黑客|难以摆脱的海事/船舶网络攻击：来自陆地的“海上黑客行动”( 四 )_宣传|居民们|艺宁妇女儿童社会

文章插图
参阅：伊朗针对西方的秘密网络战计划被曝光
从太空对船只的例行黑客攻击即将到来。目前全球导航卫星系统星座包括美国的GPS、俄罗斯的GLONASS、欧盟的GALILEO、日本的QZSS、中国的北斗和印度的NAVIC系统。每个国家的船只都倾向于使用自己国家的导航系统。如今，没有哪个国家的商船具备必要的安全性，而且在中短期内，它们在确保船上系统安全方面落后。有人谈论使用较旧但功能强大的无线电波技术作为基于卫星系统的更安全的替代方案，但讨论才刚刚开始。值得怀疑的是，eLORAN等替代方案的速度有多快或范围有多广。要实现这一目标，需要大型造船公司和航运公司对网络安全的投资和紧迫感。正如一位研究人员所说，“[电子图表] 系统几乎从来没有防病毒软件。” 在美国和欧洲保护陆基个人计算机的反病毒行业始于30多年前，但在此期间推出的大量具有复杂计算机架构的巨轮仅包含基本的网络保护。
美国和盟国军舰——以及世界上大多数出口经济体——计划通过苏伊士运河和其他咽喉要道自由过境。伊朗情报部门收集了地图、手段和动机，以利用海上网络弱点开展伊朗战役。在1990年代中期，奥萨马·本·拉登 (Osama bin Laden) 的基地组织 (al-Qaeda) 尝试使用公共交通进行各种未遂攻击，尤其是在巴黎。六年后的9月11日，基地组织使用商用客机攻击纽约市的双子塔。海上网络环境极其不安全。利用这些船只的技术手段很好地分布在没有海事系统经验的陆基黑客中。弄乱一艘过往的船并不需要太多高级技术。机会是众所周知的，从阻塞点和船舶对外部网络的依赖，云和卫星导航通信。动机与对手一样多种多样，从勒索软件罪犯到“仅仅因为他们可以”的机会主义者，再到国家对手及其代理人。
西化的民主国家可以接受或忽视这一挑战。关于增加国家对美国航运支持的积极讨论——危险地依赖中国或其他外国托运人——并没有解决滞后的网络安全和黑客入侵大型集装箱船的全球破坏潜力。90％的世界贸易的海上旅行和4000万个就业机会依赖于贸易。在经典的军事战略思想中，手段、机会和动机的三位一体缺乏最后的“何时”。
国家安全战略行动应包括对商业航运激励措施的重大改变，以确保——而不仅仅是赔偿——船舶的网络防御。对海上交通的威胁不容忽视。威胁是真实的，不仅仅是为美国海军确保港口和船体。严肃的国家安全应对措施应包括胡萝卜加大棒。我们建议要求进入美国水域的集装箱和其他商船提供网络安全证明，并大幅增加联邦财政支持，为满足美国海运业需求的港口、航运和造船厂提供网络安全支持。

文章插图
【黑客|难以摆脱的海事/船舶网络攻击：来自陆地的“海上黑客行动”】实际上，美国海事行业应将2020年国家海事网络安全计划和目前在SHIPYARD 法案背后的谈判中提出的法案扩展到港口之外，将集装箱船作为紧急的第一步。新政策需要证明并为所有向美国港口运送货物的集装箱船的网络安全升级提供资金。这是一项战略和国家应对措施，应该与其他已建立的航海国家协调一致并合作实施。美国政府与民主盟友联合起来，可以对世界海上舰队的建造、运营和保险方面被认为是正常但严重不足的事情施加强大的影响。美国及其盟国是全球海事社会技术经济体系的主要利益相关者。这与美国的主要对手中国打算在船舶、港口、出口量、政治和个人胁迫、军事剑拔弩张和技术指挥方面占据主导地位的系统相同。网络漏洞助长了他们在全球所有这些领域的领先地位。美国要么直接与商业和政府利益相关者解决问题，要么当对手在他们选择的时间和地点发动攻击时，它会花费更多的成本和代价。正如DefCon演习所表明的那样，即使是黑客的好奇心也可以将船变成武器。美国要么直接与商业和政府利益相关者解决问题，要么当对手在他们选择的时间和地点发动攻击时，它会花费更多的代价。