黑客|难以摆脱的海事/船舶网络攻击：来自陆地的“海上黑客行动”_宣传|居民们|艺宁妇女儿童社会

【秦安点评】网络空间风乍起，于无声处听惊雷。网络安全既是国家安全问题，也是重大民生问题，秦安战略头条号邀请专业人士，专门推出《网空闲话》专题，深度剖析网络空间蕴含的新质生产力、文化力、国防力，把新领域的热点、焦点、难点问题，与大家的生活、工作、学习联系起来，有助于做好网络安全知识普及和网络强国意识提升，让大家在网络空间新时代有更多获得感、幸福感、安全感。本文为我同学的大作，为大家提供了极为重要的信息，看看国际博弈博弈的一个新领域。
海事/船舶网络安全问题已是老生常谈。船舶缺乏基本的网络安全卫生，劫持船舶的卫星通信并在船上终端上获得管理权限几乎不是太困难的事情，许多终端暴露于互联网，并且使用简单的默认口令。卫星通信终端硬件，通过Telent和 HTTP进行管理，使用未签名的固件。黑客也可以通过安装较旧、更易受攻击的固件版本来提升他们的权限，因为它没有回滚保护机制。系统中安全漏洞普遍大量存在。ECDIS（船舶用于导航的电子海图系统）单元中存在“各种疯狂的安全漏洞”，包括运行Windows NT等古老操作系统。这些系统使用未以任何方式进行身份验证、加密或验证的纯文本NMEA 0183消息进行通信。利用船舶的OT系统的漏洞易如反掌，黑客完全可能控制船上的许多关键控制基础设施，包括舵机、发动机和压载泵等等。近日，Warontherocks.com上的一篇文章《CAN’T SAIL AWAY FROM CYBER ATTACKS: ‘SEA-HACKING’ FROM LAND》再度将船舶网络安全问题抛出，并将其上升到国家安全战略的高度。现将该文编译如下，供学习参考。

文章插图
关于海事/船舶网络安全的警告已经发出多年，但仍然没有明显改观的迹象。其实这些可能用于攻击船舶网络的技术非常简单——通过船上导航系统穿透平台，然后水平穿过船上网络，以获得对转向和油门等关键系统的控制。黑客正是这样做的——令人惊讶的是，在开始渗透之前，他们并没有预先知道他们要入侵的特定系统。他们在极短的时间内进入并通过导航界面，并快速连续控制转向系统和油门。通过这项努力，2021年8月在拉斯维加斯举行的年度网络安全会议DefCon的海事黑客村获得了令人垂涎的“黑色徽章”。
本次会议的哈克海村“SeaTF”黑客挑战，允许3-5人的团队获得在受控环境亲身体验使用黑客真正的海上硬件Fathom5的“恩典”海上网络安全测试平台。模拟海桥设置，旨在准确复制通常使用远洋船舶上的设备，允许黑客团队攻击漂浮的环境。使用真实的组件和协议，黑客能够渗透不同的海事子系统，包括导航、消防和转向系统。虽然今年的挑战要求黑客通过与笔记本电脑的有线连接来使用推进、转向和导航系统，但明年的希望是提供无线环境。
重要的是，2021年的比赛再次证明，来自陆基系统和环境的黑客技能很容易转移到海上环境中。获胜团队既没有模拟环境的经验，也没有一般的海上黑客经验。一个熟练的黑客团队通常最多需要14小时才能穿透系统保护措施并远程控制转向和油门控制。虽然DefCon上使用的模拟确实需要“插入”设备，但如2017年2 月所示，通过远程访问实施攻击是可能的，当黑客控制了一艘从塞浦路斯开往吉布提的德国集装箱船时。黑客破坏了转向和操纵控制。只有当一个IT团队上船进行补救时，船员才重新控制了转向。船舶互联网协议和串行网络的隔离可以防止这种情况。

文章插图
海上阻塞点成为有吸引力的攻击目标