黑客|难以摆脱的海事/船舶网络攻击:来自陆地的“海上黑客行动”( 二 )


世界上大部分重要的经济和军事交通都通过少数被称为“海上咽喉要道”的狭窄战略水道。虽然这些水道一直是海盗、天气和海上事故的多发区域,但现在海上网络攻击也加入了这些危险——无论是为了赎金、恶意破坏、海盗行为,还是作为更大的地缘政治冲突的一部分。当一艘商船或军舰因海上黑客攻击而被战略性延迟时,关键的运输将延迟数天或数周。长赐号(Ever Given)等现代集装箱船的巨大尺寸使得攻击其转向系统或前进速度成为武器化船只的一种手段。尝试将一艘大型新集装箱船从陆基单元远程接地是值得一个恶意行为者努力的。
由于通过其双车道和单车道部分的交通流量和预期速度,苏伊士运河可能是更有利可图的网络中断目标之一。承载着全球12%贸易量的30%的世界集装箱运输量通过运河。船舶,包括最大的集装箱船,通过运河可以在从印度到意大利的三周行程中平均缩短12天的时间。众所周知,这条205米宽的运河即使在适度的速度下也具有挑战性,适用于Ever Given大小的船舶。其120英里长的狭窄运输通道为网络引发的中断提供了机会,特别是如果有人想阻止向地中海和欧洲输送石油和天然气。如果运河被封锁,公司必须采取替代路线——绕道好望角,增加10-12天的运输时间、燃料成本和安全成本。相比之下,根据兰德2006年的一项研究,马六甲海峡的关闭只会使过境时间再增加三天。
黑客|难以摆脱的海事/船舶网络攻击:来自陆地的“海上黑客行动”
文章插图
随着2021年3月23日巨大的集装箱船Ever Given搁浅,世界重新陷入“海上阻塞点”问题。这艘巨轮封锁了苏伊士运河六天。Ever Given这次不是网络目标,但它的停航表明当一艘船停在阻塞点时,它对全球贸易的潜在影响。例如,英国广播公司报道由于担心封锁会影响原油运输,导致国际市场原油价格上涨4%。Ever Given于2018年下水,是世界上最大的船只之一。它由一家日本公司建造和拥有,由一家台湾公司租赁和经营,并在巴拿马国旗下航行。类似尺寸的船舶在全球贸易中所占的比例越来越大,2015年相对较新的苏伊士运河增加了第二条航道,部分原因是为了容纳巨型货船。
运河的宽度足以容纳如此大的船只,但目前两个渠道两侧的物理间隙仍然有限。速度或对风对大型船只影响的理解错误可能(在这种情况下确实如此)来自人为错误。但它们也可能受到难以检测的网络入侵这些船只的导航和转向系统的刺激,尤其是在较新的船只中。用于转向和导航的互联网协议网络通常没有为网络安全进行有效隔离.。它们连接到串行总线网络,构成对船舶运营至关重要的监控和数据采集系统。Ever Given停航造成的阻塞向具有网络能力的恐怖分子或对手表明,如果他们能够从船舶本身、集装箱内容和引航管理系统中操纵或破坏过境机制,他们就有可能造成明显破坏。即使是巴拿马运河等船闸的基本电力供应,也为已经表现出愿意攻击关键基础设施的坏人提供了中断可能。900公里长的马六甲海峡承载着全球40%的海上贸易,其中包括全球四分之一的海运石油,中东80%的石油和天然气经此供应给中国。交通拥堵是其主要挑战,特别是在新加坡附近海峡狭窄至仅2.7公里宽的地方。除了构成一个有利可图的目标之外,这些阻塞点还为潜在的不良行为者提供了机会,无论是从岸上还是通过远程方式,跟踪特定的船舶、船东的船队、船员、内容、来源、目的地国籍或任务,以便选择目标。
随着船舶和系统越来越依赖自动化,这些风险变得更加严重。完全自主的船舶是该行业和美国海军的既定目标。此类系统应包括适当的网络安全。

推荐阅读