全球约90%至95%的货物至少在某个阶段通过海运运输,使其成为全球最大和最重要的单一供应链。同时,也意味着海运供应链遭受网络攻击,不仅会给企业造成巨大损失,还可能波及国家金融乃至全球经济。海事部门包括港口和往返港口的船舶。这些船只从小型货船到超级油轮,再到拥有超过20,000个20英尺集装箱的超级货船,以及载有高价值人物的超级游艇。近年来,全球四大航运巨头均遭遇过勒索软件攻击,但由于受影响多为港口和货运调度系统,攻击船舶的威胁普遍被忽视。一艘商船往往可以使用几年到几十年。很多船舶都进行了信息化、自动化改造,尤其是超级渡轮,数字化程度非常高。一旦他们被成功入侵,他们的油门和方向舵就可以被远程控制。入侵船舶的主要手段,主要是WIFI、高频无线电和商业卫星通信,内部人员使用U盘。一个典型的例子是卫星通信,它通常结合了国际海事卫星组织(Inmarsat)和全球定位系统(GPS)。包括俄罗斯在内的一些APT组织有能力远程入侵海上航行中使用的卫星通信终端。例如,攻击可能针对使用卫星通信的通信链路,或与过境船舶通信的港口基础设施。因为,港口基础设施承载着集装箱和船舶监控系统的后端系统。海上供应链中断的后果目前还没有已知的严重船舶闯入事件,但参考真实的海上事件至少可以窥见潜在的影响。1967年,超级油轮Tolicanion在英格兰西南海岸搁浅,泄漏了超过1亿升原油。如此巨量的原油泄漏,无疑会带来巨大的环境灾难。不得已,英国派出皇家海军和空军轰炸沉船,烧掉泄漏的原油。2021年3月,一艘400米长、可装载2万多个集装箱的货轮在苏伊士运河搁浅,堵塞航道。然后,带来了巨大的连锁反应。据一些专业人士根据清理河流积压货物的时间和成本估算,苏伊士运河堵塞造成的损失每天高达100亿美元至110亿美元。普利茅斯的一家网络风险实验室对港口关闭的潜在影响进行了理论分析。英国有11个重要港口,但大多数集装箱运输仅经过四个。如果这四个港口无法正常运作,它将基本上切断对英国的货物供应,包括新鲜食品和石油。很快,发电站就无法运转了。没有电,家用冰箱和城市冰柜中的食物会在一周内腐烂。然后灾难来了。当然,大型邮轮或重要港口遭受网络攻击并造成拥堵的可能性很低,但并非不可能。美国伊利诺伊大学也进行了类似的假想实验,仅佛罗里达州一个港口的关闭就可能引发东海岸的骚乱。因为现代城市高度依赖航运的实时供应,一旦供应中断,后果不堪设想。攻击动机、手段和威胁情景攻击海事部门的动机并非其他行业所独有,包括道德/政治(黑客行动主义者)、经济(网络犯罪)和地缘政治(国家资助)。攻击性黑客的可能性最小,但鉴于所谓的和平主义者的暴力历史,袭击航运船只并非不可能。国家资助的黑客是最有可能的威胁。当前的俄乌战争就是网络战的一个例子。美国新闻媒体多次报道称,俄罗斯西北部的GPS卫星导航系统不可靠,原因是俄罗斯一直在广播虚假的GPS信号。一位船长在接受采访时说:“根据GPS显示,我突然发现自己身处内陆三英里的操场中央,但我向窗外望去,外面是大海。”2022年2月,美国国家情报局局长办公室发布的年度威胁评估报告称,“俄罗斯正在投资电子战和能源武器以对抗西方地球轨道资产”。C4ISR(指挥、控制、通信、计算机、情报、监视和侦察)功能失效。”2022年3月17日,美国基础设施和网络安全局(CISA)发出警告:“美国和国际卫星通信(SATCOM)网络可能会受到损害,从而对SATCOM提供商的客户环境构成风险。”今天的导航越来越依赖于工业物联网和连接设备,因此常见的物联网风险,如默认登录密码、维护后门、未授权远程访问、漏洞等,都可以作为国家冲突的武器。在互联网出现之前的世界大战中,航运舰队是维持国家运转的重要生命线,而当时的攻击手段就是潜艇。但在互联网时代,误导的航道、干扰通信系统和入侵控制系统,都可能产生与潜艇相同的破坏效果。例如,用虚假的GPS信号干扰船舶的自动识别系统(AIS)。AIS用于广播位置信息,以便其他船舶和沿海港口知道船舶的确切位置。如果AIS传错了信息,在茫茫大海中,就意味着这艘船已经彻底消失了。如前所述,商船和港口特别容易受到针对OT系统的勒索软件攻击。当航运公司的IT系统被黑客入侵后,船舶只能在港口等待货物发运,永远无法到达目的地客户。后果和真实情况一样,苏伊士运河被堵,供应链中断。原因也很简单,ICS对大多数人的可见性非常有限,连有哪些设备都不清楚,更谈不上及时更新或合理配置。到目前为止,还没有发生针对船舶的网络攻击并造成物理损坏的实例。但从全球四大航运公司勒索软件攻击的趋势来看,搁浅、倾覆、倾油预示着灾难性后果无疑是未来极有可能发生的事情。
