一周两次重大攻击航运业为何成为优先攻击目标?针对航运业运营技术(OT)系统的网络攻击增加了900%,到今年年底,报告的网络攻击事件数量将创历史新高;疫情传染、数字化依赖、利益诱惑等多重因素在多重因素驱动下,威胁低迷的航运物流业成为网络犯罪团伙的优先目标。9月28日,全球第四大集装箱航运公司CMACGMSA的信息系统遭到勒索软件攻击。包括上海、深圳和广州在内的中国CMACGM办事处的服务已中断。为防止恶意软件传播,CMACGM被迫关闭网络并通过航运预订平台INTTRA手动处理订单。仅仅3天后,联合国负责海上航行安全的专门机构国际海事组织于10月1日宣布,其IT系统遭受高级网络攻击,导致其多项网络服务和官方网站无法使用。近年来,针对航运物流公司的勒索软件攻击的数量和严重程度呈爆炸式增长。以色列网络安全公司NavalDome报告称,自2月以来,针对航运业的攻击激增了400%。在过去三年中,针对航运业运营技术(OT)系统的网络攻击增加了900%,预计到今年年底,报告的网络攻击事件数量将创历史新高。随着数字化进程的推进,在疫情和利益驱动下,对网络威胁反应迟缓的航运物流业成为网络犯罪组织的优先目标。每周两次攻击针对CMACGM的广泛攻击使用了数据加密恶意软件RagnarLocker。这类似于今年早些时候袭击葡萄牙可再生能源公司EDPRenewables的恶意软件。在发给达飞轮船的邮件中,黑客声称“数据已加密,敏感数据可能被盗”,并要求法国集装箱航运公司在2天内通过“实时聊天软件”联系“数据支付解密密钥”。在最初发给客户的通知中,CMACGM宣布,由于内部IT基础设施问题,其IT应用程序和官方网站(包括ANL和CNC的两家子公司)暂时无法使用。随后,CMACGM证实遭到勒索软件攻击。这家总部位于法国马赛的航运公司在一份电子邮件声明中宣布,该公司可能遭受了数据泄露,目前正在尽最大努力评估泄露的数量和影响,并逐步恢复网络连接以缩短订舱时间和文件处理。业内消息人士称,CMACGM在中国(包括上海、深圳和广州)的办事处的服务已中断。据英国知名航运媒体Lloydslist的消息:“订舱系统已经关闭,货物装载可能会受到影响。”根据法国航运咨询公司Alphaliner的数据,达飞轮船是全球前五的集装箱航运公司之一。目前,这五家公司占全球运力的65%。对国际海事组织的攻击并不是针对该联合国机构的第一次网络攻击,但可能是最严重的一次。“该机构的网络安全系统一再挫败了之前对系统的攻击或限制了它们的影响,”一位IMO高级官员说。正在审查中。”在几年前内部审计发现其IT系统存在“不可接受的风险水平”后,联合国于2012年开始加强其网络安全防御。随后几年,联合国部署了多种保护方案并进行了系统升级,但直到2018年,大部分附属机构的网站和应用程序都未能达到要求的标准。两次攻击都造成了严重破坏:《劳氏日报》报道称,此次攻击造成的业务中断影响广泛。达飞的电子商务网站至少有4天无法访问,国际海事组织的在线服务也中断了多日。“没有证据证明两者之间存在联系,但正在考虑这种可能性。”但可以肯定的是,知名航运企业和权威行业组织都难逃网络攻击,解决航运业网络安全问题无疑是刻不容缓的时刻。勒索软件猖獗航运物流业成优先攻击目标法国达飞轮船遭受勒索软件攻击,这意味着自2017年以来,过去四年间,全球四大航运巨头均受到网络攻击。对于其他行业,航运公司的经验可能是独一无二的。一连串的网络攻击已经困扰着航运业。以色列网络安全公司NavalDome报告称,自2月以来,针对航运业的攻击激增了400%。在过去三年中,针对海运业运营技术(OT)系统的网络攻击增加了900%,到今年年底报告的事件数量创历史新高。