海事网络警报

丹尼斯布莱恩特19 七月 2019
©Oleksii / Adobe Stock
©Oleksii / Adobe Stock

多年来,海事部门经历了各种计算机和信息技术(IT)系统的破坏。这些违规行为主要是附带损害。海事部门几乎从未成为预定的目标。这并不意味着损害很小。 2017年6月,AP穆勒 - 马士基遭遇了重大的网络攻击。该恶意软件是由俄罗斯黑客设计的,旨在破坏乌克兰的电力部门。然而,一旦被释放,它就会被滥杀滥伤,感染全世界尚未及时更新的IT系统。就AP穆勒 - 马士基而言,其集装箱船和相关港口受到的影响最大,停止运营一段时间,造成高达3亿美元的经济损失。该公司必须擦除40,000台设备才能完全删除恶意软件。巴塞罗那和圣地亚哥港口以及中远航运公司的美国分部也受到了无目标网络攻击的影响。

有针对性的威胁
最近,黑客开始采取专门针对海事部门的行动。

最有针对性的黑客攻击是通过鱼叉式网络钓鱼完成的。黑客使用诸如EmailPicky之类的工具修改合法电子邮件,似乎保留合法发件人的姓名和地址,但添加恶意软件以便电子邮件的接收者通过下载附件来感染IT系统。或者,黑客制作来自合法发件人的假电子邮件,其中包含将资金转移到黑客幽灵帐户的指令。欺诈性账单的支付有时会在发现之前持续数月。在2011年至2013年期间,鱼叉式网络钓鱼贩子袭击了安特卫普港的IT系统,以安排隐藏在集装箱内的药品的拾取。

同意连接到未知网络也可能导致不知情的恶意软件下载。一旦该恶意软件位于可以访问其他网络的设备(例如运输公司的网络)上,恶意软件就可以轻松地传播到整个网络,除非有健全的网络安全协议。

许多个人和商业实体使用简单的密码(例如,ABC123)并且从不更改其密码。这些做法相当于黑客的解锁门。

软件生产商定期向其产品发布更新和补丁。他们还退出旧产品,用新的更复杂的版本取而代之。软件用户必须及时安装这些更新和补丁并替换已退役的软件。当发现产品中的缺陷时,软件生产者会发布更新或补丁。这个更新或补丁经常披露,或许是在无意中,这个缺陷是什么。黑客利用该信息来利用利用该产品的IT系统,但不保持最新状态。

可以指示受感染的IT系统向黑客提供敏感的商业信息或上传其他恶意软件。在某些情况下,该恶意软件包含勒索软件。勒索软件旨在冻结IT系统或复制敏感数据,并向系统管理员发送赎金请求。如果支付赎金(通常是比特币或其他电子货币),则会释放IT系统或返回数据,但并非总是如此。许多公共和私人实体一直是勒索软件攻击的主体,包括执法机构,医院,市政府,航运公司,以及2017年英国主要的航运服务公司Clarkson Plc。

澳大利亚造船商Austral Limited也是勒索软件攻击的明显主题。

物联网(IoT)使信息和控制系统的访问变得更加容易。这些为提高效率创造了广阔的机会。连接的设备和系统提供无处不在的访问的可能性,这相当于授权和未授权用户的更多可能的入口点。随着越来越多的设备彼此连接并连接到互联网,折衷的总体风险和影响会增加,并且在网络攻击事件中可能会产生级联效应。导航,推进和其他船舶操作系统可能被劫持。

预防性协议
以下是为降低网络攻击风险可采取的一些步骤:

•定期使用唯一密码和更改密码。
•收到后立即安装软件更新和补丁。
•定期检查IT系统是否存在恶意软件。
•经常将数据备份到与IT系统断开连接的独立设备上。
•双因素识别是确保寻求访问IT系统的人员得到适当授权的有效手段,但很少有实体使用它。
•网络安全培训至关重要。由于威胁迅速发展,培训必须持续进行。

美国海岸警卫队最近发布了一份海事安全信息公告,建议海事行业防范电子邮件网络钓鱼和恶意软件入侵企图。据报道,网络对手试图获取敏感信息,包括到达通知(NOA)信息的内容。提醒美国船舶大师有义务向USCG国家响应中心(NRC)报告可疑的网络活动。未经请求的电子邮件,特别是那些请求敏感信息或包含附件的电子邮件,应在执行或下载任何附件之前通过单独的方式联系发送实体进行验证。

网络安全程序和协议必须在船舶和公司的安全管理系统(SMS)中进行。如果不这样做,则构成缺陷,可能导致船舶被确定为不适航。

波罗的海和国际海事理事会(BIMCO)是最大的国际航运协会,它已经制定了一项新的网络安全条款,用于海事合同,要求各方实施网络安全程序和系统,以降低事故风险。

国际标准化组织(ISO)和国际电工委员会(IEC)共同制定了信息安全标准ISO / IEC 27001.该标准规定了一种管理系统,旨在使信息安全处于管理控制之下,并规定了一致性的具体要求。满足这些要求的组织可在成功完成审核后由认可的认证机构进行认证。此类认证通常被视为网络安全的黄金标准。

摘要
网络专家说,他们是两种公司的IT系统:已知被黑客攻击的系统和那些尚未知道被黑客攻击的系统。这可能是一个过度陈述,但不是到目前为止。威胁太多,这些威胁的复杂程度越来越快,以至于IT系统管理员不堪重负。实体和个人应采取尽可能多的步骤来保护其IT系统和数据。需要持续保持警惕。

分类: 技术, 海洋电子