黑客是如何瞄準航運業的

編者按

當CyberKeel公司的員工調查一家中型航運公司的電子郵件活動時，他們獲得了一個令人震驚的發現。公司的聯合創始人Lars Jensen解釋說：「有人侵入了公司的系統，並布下了一種小病毒」。今天界小編通過這篇文章讓您了解一下，黑客是如何對船舶展開攻擊的。

當CyberKeel公司的員工調查一家中型航運公司的電子郵件活動時，他們獲得了一個令人震驚的發現。公司的聯合創始人Lars Jensen解釋說：「有人侵入了公司的系統，並布下了一種小病毒」。於是他們監控來往於財務部門所有人的電子郵件。

每當公司的燃料供應商發送電子郵件要求付款的時候，信息的文本在被讀取之前，病毒就更改了它的內容，並添加了一個不同的銀行賬號。Jensen說：「在船運公司還沒有搞懂怎麼回事之前，幾百萬美元就被轉移給了黑客。」

在六月份發生NotPetya網路攻擊之後，包括船運巨頭Maersk在內的主要公司都遭受了嚴重的影響。事實上Maersk透露攻擊事件發生的那周損失可能高達3億美元的利潤。然而Jensen一直認為航運業需要更好的保護它自己來對抗黑客。由CyberKeel公司處理的詐騙案只不過是另一個例子而已。

該公司成立於3年多以前，由Jensen與商業夥伴摩頓.申克合作創建。摩頓.申克從前是丹麥軍隊中的一名中尉，Jensen描述他是一個可以入侵任何東西的傢伙。他們想要提供滲透測試，調查船運公司安全性的測試。 然而他們獲得最初的反應的結果是差強人意的。

他回憶說：「我從我採訪的人那裡得到了相當一致的反饋，那就是不要浪費你的時間了，我們很安全，因此不需要什麼測試」。今天持這種觀點的人正變得越來越少。船運公司Maersk遭受NotPetya網路攻擊的後果包括關閉掉由它的子公司APM所管理的一些個港口碼頭

現在航行業已經痛苦地意識到物理航運業務是容易受數字干擾的影響的。闖入一家船運公司的計算機系統能夠讓攻擊者獲取大量的敏感信息。其中引起公眾關注的最嚴重的一個案例就是一家全球航運集團被海盜攻擊，因為他們希望通過攻擊發現哪些船隻正運送他們打算奪取的特定貨物。

電信公司威瑞森（Verizon）的網路安全團隊的一份報告對此事件進行了詳細的描述。他陳述說：「他們（海盜們）登上船通過特定的條形碼找到裝有貴重物品的板條箱之後，盜走半條箱內的物品，並且只拿走板條箱內的東西，然後他們離船而去，沒有再發生其他的事件」。

然而船隻本身，裝有的電腦越多，他們也易受到攻擊。對於很多人來說，這是最大的擔憂。惡意軟體包括NotPetya和許多其他的品種時常被設計成通過網路，從一台計算機傳到另一台計算機的病毒。這意味著在船舶上的與網路相連的設備也有可能受到攻擊。

在獨立諮詢組織DNV GL的倫理黑客組織內工作的帕特里克.羅西說：「我們知道一個貨物集裝箱，比如，當船上的配電盤關閉之後，勒索軟體就找到了它上船的路」。羅西解釋說：配電板管理著螺旋槳和船上其他機械的電源供應。如果一艘有問題的船停泊在亞洲的一個港口，它在一段時間內人們無法使用它。

」

抓住控制裝置

至關重要的導航系統例如電子海圖顯示器也遭到過攻擊。網路安全公司NCC集團的海上技術主管布蘭登.桑德斯回想起這樣的一件事。這也涉及到在亞洲港口的一艘船，但這次是一艘重達8萬噸的大型油輪。

船上的其中一名船員帶了一個移動U盤上船，裡面存有一些需要被列印的文件。這就是起初惡意軟體進入到船上的電腦中的方式。然而，當時另一名船員在航行之前更新了船上的海圖也是通過USB的，它使得船上的導航系統被傳染了。因此船隻啟程的時間被延遲了並且人們展開了調查。

桑德斯說：「電子海圖系統幾乎沒有防病毒的功能」那是它的弱點。我不認為我曾經遇到過一個商船，它上面的電子海圖管理裝置上有防病毒的軟體。

這些事件對海事企業造成了巨大的破壞，但是真正災難性的場景可能包括黑客試圖通過對其系統有針對性的操縱來破壞甚至摧毀一艘船。那樣的事會發生嗎？很有可能，例如一個決定了的且實力雄厚的攻擊者改變了一艘船的系統以引發了一次碰撞事件?桑德斯說：「這是完全可能發生的。我們已經驗證了這一概念，它是有可能發生的」。

而且專家們正在找到遠程進入船舶系統的新方法。一名獨立的網路安全研究員，他曾經使用過x0rz的筆名，最近一款名為「船舶跟蹤器」的應用程序在船上發現了開放的衛星通信系統VSat。在x0rz的案例中，在南美水域中的一艘實際的船上的衛星通信系統VSat有默認憑證。用戶名即為管理員的名字，密碼則是1234，因此訪問該衛星通信系統是很容易的。這是有可能的，x0rz認為要更改VSat上的軟體來操控它。

有針對性的攻擊甚至可以改變系統廣播的坐標，潛在的容許某人惡搞這搜船的位置。雖然航運業專家在過去已經指出，海上觀察員可能很快就會發現一個被哄騙的位置。在這個問題上，VSat部件的製造商指責客戶沒有更新默認的安全憑據。然而該部件自那件事發生以後是安全啦。

海上安全

很明顯，航運業像許多其他的行業那樣，在這些問題上還要有很多的工作要去做。但是有這種意識的人是越來越多了。波羅的海國際航運理事會（BIMCO）和國際海事組織（IMO）最近都推出了指導方針，目的在於幫助船主保護他們自己免受黑客的攻擊。

帕特里克.羅西指出船員並不了解他們隨著攜帶的快閃記憶體盤或個人設備的危險，他們應該知道惡意軟體是如何在電腦之間傳播的。這一點是更加重要的，因為船上的人員經常會更換，因為成員會去休假或被重新分配工作。

然而世界上有超過51000艘商船。它們運載的絕大多數貨物加在一起佔世界貿易量的90%。由於一件特別惡性的惡意軟體，使得Maersk的巨輪經歷了重大的破壞。許多人會在這一事件之後問到：接下來可能會發生什麼呢？

-END-

本文由網安視界（網路空間安全情報站和智庫）獨家創作整理，轉載請註明出處。更多精華文章請關注微信公眾號：網安視界