海事服务网|新闻|财经|船舶|海事|港口|船员|大图|人物|企业|指数|专题|潮汐
潮汐表 艘船宝
新闻 > 时事新闻 > 正文

是时候关注海运行业的网络安全了

来源:WTT资讯  2018-02-26  我要评论  

导读:

随着海运船舶和港口变得越来越数字化,很多专家都指出大家忽略了这些方面的网络安全,去年夏天开始,安全形势不容乐观。

随着海运船舶和港口变得越来越数字化,很多专家都指出大家忽略了这些方面的网络安全,去年夏天开始,安全形势不容乐观。

以美国东海岸最大的两大港口纽约港和新泽西港为例,去年夏天的货物运输速度变慢就是由于4500英里外发起的一场全球网络攻击引起的,由此导致一个集装箱晚了6~8小时,等待装货的集卡排成了一条长龙。

港口负责终端运输的企业是A.P.Moller-Maersk集团旗下的APMTerminals,该集团承担了全球20%的集装箱运输。由于受到NotPetya勒索软件攻击,导致港口安装有Windows操作系统的电脑内文件被锁定,即使支付赎金也不能保证电脑能恢复正常工作。去年6月,该恶意软件在乌克兰首先爆发,感染会计软件,接着开始全球传播,包括马士基、联邦快递、默克制药公司都被感染,马士基公司在10内重装了4000台服务器、45000台个人电脑和2500个应用程序。

此次事件造成马士基3亿美元的损失,由此引起了大家对海运网络安全的重视。由于海运船舶越来越依赖数字化设备和软件,因此海运的网络安全也会越来越重要,而现在很多的安全标准还是严重过去工业时代的旧标准,急需要升级更新。

政府、企业和专家都开始关注船只和港口的网络安全,国际海事组织(InternationalMaritimeOrganization)、世界最大国际航运组织BIMCO、包括美国海军在过去2年发布了网络安全的指导方针,但和其他行业比起来,至少还有20年的差距。这跟海运行业的特点密不可分,由于船舶的使用寿命很长,在海上航行的时间较长,速度较慢,因此和互联网的发展很容易脱节。洛杉矶港口新建只有3年的网络安全指挥中心就已经处理超过2000万次的网络入侵。通过对5000艘船只上的人员调查发现,40%的管理人员即使知道船上被安装了恶意软件还在出海航行。很多航运公司即使发生了数据泄漏也不会说出来。

尽管从理论上黑客可以远程控制船只的导航系统、让船只漏油甚至发生爆炸沉没,但是目前大多数的网络安全事故都非常小,没什么大的影响。过去几年的经验发现,最多的船舶网络安全问题,集中在电子海图导航系统、船舶负载平衡系统、航行日志系统受到黑客攻击。2017年有研究人员当场演示了攻击百万级豪华游艇的控制系统,还有船只的卫星通信系统。这些系统不仅需要使用互联网连接还需要使用本地账户进行系统登录。船员在船上可以使用U盘插入这些船载系统,这就会造成恶意软件的传播。当船只离开大陆后,黑客还可以通过satcom盒来远程入侵船载系统。

目前航运业主要面对的网络安全问题是信息泄露而不是船只被黑。2017年有案例为海盗入侵货船的货物管理系统以此找到哪些是值钱的货物,还有2013年安特卫普港的案例,走私贩入侵了港口的数据库方便走私毒品。自从2017年美国海军接连2艘驱逐舰发生撞击事故后,大家才开始对船只的网络安全引起足够的重视。目前还没有有效的工具能够证明船只是否被入侵。还是在2017年,有报告称黑海上20艘船只的GPS系统受到影响,导致船上的导航系统出现问题。外界的研究人员很有可能是GPS嗅探攻击,发射假的GPS信号引起船只导航系统出错。

① 凡本网注明“海事服务网CNSS”的信息作品(包括文字、图片等作品,下同),版权均属于海事服务网所有,任何单位或个人如偶有转载、摘编和发表本网信息作品,请注明“来源:海事服务网CNSS”。如需要经常性转载、摘编和发表本网信息作品,请事先与本网联系。

② 凡本网注明“来源:XXX(非海事服务网CNSS)”的作品,均转载自其他媒体,转载目的在于传播更多信息,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

CNSS官方帐号
延伸阅读
我来说两句 已有0条评论,

    您的评论通过审核后将发布成功

点击图片更换

史略
百科
CNSS产品库
  • 潮汐表
  • BDI
  • 船舶定位
  • 船员模拟考试