其中,2017年报告的重大OT攻击事件有50起,2018年增加到120起,2019年超过310起,2020年将达到500多起,其中未报告的事件较多。近年来,航运领域的重大安全事件包括:2020年9月,丹麦物流公司BlueWaterShipping遭到勒索软件攻击,导致多个系统关闭。系统关闭导致业务短暂中断。该公司表示,这次攻击最终在外部专家的帮助下被挫败。2020年9月,加拿大6家公司遭到勒索软件攻击,数据被盗,包括货运公司ManitoulinTransport、物流公司TFIInternational、物流公司IndianRiverExpress、报关行AxxessInternational、BelerHoldings等。2020年9月,法国物流公司捷富凯(Gefco)声称遭到网络攻击。“这次攻击旨在破坏我们的业务,但攻击的来源尚不清楚。捷富凯已通知客户和合作伙伴,并‘动员员工’确定并实施替代流程,以确保业务连续性。该公司没有说明哪些系统受到攻击捷富凯是欧洲领先的物流服务商,主营业务为货运代理和汽车物流服务,业务遍及全球150个国家。2020年4月,瑞士跨国航运巨头地中海航运公司(MSC)遭到攻击2020年2月,澳大利亚综合物流供应商TOLL因安全事件关闭了其IT系统,该公司宣布:多个站点和部门遭到勒索软件Mailto或Kazkavkovkiz的攻击,导致业务陷入停顿.该公司需要删除500个应用程序以支持其在25个国家/地区的运营。2019年10月,全球航运和电子商务巨头PitneyBowes遭受勒索软件攻击,公司的客户访问、电子邮件服务等系统遭到破坏。专家认为,黑客可能使用网络钓鱼电子邮件或未打补丁的软件来感染PitneyBowes系统和勒索软件。全球有150万用户,包括财富500强公司,都在使用PitneyBowes公司的邮寄设备。2018年7月,中远集团遭到勒索软件攻击。中远集团表示,勒索软件攻击已超出其美国网络,蔓延至更广泛的美洲地区,包括阿根廷、巴西、加拿大、智利、巴拿马、秘鲁和乌拉圭。美洲的邮件和电话系统被切断。网络攻击中断了其在美洲的运营数周。2017年6月,全球最大的集装箱船和补给船运营商(丹麦)马士基(Maersk)遭到NotPetya勒索软件攻击,导致该公司停业数周,运量下降20%。4,000台服务器、45,000个计算机系统和2,500个应用程序被迫重新安装。“严重的业务中断”让马士基损失了高达3亿美元(20亿元人民币)。2017年6月,联邦快递旗下TNT快递遭遇勒索软件NotPetya攻击,欧洲分公司被网络攻击后运营中断。联邦快递表示,这次攻击使该公司在其财政年度损失了约3亿美元。由于网络攻击和应急计划导致包裹交付减少,以及与受影响系统的补救相关的成本,都会产生增量成本。全球四大航运巨头都曾遭受过网络攻击。这些网络攻击各有千秋,却又一次验证了航运物流业已成为勒索团伙的优先目标。网络安全公司PenTestPartners的安全专家KenMunro表示:“现在判断航运物流行业的整体安全水平是否与其他行业不同还为时过早,唯一可以肯定的是该行业已经成为勒索软件的热点。重要的攻击目标。”欧洲最大保险公司德国安联集团2019年的一份报告中,将网络安全定义为影响航运业安全的第二大风险,网络风险已成为航运业的第二大安全风险。攻击不仅限于航运组织的网站和内部IT系统,船舶和港口已成为网络攻击者的重要目标。2020年5月,伊朗ShahidRajee港口遭受网络攻击。调节船舶、卡车流量的计算机系统货物坠毁,对港口航道和道路作业造成严重破坏,通往港口的高速公路出现数公里的交通拥堵,袭击事件也使大批船舶数日无法进港卸货。