)夤艿肋\(yùn)營(yíng)商以及地中海航運(yùn)公司都遭到了惡意軟件攻擊，地中海航運(yùn)公司日內(nèi)瓦總部還因此關(guān)閉了數(shù)日。年初，美國(guó)一家貨運(yùn)設(shè)施的操作系統(tǒng)感染了Ryuk勒索軟件。上個(gè)月，伊朗Shahid Rajee港口的OT系統(tǒng)也遭到了黑客攻擊，導(dǎo)致所有基礎(chǔ)設(shè)施活動(dòng)受限，并造成了大量積壓。

據(jù)Naval Dome稱，關(guān)于網(wǎng)絡(luò)攻擊的報(bào)道已經(jīng)在某種程度上提高了公眾對(duì)網(wǎng)絡(luò)威脅給全球港口造成的潛在影響的認(rèn)識(shí)。數(shù)字衛(wèi)星圖像顯示伊朗港口連續(xù)幾天都處于動(dòng)蕩狀態(tài)，數(shù)十艘貨船和油輪正在等待卸貨，而在港口入口處大量卡車卻排起了數(shù)十里的長(zhǎng)隊(duì)。

Robert Rizika強(qiáng)調(diào)了網(wǎng)絡(luò)攻擊對(duì)港口基礎(chǔ)設(shè)施造成的經(jīng)濟(jì)影響和連鎖反應(yīng)，他指出，據(jù)勞合社(Lloyd’s of London)發(fā)布的一份報(bào)告顯示，如果亞洲15個(gè)港口遭到黑客攻擊，產(chǎn)生的經(jīng)濟(jì)損失將超過(guò)1100億美元，其中很大一部分無(wú)法通過(guò)保險(xiǎn)彌補(bǔ)，因?yàn)镺T系統(tǒng)黑客攻擊并不在保單覆蓋范圍之內(nèi)。

升級(jí)的網(wǎng)絡(luò)威脅步步緊逼

Robert Rizika進(jìn)一步解釋了OT系統(tǒng)的哪些部分容易受到網(wǎng)絡(luò)攻擊威脅，OT系統(tǒng)是連接RTG、STS起重機(jī)、交通控制和船舶停泊系統(tǒng)、貨物裝卸以及安全和安保等系統(tǒng)的網(wǎng)絡(luò)，以上所有部分都面臨著遭受黑客攻擊的威脅?！芭cIT基礎(chǔ)設(shè)施不同，OT網(wǎng)絡(luò)沒(méi)有“儀表盤”以供操作員查看所有連接系統(tǒng)的運(yùn)行狀況。操作員很難知道是否發(fā)生了攻擊，一旦出現(xiàn)異常，他們往往將其記錄為系統(tǒng)錯(cuò)誤、系統(tǒng)故障或需要重新啟動(dòng)?！?/p>

Robert Rizika解釋稱：“他們不知道如何形容自己不熟悉的事物。系統(tǒng)正在遭受攻擊，但沒(méi)有被正確記錄下來(lái)，隨后IT網(wǎng)絡(luò)也會(huì)受到感染……有趣的是，許多運(yùn)營(yíng)商以為自己有傳統(tǒng)網(wǎng)絡(luò)安全的保護(hù)，但是用來(lái)保護(hù)IT端的防火墻和軟件卻無(wú)法保護(hù)OT網(wǎng)絡(luò)上的單個(gè)系統(tǒng)。”比如說(shuō)在船舶駕駛臺(tái)導(dǎo)航系統(tǒng)(ECDIS)上安裝防病毒系統(tǒng)，或者在浮動(dòng)鉆機(jī)DP(動(dòng)態(tài)定位)系統(tǒng)中安裝定位系統(tǒng)。他表示：“防病毒系統(tǒng)很快就會(huì)變得可有可無(wú)，甚至還會(huì)削弱和抑制系統(tǒng)性能。如果黑客發(fā)起了匿名且謹(jǐn)慎的攻擊，防病毒系統(tǒng)根本沒(méi)什么用處?！?/p>

“與信息網(wǎng)絡(luò)不同，運(yùn)營(yíng)網(wǎng)絡(luò)是根據(jù)其性能水平來(lái)衡量的。它們的操作無(wú)法斷開(kāi)、終止。這些系統(tǒng)如果遭遇緊急狀態(tài)通常只有在系統(tǒng)癱瘓后才能確定，而且造成的影響是無(wú)法修復(fù)、不可逆轉(zhuǎn)的。”

