黑客|难以摆脱的海事/船舶网络攻击:来自陆地的“海上黑客行动”( 三 )


黑客|难以摆脱的海事/船舶网络攻击:来自陆地的“海上黑客行动”
文章插图
船舶和网络安全仍未受重视2018年,PenTest Partners的安全研究人员在货船和集装箱船上常用的电子海图显示和信息系统中发现了漏洞。这些海图系统通常与GPS引导的自动驾驶仪相关联,当被利用时,黑客可以访问船舶的操作技术:如果网络不隔离,黑客可以远程操纵船舶的转向、压载泵和导航。许多船舶上的电子海图系统通常直接从属于自动驾驶仪,使船舶自动遵循海图航向。黑客可以通过重定向船的过程中通过卫星通信种植虚假信息,以误导航行的决定。船上的许多卫星通信终端都可以在公共互联网上使用默认凭据访问,并且可以远程入侵。许多其他路径也可以证明是船舶网络攻击的有用载体。例如,2018年的研究还表明,一些船舶上的电子海图系统仍在使用具有许多已知重大漏洞的遗留操作系统,例如Windows NT,通常是因为这些操作系统升级成本高昂。即使发现恶意控制,如陈词滥调,也很难及时重新获得控制权。
商业船舶网络往往具有扁平网络架构,这些架构最初是未分段的网络,没有防火墙或其他网络安全措施作为其架构的一部分。一旦进入这样的网络,就可以在整艘船的系统中四处走动。内部系统通常使用制造商默认口令,不仅在防火墙上,而且在运行系统的关键可编程逻辑控制器以及卫星通信设备上。
研究人员在计算机安全论坛中发现了其他漏洞,例如使用船舶的卫星终端作为渗透点。终端向攻击者开放系统,替换安全性较差的固件或简单地恢复到安全性更低的先前版本,然后更改运行终端的应用程序。类似的研究结果也产生了类似的担忧。进入——无论是通过电子海图系统、卫星通信终端,还是任何其他面向外的通信——意味着能够秘密控制关键的船舶系统,并以攻击者想要的任何理由使用大量货物。
一开始,一些专家认为Ever Given停航是一次网络事件。当检查航海数据记录器时,这种推测在本案中被证明是错误的。然而,正如长期担任网络控制系统专家的Joe Weiss所指出的那样,网络中断的可能性仍然存在。尽管这艘船相对年轻,但可能安装用于控制和导航的最新海洋电子设备并不能解决前面讨论的漏洞。最近的 DefCon演习并不是模拟海上黑客攻击的一次性成功例子。在 Ever Give 的实际接地的同时,一组博士生参加了 NavalX “Hack the Machine””练习——使用与 DefCon 相同的“Grace”海事系统——以确定“黑客”是否可以通过云网络成功远程攻击海事系统。该团队成功了,“入侵并破坏了 [虚构船舶的] 网络安全监控系统。”
参阅:卡喉苏伊士运河的“长赐”号货轮是遭到网络攻击了吗?
这些疏忽是目前尚未解决的主要安全和安保问题。一个原因是船员技能的差距以及在进行中维护网络安全系统的成本。在系统上留下较差的默认管理口令意味着攻击者可以控制这些系统。
黑客|难以摆脱的海事/船舶网络攻击:来自陆地的“海上黑客行动”
文章插图
航运可作为网络作战武器攻击者不会忽视糟糕的海上网络安全带来的机会。网络行动可以在经济或政治利益方面提供足够好的投资回报,使其具有吸引力,甚至可能有利可图。中国、俄罗斯和伊朗等美国对手从这些漏洞中吸取教训,并将其整合到更大的网络活行动中。例如,俄罗斯在2016年至2019年间至少欺骗了船舶的GPS 7,910 次,影响了大约1300艘商船。2017年,据说数百艘韩国渔船被迫返回朝鲜,进一步网络攻击导致了毁灭性的NotPetya攻击。同年类似攻击导致大型马士基航运公司瘫痪。2021年7月,天空新闻报道称,其获取的一些文件来自一个名为 Shahid Kaveh的伊朗进攻性网络部队,该部队是伊斯兰革命卫队网络司令部的一部分。他们展示了关于如何使用网络技术击沉货船的研究,并包括有关全球航运业使用的卫星通信系统的详细信息。

推荐阅读