2019年6月和2019年7月,以色列阿什杜德和海法港口的GPS篡改扰乱了起重机操作和集装箱定位、卸货延误和否定严重扰乱了港口的商业活动。2018年9月,西班牙巴塞罗那港、美国圣地亚哥港相继遭受网络攻击。巴塞罗那港遭受网络攻击,并未影响船舶进出港,仅内部信息技术系统受到影响。圣地亚哥港遭受勒索软件攻击,损害了内部IT系统。2019年2月,一艘开往纽约港的船只遭到恶意软件攻击,破坏了船只的网络,导致船只计算机系统的功能显着下降。幸运的是,船舶的控制系统没有受到影响。美国海岸警卫队的安全响应小组发现该船没有到位的有效网络安全措施。多种因素加剧了航运安全形势网络安全专家表示,COVID-19大流行造成的破坏、对数字服务的依赖增加、未经培训的人员进行执行诊断、软件更新和补丁……这些可能是今年攻击激增的原因。网络安全公司PenTestPartners的安全专家KenMunro表示:“对马士基的攻击显然引起了诈骗者和网络犯罪分子的注意,他们意识到航运业面临极高的风险。对航运公司的有针对性的网络攻击显然对运营商有利可图。”航运业无疑是网络攻击者的一个有吸引力的目标。联合国贸易和发展会议(UNCTAD)发布的《2019年航运报告》显示,2019年全球商品贸易总额约为19万亿美元,“从商品重量的维度来计算,航运贸易量占到90%。全球贸易额;按价值计算,占贸易额的70%以上,即19万亿美元贸易中有13.3万亿美元是通过航运实现的。随着世界各国抗击COVID-19大流行,航运船员正在尽最大努力保持全球贸易畅通。对航运公司的攻击后果不仅对船舶,而且对世界经济本身都是灾难性的。除了诱人的好处外,航运物流的数字化行业也为攻击者创造了新的机会。为了加速其数字化转型,CMACGM正在全球招募最优秀的专家。攻击发生几天后,CMACGM任命了专门负责IT、数字化与战略转型。世界各地的港口和航运公司目前都在采用自动化或联网设备等技术来分析数据和改进服务。从电子平台到具有增强现实的高级分析,甚至是能够自动驾驶的船舶,新的数字趋势正在出现。信息技术(IT)与运营技术(OT)的融合,以及与互联网的连接,扩大了网络攻击面,对网络安全防护提出了更高的要求。根据航运咨询公司HudsonAnalytix2019年的一项调查,在过去三年中,各类船舶的互联网连接量增加了一倍或三倍。越来越多的船舶安装了集成自动化系统(IAS),通过卫星连接到互联网和其他数字网络,实现与外界的连接。未来,船舶将提供更多数字化服务。在港口方面,英国港口协会已经开始研究智能港口,部署更多的互联网连接和更多的数字解决方案。船舶和港口的智能化建设带来更广泛的互联网连接,为网络威胁打开新的大门,将直接影响航运业的网络安全。此外,咨询公司普华永道在一份报告中指出,疫情也迫使航运机构更多地依赖数字系统开展业务。疫情带来的社交距离和边境关闭措施,使得OEM技术人员无法前往船舶、钻井平台和港口对关键运营(OT)系统进行升级和服务,让运营商绕过现有的安全措施,为攻击创造了机会。由于预算削减和工程师短缺,船舶和钻井平台船员将OT系统连接到岸上网络以进行检查和升级。这意味着IT和OT系统不再孤立,个别终端、关键系统和组件可能受到攻击,而旧系统由于缺乏安全补丁,更容易受到网络攻击。航运业的网络安全盲点通常被认为具有安全意识的航运业存在网络安全盲点。与激进的数字化相比,航运相关组织尚未为即将到来的攻击做好准备。数字化过程中,网络安全防御措施没有及时到位,为黑客提供可乘之机。在CMACGM和IMO遭到攻击后,美国财政部外国资产控制办公室(OFAC)警告说,航运业越来越多地成为网络攻击的目标,但航运业似乎对网络安全问题感到担忧。对警告的缓慢反应可能会造成严重的经济损失和信任危机。多年前,安全专家就针对全球航运业的网络攻击发出了警告。