海上网络攻击增加900％

在过去的三年中，对海运业运营技术（OT）系统的网络攻击已增加了900％，到年底的报告事件数量将达到创纪录的水平。

海军穹顶驻波士顿北美运营负责人罗伯特·里兹卡（Robert Rizika）上周在一个在线论坛上向港口和码头运营商致辞，他解释说，2017年报告了50起重大的OT黑客事件，在2018年增加到120起，去年超过310起。他说，今年看起来将结束500多次重大网络安全漏洞，并且有大量未报告的漏洞。

里兹卡在由美国港口当局协会组织的为期一周的虚拟会议2020年港口安全研讨会和博览会上发表讲话时说，自从NotPetya（该病毒给马士基造成3亿美元的损失）以来，“攻击数量正在以惊人的速度增长。率”。

他回顾了最近的袭击事件，告诉与会代表，2018年，第一批港口受到影响，巴塞罗那，然后圣地亚哥受到袭击。澳大利亚造船商奥斯塔尔（Austal）受了打击，对中远集团的攻击摧毁了船东在美国网络中的一半。

他说，今年，一家美国天然气管道运营商和航运公司MSC受到恶意软件的打击，后者的事件将船东的日内瓦总部关闭了五天。一家位于美国的货运设施的操作系统感染了Ryuk勒索软件，上个月，伊朗Shahid Rajee港口的OT系统遭到黑客入侵，限制了所有基础设施的活动，从而积压了大量资源。

关于这种攻击的报道已经在某种程度上提高了公众对网络威胁对全球港口的潜在更广泛影响的认识。来自伊朗的情报以及数字卫星图像显示伊朗港口连续几天处于动荡状态。据海军圆顶博物馆称，数十艘货船和油轮正在等待卸货，而在港口入口排成一排排的卡车却绵延数英里。

Rizika强调了网络攻击对港口基础设施的经济影响和连锁反应，伦敦劳埃德银行（Lloyd's of London）发布的一份报告显示，如果15个亚洲港口遭到黑客攻击，财务损失将超过1100亿美元，其中相当一部分不会可以通过保险单来恢复，因为不包括OT系统黑客。

Rizika继续说明OT系统的哪些部分受到威胁，这些部分是连接RTG，STS起重机，交通控制和船舶停泊系统，货物装卸以及安全和保安系统等的网络。

“与IT基础架构不同，OT网络没有“仪表盘”，使操作员可以查看所有连接系统的运行状况。操作员很少知道是否发生了攻击，总是将任何异常记录为系统错误，系统故障或需要重新启动。

“他们不知道如何描述他们不熟悉的事物。系统正在受到攻击，但没有被记录下来，随后，IT网络被感染。” Rizika解释说。

他说：“有趣的是，许多运营商认为他们受到了传统网络安全的保护，但是保护IT方面的防火墙和软件却不能保护OT网络上的各个系统。”

一个示例是在船桥导航系统（ECDIS）上安装防病毒系统，或者在浮动钻机动态定位（DP）中的定位系统上，或在港口码头侧的一个码头起重机上安装防病毒系统。 。

“防病毒系统很快就会变得不必要，从而削弱并抑制了系统性能。在攻击者匿名且谨慎的地方，防病毒系统根本无关紧要。”

“与信息网络相比，运营网络是根据其性能水平来衡量的。它们的操作无法断开和停止。这些系统中的紧急状态通常只能在罢工后才能确定，它们将是无法挽回和不可逆转的。”

Rizika说，在认为OT网络受到保护的地方，它们通常是不足的，并且基于工业计算机系统，在与网络断开的永久状态下运行，或者通过RF无线电通信连接到端口系统和海外设备制造商的办公室（wi-fi）或蜂窝网络（通过SIM）。

“黑客可以访问起重机，他们可以访问存储系统，他们可以通过蜂窝连接，Wi-Fi和USB棒穿透核心操作系统。他们可以直接渗透这些系统。”

Rizika表示，随着海事行业朝着更高的数字化方向发展，并增加了联网的自治系统的使用，将更多的设备和技术在线转移，将会产生更多的漏洞，更多的漏洞。

“将有一系列新的网络安全漏洞，如果系统没有得到适当的保护，人们可以通过这些漏洞进行攻击。

“如果这种精心管理的业务中只有一部分发生故障，将造成前所未有的积压，并影响全球贸易，数周甚至数月甚至数周的时间里都会中断业务和基础架构，造成数千万美元的收入损失。”

海军巨蛋还预测，网络罪犯，恐怖分子和流氓国家将在某个时候开始控制环境以勒索赎金。“我们看到的一个主要问题是网络引发的环境污染。想一想：您将所有这些船只都放在港口，黑客可以轻松地超越系统和阀门来引发泄漏并倾倒有害物质，压舱水，燃料油等。” Rizika警告说。

他提供了港口运营商保护其OT系统所需采取的第一步建议，他说，深刻理解两个空间之间的差异至关重要。

“ IT和OT安全性之间存在脱节。网络之间没有真正的隔离。人们可以进入OT端并渗透到IT端。我们现在实际上已经看到了。成功的IT网络黑客活动起源于OT系统的最初渗透。”

阿什杜德港（Ashdod Port）首席执行官，海军上将（Ret Admiral）Shiko Zana在海军穹顶演讲期间播放的预先录制的消息中说：“我们已经越来越意识到对OT系统的网络威胁正在日益增加。海军巨蛋拥有独特的网络防御解决方案，能够防御内部和外部网络攻击。该解决方案为OT系统提供保护。”