信息化觀察網(wǎng)

無論目標(biāo)在陸上還是海上，攻擊者都能造成極大破壞。地球表面 70% 以上都是海洋，海上游弋船只無數(shù)，且海事設(shè)備攻擊界面如今是越來越大，網(wǎng)絡(luò)罪犯可供利用的海上目標(biāo)也就非常充足了。

若說這幾年來我們能從網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展上學(xué)到什么普遍真理，那就是 “誰都不能免疫網(wǎng)絡(luò)威脅”。攻擊者總能識(shí)別并利用存在的漏洞，無論目標(biāo)位于哪里，無論目標(biāo)是個(gè)人還是企業(yè)，無論目標(biāo)歸屬哪個(gè)產(chǎn)業(yè)。

同理，無論目標(biāo)在陸上還是海上，攻擊者都能帶來極大危害。地球表面 70% 以上都是海洋，海上游弋船只無數(shù)，且海事設(shè)備攻擊界面如今是越來越大，網(wǎng)絡(luò)罪犯可供利用的海上目標(biāo)也就非常充足了。

與網(wǎng)絡(luò)罪犯早已盯上的很多現(xiàn)代數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)不同，海事行業(yè)自古有之。海上游弋的艦艇船只似乎不像是網(wǎng)絡(luò)罪犯的天然目標(biāo)，但現(xiàn)代船只上的一系列潛在接入點(diǎn)，比如互聯(lián)網(wǎng)連接、工業(yè)控制系統(tǒng) (ICS) 和衛(wèi)星及無線電通信系統(tǒng)的使用，為網(wǎng)絡(luò)罪犯奉上了無數(shù)機(jī)會(huì)。

未來，自治船只將成海事航運(yùn)重要組成部分，對(duì)聯(lián)網(wǎng)信息系統(tǒng)的依賴只會(huì)越來越重?？梢灶A(yù)期，海上攻擊界面仍將不斷擴(kuò)大，防御壓力不斷攀升。

遠(yuǎn)洋攻擊新方法

網(wǎng)絡(luò)罪犯有很多種方法可以攻擊在海上航行的船只，包括：

●不付款就不恢復(fù)船只正常運(yùn)營的勒索軟件

●可致船只停航的數(shù)字盜版

●獲取敏感信息以贏得競(jìng)爭(zhēng)優(yōu)勢(shì)的間諜行為

●引發(fā)《國際船舶與港口設(shè)施保安規(guī)則》(ISPS Code) 違規(guī)/延遲船只航程/造成混亂的誹謗/訴訟

●導(dǎo)致船只撞向/危害港口/其他船只的恐怖主義行為

●為傳達(dá)某種觀點(diǎn)或信息的激進(jìn)（黑客）主義

以上可能性都不僅僅是理論上的。美國海岸警衛(wèi)隊(duì)最近發(fā)出警告稱，身份未明的黑客試圖訪問船只電子系統(tǒng)以盜取敏感信息和擾亂計(jì)算機(jī)系統(tǒng)。此類攻擊的影響有可能十分巨大。舉幾個(gè)例子：攻擊者篡改乘客名單實(shí)施非法偷渡；泄露敏感貨物運(yùn)輸信息；甚至通過操縱工業(yè)控制系統(tǒng) (ICS) 引發(fā)引擎爆炸或船只停機(jī)。只要想想這些可能性都覺得不寒而栗。

說到海上威脅，不僅敏感數(shù)字資產(chǎn)面臨風(fēng)險(xiǎn)，引發(fā)物理安全事件致大規(guī)模死傷的網(wǎng)絡(luò)攻擊可能性也是存在的。

毫無疑問，此類場(chǎng)景值得警醒。正如海盜幾個(gè)世紀(jì)以來都是海上人員恐懼的威脅，從現(xiàn)在開始，海事從業(yè)者還得擔(dān)心那些同樣惡意滿滿卻不用照面即可造成傷害的網(wǎng)絡(luò)攻擊者。

思維轉(zhuǎn)變

國際海事網(wǎng)絡(luò)安全中心 (Center for International Maritime Cybersecurity) 近期發(fā)表一篇文章，援引 3 月完成的一次獨(dú)立審查結(jié)果，揭露了美國海軍網(wǎng)絡(luò)安全短板。該文章指出，基本上，需要轉(zhuǎn)變思維，將更多關(guān)注與資源投入到網(wǎng)絡(luò)戰(zhàn)準(zhǔn)備上。該文章聲稱：

最終，水兵應(yīng)像陸軍戰(zhàn)士或海軍陸戰(zhàn)隊(duì)隊(duì)員熟悉自己的槍一樣了解網(wǎng)絡(luò)安全，能夠得心應(yīng)手地將網(wǎng)絡(luò)用作自己的主要工作工具。出海水兵要登上的戰(zhàn)艦十分復(fù)雜，其上集成聯(lián)網(wǎng)系統(tǒng)運(yùn)營著從船體、機(jī)械與電氣系統(tǒng) (HM&E) 到戰(zhàn)斗系統(tǒng)和武器使用系統(tǒng)等等所有東西。計(jì)算機(jī)就是水兵的槍，為什么不學(xué)會(huì)如何更安全有效地使用計(jì)算機(jī)呢？

鑒于美軍可調(diào)用的龐大資源，可以想象，面對(duì)新時(shí)期海上威脅，世界其他國家在提升海軍和海上作戰(zhàn)準(zhǔn)備度上遭遇的困難只會(huì)更大。

幸運(yùn)的是，海事行業(yè)也有多種方法可以保護(hù)人員、貨物和其他賴以生存的資源。首先，盤點(diǎn)組織機(jī)構(gòu)的網(wǎng)絡(luò)安全能力與安全準(zhǔn)備度上的漏洞。接下來就是制定保持更新的船只安全計(jì)劃，合理培訓(xùn)船員和雇員，通過定期審計(jì)跟蹤安全計(jì)劃的實(shí)施進(jìn)展。

參與海上作業(yè)的所有實(shí)體，無論是私營公司還是軍方單位，都應(yīng)盡職盡責(zé)評(píng)估自己的網(wǎng)絡(luò)安全成熟度，然后設(shè)置策略與規(guī)程來堵上自身漏洞。海事網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全生態(tài)系統(tǒng)中被忽略掉的一個(gè)部分，公共事業(yè)和私營產(chǎn)業(yè)領(lǐng)域都應(yīng)立即加強(qiáng)關(guān)注。

航運(yùn)和海岸警衛(wèi)巡邏的必要性眾所周知，但向他們奔涌而來的新型威脅卻是望遠(yuǎn)鏡看不到的，古老海事行業(yè)被推向了一片未知水域。