Robert Rizika表示，人們以為OT網(wǎng)絡(luò)是受到保護(hù)的，實(shí)際上卻遠(yuǎn)遠(yuǎn)不夠，它們是在工業(yè)計(jì)算機(jī)系統(tǒng)的基礎(chǔ)上，以永久斷網(wǎng)的狀態(tài)運(yùn)行，或者通過(guò)RF無(wú)線電通信(wi-fi)或蜂窩網(wǎng)絡(luò)(通過(guò)SIM)連接到港口系統(tǒng)和海外設(shè)備制造商的辦公室?！昂诳涂梢栽L問(wèn)起重機(jī)，也可以訪問(wèn)存儲(chǔ)系統(tǒng)，他們可以通過(guò)蜂窩連接、Wi-Fi以及USB入侵核心操作系統(tǒng)。他們可以直接滲透這些系統(tǒng)?！?/p>

隨著海運(yùn)業(yè)數(shù)字化程度越來(lái)越高，互聯(lián)、自主系統(tǒng)的應(yīng)用日益增加，線上操作的設(shè)備和技術(shù)也越來(lái)越多，隨之產(chǎn)生的安全漏洞也會(huì)越來(lái)越多?！叭绻到y(tǒng)沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)，將會(huì)有一系列新的網(wǎng)絡(luò)安全漏洞可供黑客攻擊。這種精心維護(hù)的運(yùn)營(yíng)哪怕只有一部分發(fā)生故障，也會(huì)造成前所未有的積壓，并影響全球貿(mào)易，給運(yùn)營(yíng)活動(dòng)和基礎(chǔ)設(shè)施造成數(shù)周乃至數(shù)月干擾，導(dǎo)致數(shù)千萬(wàn)美元的收益損失。”

Naval Dome還預(yù)測(cè)，網(wǎng)絡(luò)罪犯、恐怖分子以及無(wú)賴政權(quán)將從某一時(shí)刻開(kāi)始控制環(huán)境以勒索贖金。“我們可以預(yù)見(jiàn)的一個(gè)主要問(wèn)題是網(wǎng)絡(luò)引發(fā)的環(huán)境污染。試想一下，我們把所有船舶都停在港口，黑客可以輕松地越過(guò)系統(tǒng)和閥門來(lái)制造泄漏或傾倒有害物質(zhì)、壓艙水、燃料油等等?！?/p>

CCS專家提供指導(dǎo)建議

海運(yùn)業(yè)黑客攻擊事件頻繁發(fā)生，如何防范網(wǎng)絡(luò)風(fēng)險(xiǎn)、保護(hù)企業(yè)財(cái)產(chǎn)和人員安全也是業(yè)界關(guān)心的頭等大事，在這方面中國(guó)船級(jí)社(CCS)做出了許多努力。為幫助船公司建立海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理體系，CCS依據(jù)IMO《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理指南》編寫(xiě)了《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與管理體系指南》為業(yè)界提供指導(dǎo)。

該指南建議船公司按照三個(gè)階段進(jìn)行體系建設(shè)，具體為風(fēng)險(xiǎn)評(píng)估、體系建立以及體系運(yùn)行三個(gè)階段。在風(fēng)險(xiǎn)評(píng)估階段，船公司需要進(jìn)行海事網(wǎng)絡(luò)調(diào)研，識(shí)別和熟悉海事網(wǎng)絡(luò)連接范圍和特性；進(jìn)行風(fēng)險(xiǎn)識(shí)別，尋找由于海事網(wǎng)絡(luò)的使用而產(chǎn)生的風(fēng)險(xiǎn)；進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)識(shí)別出的風(fēng)險(xiǎn)，進(jìn)行量化評(píng)估。在體系建立階段，船公司需要制定措施，避免和降低風(fēng)險(xiǎn)的發(fā)生和危害；制定應(yīng)急計(jì)劃，網(wǎng)絡(luò)事件發(fā)生后，減少和降低產(chǎn)生的危害；及時(shí)響應(yīng)及恢復(fù)，網(wǎng)絡(luò)事件發(fā)生后，有效響應(yīng)和恢復(fù)的能力。在體系運(yùn)行階段，船公司需要將措施、計(jì)劃、響應(yīng)及恢復(fù)納入體系，保存相關(guān)記錄，并根據(jù)業(yè)界信息、反饋和險(xiǎn)情等改進(jìn)體系。

同時(shí)，需要注意的是，海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理應(yīng)覆蓋從高級(jí)管理層到每一位船員或員工。高級(jí)管理層應(yīng)注重采取各種措施將網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)宣貫到公司的每個(gè)層面，并通過(guò)有效的反饋機(jī)制，確保網(wǎng)絡(luò)風(fēng)險(xiǎn)管理能得到持續(xù)的運(yùn)行并被定期評(píng)估，從而建立起全面的、有效的、靈活的、可操作的管理體系。