這個被忽視的網絡安全風險可能給我們所有人帶來大麻煩

全球貿易的關鍵組成部分之一恰恰也是最容易受到網絡安全威脅的對象之一；如果網絡攻擊得逞，那將造成巨大的破壞，并給全世界的人們帶來連鎖反應。

據聯合國貿易和發展會議（UNCTAD）的數據顯示，超過80%的國際貿易貨物經由海上運輸，而這個比例在發展中國家甚至來得更高。

整個行業依賴一系列復雜的“及時”供應鏈，只要一個環節遭到破壞，可能會有巨大的影響。

以2021年全球供應鏈受到擾亂為例：當時現存最大的集裝箱船之一“長賜號”（Ever Given）在蘇伊士運河擱淺，封鎖了全球最繁忙的航運通道之一，迫使另外許多船舶花更長的時間繞道好望角而行，結果嚴重延誤了電子產品、機械設備、家具、家居用品及更多貨物的運輸。

港口和航運與互聯網的聯系越來越緊密，這使它們成為吸引黑客的目標，當該行業的大部分同時依賴可能已有數十年歷史的遺留技術時更是如此。

航運和港口遭到破壞性網絡攻擊不僅僅是理論上的，而是已經在切實發生。

2017年，航運巨頭馬士基（Maersk）遭到全球性的NotPetya網絡攻擊后，不得不處理港口集裝箱積壓問題。該公司只好重新安裝數千臺服務器和數萬臺PC，之后才恢復了正常運行。

2021年，一起重大的網絡攻擊擾亂了南非開普敦港的集裝箱運營，貨物裝卸因此受限制，直到系統恢復。這兩起事件以及“長賜號”擱淺表明了航運中斷如何對全球供應鏈、企業和個人產生重大影響。

盡管如此，海運業對網絡攻擊依然準備不足。

普利茅斯大學計算機科學教授、海上網絡威脅研究小組負責人Kevin Jones說：“這確實是以數萬億美元衡量的重大行業領域，但也幾乎一成不變，變化不夠快。”

這個行業流行“一旦離開港口……沒有人能碰我，我不需要擔心任何事情，除非回到港口”這種觀念。三四十年前也許是這樣，但今非昔比。

這種方法意味著該行業很難跟得上網絡安全威脅的步伐，遺留IT系統以及對網絡缺乏了解使該行業成為黑客的主要目標，這可能會產生深遠的影響。

普利茅斯大學的海上網絡威脅研究小組在與英格蘭銀行合作的一個旨在測試保險公司如何對此類事件做出反應的項目中，設想了這個場景：攻擊者悄然控制船舶操控系統，利用船舶撞向港口和起重機，從而損壞船舶和基礎設施，導致貨物丟失。

在這個虛構的場景中，攻擊者還威脅要釀成進一步的事故，除非五大航運公司各支付5000萬美元的贖金。為了防止進一步的攻擊，全球航運大部分停止了數日，導致全球供應鏈癱瘓。

這只是一起設想的事件，但基于最壞情況分析：攻擊者通過攻擊一個很難跟上網絡安全形勢的行業，可以達到什么樣的目的——美國海岸警衛隊網絡司令部警告，單單去年該行業聲稱遭到的網絡攻擊就增加了68%。

問題一方面出在非同尋常的海運作業環境：管理大型集裝箱船上的技術與管理辦公室中的PC完全不一樣。船舶一次可能在海洋上航行數周或數月之久，沒法在短時間內進行全面的IT更新，而缺乏連接可能導致難以下載安全補丁和軟件更新，甚至是重要補丁和更新。

網絡安全公司Mandiant的首席顧問Tom Scriven曾在美國海軍服役八年，他說：“從網絡安全的角度來看，海運行業的現狀相當糟糕，這不僅歸因于行業的所有者和運營商，還歸因于具有的復雜性。”

他特別指出，既有遺留系統的問題，也有新船舶的問題，它們增強了網絡連接性，但同時也帶來了新問題，比如內部網絡缺乏分段機制、來自第三方和供應商的威脅面加大以及客戶連上/斷開。