2014年,国际海事局警告称,全球运输和供应链可能成为“黑客的下一个游乐场”,并呼吁航运机构对日益增长的网络攻击威胁保持警惕。知名咨询公司毕马威甚至称黑客为公海的新海盗。更讽刺的是,根据安全人员使用开源情报工具的分析,IMO网站使用了存在安全漏洞的旧版MicrosoftSharePoint。国际海事组织目前正在准备新的网络安全指南(IMO2021),要求船东在今年年底前加强数字安全措施,包括风险识别、风险检测、资产保护、风险应对和攻击恢复。根据国际海事组织的网络安全指南,航运公司需要实施保护船舶免受网络攻击的政策。最大的弱点之一是人为操作,相关的培训和行为准则非常重要。但现实令人担忧。据统计,2015年只有12%的航运人员接受过网络安全培训。波罗的海国际航运商会(Bimco)2017年的一份报告显示,只有47%的船员了解网络安全政策或网络卫生指南。随后几年,这一数字略有改善,但仍远未达到目标。与日益增长的威胁相比,将网络安全培训作为优先事项的目标仍然相形见绌。IMO认为新规则至关重要,但大多数网络安全专家一直在警告IMO,IMO2021年的安全要求还不够。此外,航运公司很难找到和聘请具有复杂海事技术和工业设备知识的网络安全专家。世界各地的企业都在努力填补网络安全职位空缺,而寻找合适的专家在离岸业务等专业行业更是一个挑战。网络攻击不再是IT问题约半数航运公司仍认为网络安全主要是IT问题,但越来越多的公司意识到网络安全对运营或控制系统的潜在影响:网络攻击不仅target船舶和港口,网络包含许多物理元素。遭受网络攻击不仅会导致数据丢失,甚至会造成物理后果:船舶搁浅、相撞、货物被劫持、船员甚至遇难,船上有害物质对环境造成严重影响。对于仍在等待季节性周期恢复正常的航运公司而言,最新的网络攻击可能会使情况变得更糟。物流专家表示,现在断言最近的网络攻击只是全球贸易的暂时障碍,还是会造成更广泛的破坏还为时过早。但“网络威胁在短期内肯定会产生不利影响。”航运咨询公司HudsonAnalytix将船舶生态系统确定为20个子组件。由于港口运营涉及的各方众多,港口生态系统更加复杂。在欧盟发布的《航运行业网络安全最佳实践》中,大型港口的相关利益相关者多达900家。航运业相关系统分为IT和运营系统,其中IT包括办公、港口和石油钻井平台系统,OT涵盖更多类型,包括动力控制及相关系统、货物管理系统、导航系统、管理系统等安全专家认为,桥梁系统、货物装卸系统、电力控制系统和保护不力的岸基系统将容易受到网络攻击。1、对岸上IT系统的攻击安全专家认为,真正严重危害的还是对岸上系统的攻击,比如办公室、营业厅甚至数据中心。这些系统主要负责人员管理、电子邮件收发、船舶管理和集装箱订舱。与其他行业的其他IT系统相比,海事部门使用的解决方案没有特别的区别。罕见的船舶黑客攻击事件成为头条新闻,但对航运公司岸基系统的攻击更为常见,迄今为止影响最大,被视为“影响全球供应链”的最佳机会,尤其是对集装箱预订的影响应用攻击严重。这些系统经常受到海盗团伙的攻击,他们首先针对岸基系统检索运费单、集装箱ID号和选定的航运路线,并以此组织攻击登船并掠夺电子产品和珠宝等高价值集装箱。“网络盗版”的攻击浪潮和四大航运巨头的倒台,都表明航运业应该更加注重岸基系统的保护。2.船舶IT系统攻击过去一年,针对船舶的恶意软件攻击数量急剧增加。舰载IT系统接连遭到勒索软件、USB恶意软件甚至蠕虫的轰炸。船舶IT系统面临的最大网络安全威胁之一是船上的Windows设置不当。大量的Windows安全漏洞,再加上缺乏维护,或缺乏补丁管理,配置错误……会使计算机容易受到攻击。船舶现在配备了完整的电子导航、指挥和控制系统,通过卫星与全球互联网互连。