海运占国际货运量(贸易量)的99.6%,然而针对海运业基础设施的网络攻击威胁正在增加。

近日,日本安全公司LAC专门举办了一场题为“船舶网络攻击威胁的解释和攻击方法演示”的会议,解释了船舶遭受网络攻击的实际情况和威胁。

LAC公司相关负责人表示,迄今为止,“尚未发生重大船舶网络攻击事件”,这是由于船舶运行中涉及的控制系统的OT(操作技术)网络与正常的IT网络分离。

图1 当前船舶系统中预期的事故

由于攻击面很小,因此通过USB感染个人计算机的恶意软件,干扰(无线电干扰)和针对GPS(全球定位系统)和AIS(自动识别系统)的欺骗(欺骗)等是主要攻击

他说,TCP/IP在船舶系统中的采用尚未取得进展,“可以从外部访问以进行攻击的面较少”。

另一个原因,是船上的通信环境明显不如地面,因为在远洋航行的情况下,它仅限于使用地球静止卫星的低速卫星互联网。

根据该负责人的说法,自2001年以来的22年中,大约有160起涉及开源信息海上网络攻击的安全事件报告。其中许多是勒索软件攻击和未经授权访问海事组织、公司和港口。用于攻击船舶的主要手段是干扰和欺骗GPS(全球定位系统)和AIS(自动识别系统)。

如果船舶已连接,威胁会增加

然而,在未来,船舶将更有可能面临网络攻击的威胁,就像地面上的IT系统一样。近年来,物联网在船舶上不断进步,TCP/IP的采用将增加攻击者的攻击面。未来,在航运业劳动力短缺的背景下,预计自主船舶将投入实际使用,即使在船上,与互联网的持续连接也将变得司空见惯。

这将使船舶更容易成为攻击者的目标。过去,武装海盗一直是托运人的主要威胁,但在未来,这些物理攻击之前可能会发生破坏船舶系统或发布虚假位置信息以使其更容易被劫持的攻击。

该公司假设了使用物联网的船舶系统的攻击场景,例如连接到OT 网络的物联网设备的恶意软件感染、连接到IT 网络的 PC的恶意软件感染以及未经授权访问船舶管理云(图2)。在最坏的情况下,自主船舶可以使用远程访问来感染带有恶意软件和劫持控制的OT 网络设备。

图2:预计未来发生的网络攻击事件

预计连接到OT 网络的物联网设备会受到恶意软件感染,IT网络上的PC 会受到恶意软件感染,并且未经授权访问船舶管理云。

船舶的网络弹性

2022年 4 月,国际船级社联合会 (IACS) 发布了两项关于网络弹性的统一规则(弹性和发生网络攻击时的弹性),它将适用于2024年7月1日或之后签约建造的船舶。

具体来说,有两种类型的系统:“E26”是关于船舶上的网络弹性,“E27”是关于船上系统和设备的网络弹性。E26 主要面向造船厂和系统集成商,他们必须遵守NIST 网络安全框架,该框架旨在改善关键基础设施的网络安全。

另一方面,E27的目标是船舶制造商,他们被要求遵守“IEC62443”,这是一个总结控制系统安全性的系列标准。