本文來自數(shù)世咨詢,作者/recco。
全球大約90%至95%的貨物至少在某一階段是通過海運的,因此海運也是世界上最大、最重要的單一供應(yīng)鏈。同時也意味著,針對海上供應(yīng)鏈的網(wǎng)絡(luò)攻擊,不僅會導(dǎo)致某個企業(yè)的巨大損失,還可能會影響國家財政甚至是全球經(jīng)濟。
海事部門包括港口和來往港口的船只。這些船只從小型貨運船到超級油輪,再到超過20000個20英尺集裝箱的超級貨運船,以及承載高價值人物的超級游艇。最近幾年,全球四大航運巨頭均遭受過勒索軟件的打擊,但由于受影響的大多為港口和貨物調(diào)度系統(tǒng),對襲擊船只的威脅普遍沒有重視。
一條商船往往能夠使用幾年到幾十年,信息化和自動化改造了許多船只,尤其是數(shù)字化程度非常高的超級渡船,一旦被入侵成功,就能遠(yuǎn)程控制其油門和方向舵。
入侵船只的主要途徑,主要是WIFI、高頻無線電和商業(yè)衛(wèi)星通信,以及使用U盤的內(nèi)部人員。典型的如衛(wèi)星通信,通常結(jié)合了國際海事衛(wèi)星組織(Inmarsat)和全球定位系統(tǒng)(GPS),包括俄羅斯在內(nèi)的一些APT組織,完成有能力遠(yuǎn)程入侵在海上航行時使用的衛(wèi)星通信終端。
比如,針對使用衛(wèi)星通信的通信鏈路發(fā)起攻擊,或者也可以針對與航行船只進行通信的港口基礎(chǔ)設(shè)施。因為,港口基礎(chǔ)設(shè)施承擔(dān)著集裝箱和船舶監(jiān)控系統(tǒng)的后端系統(tǒng)。
海上供應(yīng)鏈遭到破壞的后果
目前還沒有已知的船只被入侵的嚴(yán)重事件,但參考真實的海上事故至少可以看其潛在的影響。
1967年超級油輪托利卡尼翁號在英國西南海岸觸礁,泄漏了約一億多升原油。如此巨量的原油泄露,無疑會帶來巨大的環(huán)境災(zāi)難,不得已英國派出皇家海軍和空軍去轟炸沉船,將泄漏的原油燃燒殆盡。
2021年3月,一艘400米長、可裝載20000多個集裝箱的貨船在蘇伊士運河擱淺,并將河道堵住。然后,帶來了巨大的連鎖反應(yīng)。
據(jù)一些專業(yè)人士根據(jù)清理河道的積壓貨物的時間和成本估計,蘇伊士運河因被堵塞而造成的損失每天高達(dá)100億美元至110億美元。
普利茅斯一家網(wǎng)絡(luò)風(fēng)險實驗室,對港口被關(guān)閉的潛在影響進行了理論上的分析。英國有11個重要港口,但大多數(shù)集裝箱運輸只經(jīng)過四個港口。如果這四個港口不能運轉(zhuǎn),就基本上切斷了對英國的商品供應(yīng),包括新鮮的食品和石油。很快,發(fā)電站就不再有能力運行。失去了電力,家里的冰箱城市冷庫里的食物在一周內(nèi)就會腐爛。接下來,就是大災(zāi)難的出現(xiàn)。
當(dāng)然,網(wǎng)絡(luò)攻擊大型郵輪或重要港口,并造成堵塞的可能性很低,但并非不可能。
美國伊利諾斯大學(xué)也進行了類似的假想實驗,只關(guān)閉佛羅里達(dá)州的一個港口,就可能引發(fā)東海岸的暴亂。因為現(xiàn)代城市高度依賴航運的實時補給,一旦補給中斷,后果不堪設(shè)想。
攻擊動機、手段和威脅場景
攻擊海事部門與攻擊其他行業(yè)領(lǐng)域的動機并無特別之處,包括道德/政治(黑客活動主義者)、經(jīng)濟(網(wǎng)絡(luò)犯罪)和地緣政治(國家支持)。
激進黑客的可能性最小,但考慮到歷史上不乏所謂的和平主義者實施暴力行為的例子,對航運船只進行攻擊并非不可能。
國家支持的黑客威脅可能性最大。眼下的俄烏戰(zhàn)爭就是網(wǎng)絡(luò)戰(zhàn)的實例。美國的新聞媒體就多次報道,俄羅斯西北部地區(qū)的GPS衛(wèi)星導(dǎo)航系統(tǒng)不可靠,因為俄羅斯一直在廣播偽造的GPS信號。一位船長在接受采訪時這樣說道:“根據(jù)GPS顯示,我突然發(fā)現(xiàn)自己身處內(nèi)陸三英里的操場中央,但我向窗外望去,海洋就在外面。”
2022年2月,美國國家情報局局長辦公室發(fā)布的年度威脅評估報告稱:“俄羅斯正在投資電子戰(zhàn)和能源武器,以對抗西方的地球軌道資產(chǎn)。這些武器系統(tǒng)通過破壞GPS、戰(zhàn)術(shù)和衛(wèi)星通信以及雷達(dá),以干擾或令敵方的C4ISR(指揮、控制、通信、計算機、情報、監(jiān)視和偵察)能力失效。”
2022年3月17日,美國基礎(chǔ)設(shè)施與網(wǎng)絡(luò)安全局(CISA)發(fā)布警告:“美國和國際衛(wèi)星通信(SATCOM)網(wǎng)絡(luò)可能受到入侵,給SATCOM提供商的客戶環(huán)境帶來風(fēng)險。”
當(dāng)今的航海越來越依賴于工業(yè)物聯(lián)網(wǎng)和聯(lián)網(wǎng)設(shè)備,因此常見的物聯(lián)網(wǎng)風(fēng)險,如默認(rèn)登錄密碼、維護的后門、未授權(quán)遠(yuǎn)程訪問、漏洞等,都可能會被用作國家沖突中的武器。
在互聯(lián)網(wǎng)出現(xiàn)的之前的世界大戰(zhàn)中,航運船隊是維持國家運轉(zhuǎn)的重要生命線,當(dāng)時的攻擊方法是潛艇。但到了網(wǎng)絡(luò)時代,誤導(dǎo)航線、干擾通信系統(tǒng)、入侵控制系統(tǒng),均可以起到和潛艇一樣的破壞效果。
比如,用偽造的GPS信號對船舶自動識別系統(tǒng)(AIS)進行干擾。AIS用于廣播位置信息,以便其他船舶和海岸港口準(zhǔn)確知道船在哪里。如果AIS傳輸?shù)氖清e誤信息,在茫茫的大海上,意味著這艘船的徹底消失。
正如前所述,商船和港口特別容易受到針對OT系統(tǒng)的勒索軟件攻擊。當(dāng)航運公司的IT系統(tǒng)被入侵之后,船只不得不在港口等待貨物的調(diào)度,永遠(yuǎn)無法到達(dá)目的地客戶,其惡劣后果與蘇伊士運河被堵塞,供應(yīng)鏈中斷的真實情況一樣。原因也很簡單,ICS的可見性對于大多數(shù)人來說非常有限,甚至存在哪些設(shè)備都不清楚,更不用說進行及時的更新或合理的配置。
到目前為止,還沒有針對船只進行網(wǎng)絡(luò)攻擊并造成物理破壞的實例。但從全球四大航運公司均遭勒索軟件襲擊的趨勢來看,令船只擱淺、傾覆,或傾倒石油告示災(zāi)難性的后果,無疑是未來很有可能發(fā)生的事情。