小心,黑客盯上了大海上的船!
在检查一家中小航运企业的电子邮件系统时,网络安全公司CyberKeel的工作人员发现了一件令人震惊的事情。
CyberKee公司联合创始人拉尔斯·延森解释说,“黑客通过植入病毒的方式,入侵了这家航运公司的系统,全面监控该公司财务部门所有人员的往来电子邮件。”每当燃料供应商向航运公司财务部门发送结算付款的邮件时,黑客就会跟踪此类邮件并植入病毒,在财务部门接收到邮件前,燃料供应商写在邮件里的银行账号已经被黑客更改成另外一个了。延森说道:“当我们发现事有蹊跷时,为时已晚,已有上百万美元被转移到了黑客的银行账产中。”
就连全球航运巨头马士基集团也成为黑客攻击的受害者,马士基集团位于丹麦首都哥本哈根的总部IT系统在6月下旬受到NotPetya勒索病毒的袭击,导致系统严重瘫痪,并被黑客索要赎金。马士基集团确认这起黑客攻击事件造成的经济损失高达3亿美元(约合人民币20亿元)。
延森认为,航运业只有通过保护自己,才能免受黑客攻击。专门破获网络黑客诈骗案的网络安全公司CyberKeel曾经遇到过一个很好的案例。CyberKeel是延森与他的商业合作伙伴莫滕·申克于3年前联合创办的,莫滕·申克曾获丹麦中尉军衔,延森总拿一句话来形容他,那就是,没有莫滕·申克攻击不下来的网站。
他们希望为一些航运企业提供黑客渗透测试,即模拟攻击者对网站应用进行安全性测试。他们的呼吁虽然能够获得回应,但却远不如预期中热烈。延森回忆道:“据我所面谈过的那些客户反馈,他们一致认为,这类安全渗透测试并没有多大用处,他们还规劝我们不要再浪费时间在他们身上。但要是这事放在今天,再问他们同样的问题,应该很少企业会说不需要了吧?”
海盗勾结黑客打劫
遭受NotPetya勒索病毒的攻击后,马士基旗下集装箱码头公司APM Terminals宣布,旗下多个码头的控制系统出现系统问题,导致该公司关闭了在美国纽约和新泽西的部分码头业务。如今,整个航运业正痛苦地意识到,数字化系统遭黑客攻击对它们造成的影响是多么的恶劣。比方说,黑客闯入航运企业的计算机系统的后果之一就是大量敏感信息会被窃取,其中最严重的莫过于此前发生的全球多家航运公司遭海盗袭击事件。
在那起事件中,海盗试图找到那些装有他们想要扣押的货物的船只,美国最大的無线通信公司威瑞森网络安全团队提供了一份报告,向外界展示了海盗勾结黑客,并利用“黑科技”抢劫的详细过程。报告指出:涉事海盗在上船之后,直接通过扫描条形码找出了装有贵重物品的板条箱,迅速偷走了板条箱里的昂贵货物,把板条箱留在船上,然后扬长而去。
事实上,船舶上安装的数字化信息设备越来越多,也使其安全性受到严重威胁,比如说黑客能通过船舶上的卫星通信系统进入船只内部网络,进行跟踪或造成更大的破坏,这已经成为了整个航运业的最大担忧。诸如恶意软件“火球”、NotPetya勒索病毒等在内的病毒软件常利用网络在电脑之间进行传播,而船舶计算机后方接口则连接了各种设备,一旦病毒侵入,整艘船舶都将陷入危险之中。
独立咨询机构DNV GL旗下的反黑客组织成员帕特里克·罗希说:“上次就有一个勒索软件入侵了某船舶的电脑系统,导致辅机自动跳闸从而断开了电路。因辅机用来驱动螺旋桨旋转,并关联着全船设备的电力供应,这艘船舶只能在亚洲某港口停泊了一段时间。”
电子海图显示与信息系统已是人们所熟悉的新型导航设备,在预防船舶搁浅、避碰、保障航行安全上发挥着重要作用,但也在黑客袭击中首当其冲。网络安全公司NCC Group的海事技术主管布伦丹·桑德斯提到,在一艘停靠在亚洲某港口、重达8万吨的大型邮轮上,有船员将一个U盘带上了船,里面有几份他要打印的资料——恶意病毒软件就这样“登”上了船。当另一名船员在出发前进行更新电子海图显示与信息系统时,船舶计算机就感染上了病毒,邮轮被迫推迟启航。
脆弱的导航系统
桑德斯指出:“电子海图显示与信息系统存在一个风险,就是它几乎没有预防计算机病毒的能力,尤其是那些安装在商船上的各类导航设备。”
网络黑客的入侵对海上货物运输贸易造成了巨大的破坏,而真正灾难性又令人害怕的事情莫过于这些恶意病毒软件偷偷潜入操作室,进入船只内部网络操纵并最终黑掉船只。人们不禁要问:这种情况会真的发生吗?一艘正在行驶的船只是否会因为“经验老道”的黑客高手的网络入侵,在茫茫大海中陷入瘫痪或发生撞船事故?桑德斯表示:“我们不排除有这种可能,而且还专门对此做了撞船事故的概率研究。”
与此同时,专家们也正在寻找对船舶进行远程监控的新手段。安全研究员x0rz(化名)表示,最近一款名为“Ship Tracker”的应用程序找到了几乎每艘大型船只上都会配备的卫星通信系统VSat。x0rz表示,在他的黑客实验中,通过对南美洲水域航行的船舶进行实验分析,发现Vsat的默认用户名“admin”和密码“1234”很容易被任何一个心存恶意的黑客破解,从而通过VSat系统进入船只系统网络,确定船舶的具体位置,甚至创建一个可以实时跟踪船只的地图,从而造成更大的破坏。
很明显,由于航运业掌握着大量资产、货物和数据,又缺乏对网络安全的风险意识,自然而然地成为黑客理想的攻击对象。除非及早地核查自身的技术漏洞,否则,发生重大网络安全事故将只是时间问题。因此,加强网络安全迫在眉睫、任重而道远。所幸航运业已经意识到了这个问题。最近,波罗的海国际航运公会和国际海事组织携手推出一套网络安全指南,为航运业提供了有关船舶网络安全风险的明确且全面的信息,旨在确保船东更好地抵御黑客攻击。
帕特里克·罗西指出,对于航运业那些自身网络安全意识薄弱的人,他们的安全管控能力较差,这是航运业被黑客攻击的一个关键因素,也是我们目前所面临的最大风险。所以,要加强在使用U盘等移动设备时的安全防范意识,避免恶意病毒软件进入船只内部网络,阻断其传播渠道。对于航运业来说,由于船上的工作人员经常离职或是被重新分配工作,这一点显得尤为重要。
截止到目前,全球共有5万余艘商船,可以说九成的国际贸易都是依靠海运。而近日全球航运巨头马士基集团IT系统遭遇勒索病毒攻击事件,不仅严重创伤了马士基旗下的所有业务板块,更是给它带来了高达3亿美元的经济损失,引起了公众尤其是航运业对网络安全问题的高度重视,亡羊补牢,为时未晚,希望黑客不要再“黑”掉你的船。
作者:张迎
来源:《看世界》