“网络攻击和数据窃取”正在成为航运业的致命弱点,网络安全问题在航运业面临的17个全球问题中位居榜首,网络攻击被认为是最可能发生的问题,仅次于“全球经济危机”和“能源价格波动”。
航运这个古老的行业,早已不是过去一台传真机,一份船期表就可以做生意的时代。伴随着航运业向自动化和数字化的转型,网络安全威胁对于航运企业正常业务的开展,影响也越来越大,轻则数据泄露,重则业务瘫痪。如何更有效地应对这些网络威胁,是一个值得业界不断思考和探索的问题。
·攻击连连层出不穷 航运业被黑客“盯上”
先是马士基遭到Petya病毒攻击,造成2.5亿~3亿美元的财务损失,此后克拉克森又遭遇未经授权的计算机访问系统事件,入侵者获取数据后向克拉克森索取巨额赎金。甚至有一艘德国籍集装箱船在行驶途中被黑客“劫持”导航系统10小时,欲将该船引至控制区……
·航运业为什么更容易被攻击?
一方面,航运业在国际经济贸易中占据着举足轻重的位置;另一方面和航运业的特点密切相关,船舶使用寿命通常能达到数十年之久,而在网络信息技术日新月异的今天,船岸信息交互难以满足新时代网络安全要求。此外,越来越多的商业调查机构、猎头、NGO、APT组织开始雇佣专家,侵入航运公司内网及信息系统,获取诸如设计图纸、客户名录、协议报价、企业战略规划等信息对外贩卖。目前来看,针对航运公司的网络威胁主要有两类。“一是无目标的攻击,内网操作系统及第三方软件漏洞是许多潜在的受攻击目标,攻击者利用0day(软件破解)进行广撒网式无差别化攻击。二是有针对性的攻击,将某航运公司设置为预定渗透目标,攻击者为躲避网络安全设备的防御机制,利用专门开发的更复杂的绕过技术和工具,实施多步骤攻击,其破坏力较前者更大。”
此外,对于海上网络安全而言,最棘手的挑战之一就是每艘船都不尽相同,系统几乎不存在标准化规定,尤其是很多船舶控制系统在设计之初并未考虑过网络安全因素,并且随着时间的推移,又增加了许多其他联网技术,导致网络安全大门洞开。另外,航运系统的操作环境也比典型的工业设备更具挑战性,业内曾有分析指出,大多数船舶都依赖VSAT/FBB卫星通信进行连接,其具有低宽带和高时延的特点,虽可以传递电子邮件和导航数据等通信信息,但却无法实现漏洞补丁的实时修复和更新,这样显然给了黑客钻空子的机会。
·缺乏重视 航运业“自吞苦果”!
对于网络安全问题,长期以来航运业都未予以充分的重视。据权威调查显示,在全球前50大船公司中,有44%的船公司网络安全防范十分薄弱;早在2015 年Cyberkeel对前20大船公司的系统进行调查,发现有其中8家未对系统漏洞进行修复。在马士基遭遇勒索病毒攻击事件后,Cyberkeel再次进行调查,发现仍有两家船公司没有修复这些漏洞。
·网络袭击还会持续并升级!
航运资深人事一致认为,未来针对航运业的网络袭击将会持续,并将升级。海上网络攻击的潜在损失包括收益损失、环境破坏甚至人员伤亡,因此有必要制定并应用一系列行动指南或标准作为防护手段,还应对海上信息系统、网络、硬件设备、软件等进行安全测试,将网络安全因素纳入相关设备和系统的生命周期中。
·风控仍处于睡眠状态
据路透社报道,目前全球约90%的世界贸易通过海运进行物流运输,船舶和港口已成为全球经济的动脉。港口越来越依赖通信系统来保持运营顺利进行,任何IT故障都可能队复杂的物流供应链造成严重干扰。
当前的网络袭击还主要针对的是IT系统,例如窃取和删除信息,但是下一轮袭击很可能将瞄准操控系统,这意味着船舶设备或将成为袭击对象,甚至可能将带来人身伤害,行业必须重新对待不断升级的网络安全问题。美国联邦调查局(FBI)前全球网络运营和调查部门主管John Boles表示,马士基事件只是一个警钟,“但航运业仍处于睡眠状态。”他建议称,航运企业应关注基础性工作,风险评估是必须的,例如找到最可能受到威胁或攻击的地方,同时也要确定哪些是无法由自己掌控的。“其实,有时只需确保你拥有密码、备份和补丁系统就可以保证一定的安全。”他还强调,快速的应急反应也是在遇到类似事件时的关键。因为如果能对事故做出快速反应,就可能更快地恢复运转。
·亡羊补牢 如何有效防御?
在发生一系列攻击事件之后,越来越多的船公司开始投入大量资源以管控网络安全风险,这显然是一件好事。而优化的方向就在于提高认知、借助新技术建立防范制度、健全应急预案等。在提高认知方面,航运企业应该充分确定哪些系统、数据和接口没有受到保护,从而计算一旦受到损害会造成的最大风险,最终提出解决方案。在具体操作中,可以通过系统维护、补丁或软件升级、船员系统(例如娱乐终端或个人电子邮件)与其他系统间保持独立、关闭未使用的数据端口等方式来实现。制定防范制度方面,在国际机构和各个国家进一步完善网络安全指导方针的同时,企业应当建立起适合自身架构及运行机制的网络信息安全管控制度。
尽管有诸多优化的方案值得借鉴,但面向航运业更加信息化的未来,机遇和挑战始终共存。作为航运从业者,应该本着清醒的头脑,未雨绸缪,有步骤,有计划地提升企业网络信息安全建设,最终为航运业的健康稳定发展起到保驾护航的作用。