SATCOM终端很容易被黑客入侵。所有这一切,再加上船员可以访问互联网,意味着船舶特别容易受到内部和外部攻击,这要归功于它们的联网和自动化系统。3.运营(OT)系统近年来,与航运业相关的攻击方法已从传统的IT系统扩展到OT攻击面。这是因为传统上,OT设备在构建时(现在仍然是)考虑了易用性和功能性,但对安全性的重视不够。与IT基础设施不同,运营商无法了解OT系统的连接健康状况。操作员很少知道是否发生了攻击,总是将异常记录为系统错误、系统故障或需要重新启动。航运中主要的OT系统包括船舶综合导航系统(VINS)、全球定位系统(GPS)、卫星通信系统、自动识别系统(AIS)、雷达系统和电子海图等。目前,船上部分设备仍处于运行WindowsXP和WindowsNT系统,安全隐患比较大。4、GPS干扰事件频发除了依赖计算机系统,船舶自身也越来越多地受到全球定位系统(GPS)等电子导航设备的干扰。由于黑客的故意干扰,此类系统容易受到信号丢失的影响。准确的位置、速度和航向对于确保安全航行至关重要。当船舶靠岸航行或离港或抵港时,精确的位置信息尤为重要。干扰导致GPS信号丢失或不准确,影响了船舶的导航和通信设备。据海上安全情报机构DrayadGlobal称,最近几个月,越来越多的船只报告GPS受到严重干扰。报告事件的多个地理区域包括地中海东部和中部、波斯湾以及中国的多个港口。2020年9月24日,美国交通部海事监管咨询司(MARAD)发布了一份警报,涵盖全球海事部门报告的几起重大GPS干扰事件。此外,与其他行业相比,航运业还有一个特点,就是中间环节多。活跃在全球的货代企业IT系统无法与航运巨头相提并论,成为供应链安全的薄弱环节,直接威胁到航运企业的网络安全。对策航运业监管机构国际海事组织(IMO)非常重视对该行业的网络威胁。2017年6月,IMO海上安全委员会通过了MSC.428(98)号决议《安全管理系统中的海上网络风险管理》。该决议将于2021年1月1日实施,引入监管措施“以确保网络风险由现有安全管理系统解决,如国际安全管理(ISM)准则中所定义”。欧盟颁布的《通用数据保护条例》适用于所有商业公司,包括航运公司。规定要求航运企业在网络安全保护方面更加积极主动。这表明,行业和监管机构越来越认识到航运网络攻击的危害性和严重性,并正在推动对网络安全保护的投入。这些相关法规、指令或指南具有保护航运业的功能,但遵守法规并不意味着有效的安全风险管理。航运公司应将法规和指南作为安全问题的基石和进一步网络安全保护的抓手。业内安全专家认为,航运机构需要采取以下应对措施。1、践行内生安全理念,实现数字化与安全建设同步。实现安全的最好方法是通过设计来提高网络安全性。随着他们推进数字化,航运组织需要从一开始就考虑网络安全。使网络安全成为智能港口和自主船舶的一部分。2、采取主动防护措施,增加网络攻击难度。维护网络安全不仅仅是一个IT问题,更应该成为航运业的基本要求。航运企业需要进行网络安全评估和资产筛查,了解并修复自身系统漏洞;积极监控Web和电子邮件域的滥用情况;开展安全事件信息共享;部署必要的安全防护设备。这些措施将增加网络攻击的难度。3.制定可靠的应急预案,及时消除攻击的影响。无论航运机构的安全防御能力如何,都存在被入侵的安全风险。正如船舶必须有消防预案一样,航运机构也必须制定可靠的安全应急预案,并引入第三方安全响应团队,确保及时消除和降低网络攻击的影响。4、开展有效的安全培训,提升员工安全意识目前,航运业网络安全中最薄弱的环节是人为因素。航运公司应通过对员工进行适当的网络安全意识培训,帮助员工识别和报告网络攻击。网络安全培训应该根据工作环境完全不同,为陆上员工和船员提供有针对性的培训。
