全球大约90%至95%的货物至少在某一阶段是通过海运的,因此海运也是世界上最大、最重要的单一供应链。同时也意味着,针对海上供应链的网络攻击,不仅会导致某个企业的巨大损失,还可能会影响国家财政甚至是全球经济。
海事部门包括港口和来往港口的船只。这些船只从小型货运船到超级油轮,再到超过20000个20英尺集装箱的超级货运船,以及承载高价值人物的超级游艇。最近几年,全球四大航运巨头均遭受过勒索软件的打击,但由于受影响的大多为港口和货物调度系统,对袭击船只的威胁普遍没有重视。
一条商船往往能够使用几年到几十年,信息化和自动化改造了许多船只,尤其是数字化程度非常高的超级渡船,一旦被入侵成功,就能远程控制其油门和方向舵。
入侵船只的主要途径,主要是WIFI、高频无线电和商业卫星通信,以及使用U盘的内部人员。典型的如卫星通信,通常结合了国际海事卫星组织(Inmarsat)和全球定位系统(GPS),包括俄罗斯在内的一些APT组织,完成有能力远程入侵在海上航行时使用的卫星通信终端。
比如,针对使用卫星通信的通信链路发起攻击,或者也可以针对与航行船只进行通信的港口基础设施。因为,港口基础设施承担着集装箱和船舶监控系统的后端系统。
海上供应链遭到破坏的后果
目前还没有已知的船只被入侵的严重事件,但参考真实的海上事故至少可以看其潜在的影响。
1967年超级油轮托利卡尼翁号在英国西南海岸触礁,泄漏了约一亿多升原油。如此巨量的原油泄露,无疑会带来巨大的环境灾难,不得已英国派出皇家海军和空军去轰炸沉船,将泄漏的原油燃烧殆尽。
2021年3月,一艘400米长、可装载20000多个集装箱的货船在苏伊士运河搁浅,并将河道堵住。然后,带来了巨大的连锁反应。
据一些专业人士根据清理河道的积压货物的时间和成本估计,苏伊士运河因被堵塞而造成的损失每天高达100亿美元至110亿美元。
普利茅斯一家网络风险实验室,对港口被关闭的潜在影响进行了理论上的分析。英国有11个重要港口,但大多数集装箱运输只经过四个港口。如果这四个港口不能运转,就基本上切断了对英国的商品供应,包括新鲜的食品和石油。很快,发电站就不再有能力运行。失去了电力,家里的冰箱城市冷库里的食物在一周内就会腐烂。接下来,就是大灾难的出现。
当然,网络攻击大型邮轮或重要港口,并造成堵塞的可能性很低,但并非不可能。
美国伊利诺斯大学也进行了类似的假想实验,只关闭佛罗里达州的一个港口,就可能引发东海岸的暴乱。因为现代城市高度依赖航运的实时补给,一旦补给中断,后果不堪设想。
在互联网出现的之前的世界大战中,航运船队是维持国家运转的重要生命线,当时的攻击方法是潜艇。但到了网络时代,误导航线、干扰通信系统、入侵控制系统,均可以起到和潜艇一样的破坏效果。
SSL证书——最有效的网络数据安全保护
所以,数据加密是非常重要的保护措施。全球安全研究人员共同认为,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护。同时要防范攻击者们利用电子邮件进行社会工程学攻击,及病毒邮件渗透攻击。
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。
同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
在大数据时代下网络信息安全对企业有着重要的影响,为了适应信息技术的快速发展,企业应加强对网络的管理工作,提高员工的安全防范意识。采取相应的防范措施,规范操作,使管理体系更加完善,结合基础网络措施确保网络信息的安全。
到目前为止,还没有针对船只进行网络攻击并造成物理破坏的实例。但从全球四大航运公司均遭勒索软件袭击的趋势来看,令船只搁浅、倾覆,或倾倒石油告示灾难性的后果,无疑是未来很有可能发生的事情。
参考:zdnet
领取优惠
提交成功!