所有這些因素有助于使航運業成為黑客的主要目標，動機不一而足，有的實施網絡間諜活動，有的從網絡犯罪中牟利。

Scriven提到了Mandiant跟蹤分析的黑客團伙APT40，這個網絡間諜團伙攻擊工程業、運輸業和國防業，尤其是與海事技術相重疊的領域。該團伙至少從2013年以來就興風作浪了。

Mandiant還詳細介紹了網絡攻擊者對以色列航運業的攻擊。懷疑攻擊者是在伊朗境外活動的黑客，目的是從事間諜活動，收集情報以支持伊朗。這些攻擊包括偽裝成合法的云服務以竊取用戶名和密碼，以及企圖誘騙受害者下載惡意軟件。

另外是出于經濟利益的網絡犯罪分子。這些黑客希望花盡可能少的精力撈到盡可能多的錢，而由于舊網絡不安全，加上港口基礎設施對許多行業而言至關重要，攻擊海運業可能給他們帶來豐厚的回報。

Scriven表示：“如果你在歐洲生態系統找到一家規模相仿的運營商或供應商——也許在鹿特丹、安特衛普或費利克斯托運營，一旦攻擊者得逞，想想連續八天集裝箱裝卸嚴重受影響所造成的后果，以及這給原本就不堪重負的供應鏈帶來的影響，危害將不堪設想。”

但可能因海運業遭到網絡攻擊而受到影響的不僅僅是港口。還有一種可能：通過攻擊相應的系統，網絡犯罪分子可以向公海上的船舶提供錯誤信息，篡改其GPS跟蹤系統，或提供可能使船舶偏離航向的虛假警告——要么造成干擾，要么導致船舶面臨麻煩，甚至將船舶引向想要將目標從航道轉移到危險區域的海盜。

這聽起來有些危言聳聽，但這種破壞卻是一種非常現實的威脅，尤其是在沖突時期。

安聯全球海運咨詢主管Rhul Khanna曾在海上工作了14年，他說：“必須非常重視這一點，因為重大事件的影響可能巨大，尤其是在沖突時期。我們已看到GPS欺詐活動已經發生，正在發生，我們只希望國家之間的沖突不會造成附帶損害。整個行業需要意識到我們需要從中吸取教訓。”

相關部門正采取一些舉措，幫助改善航運業的網絡安全，比如國際海事組織的海上網絡風險安全計劃。該計劃旨在提供指導方針，使船舶制造商、航運公司和港口能夠識別、分析和評估網絡風險，并將網絡風險降到可接受的水平，以支持安全可靠的航運。

與其他任何行業一樣，做好基本面大大有助于提高安全性，比如打上安全補丁、使用強密碼和部署多因素身份驗證。海運性質意味著，在全球各地運輸貨物時，擠出時間圍繞信息安全提供這種支持更具挑戰性，不過從長遠來看，關注安全比視若無睹更有益。

普利茅斯大學的海上網絡威脅研究小組正在與船舶制造商和船長們討論這類事情，因為一旦船舶離開港口駛向公海，他們最終需要對基礎設施的安全負責。

Jones說：“以針對特定環境的方式做好基本的網絡意識宣傳工作，以及建立適當的安全規程大有意義。這包括知道何時做打補丁之類的工作，何時更換很多設備，知道面臨什么樣的風險。”

他解釋道：“應該在航運途中打補丁嗎？答案可能是‘應該’，如果這是重要補丁，如果你知道自己在做什么。但是離紐約還有20分鐘的航程時還應該打補丁嗎？可能不用，因為這時打補丁的風險可能超過了回報。”

Jones及其他人希望，試圖讓人們關注航運業的網絡安全問題有助于鼓勵行動起來，增強一個至關重要的行業具有的彈性，特別是對于全球供應鏈而言——如果能在攻擊發生之前預防攻擊，而不是在攻擊發生之后再處理，這對所有人更有利。

Jones說：“最終，如果我們沒做好這項工作，所有人都會遭殃。”