港口面臨網絡攻擊風險

證據顯示，世界主要港口正逐漸恢復疫情前的忙碌景象。相比2020年1月到11月，2021年1月到11月期間美國國際貨運價值增長了22%。貨運增長意味著有更多船舶在港口停靠。而且，不僅僅是停靠的船舶數量增加，每艘船停泊的時間也延長了。據估算，2020年美國25大集裝箱港口的集裝箱船平均停留時間為28.1小時。2021年上半年，集裝箱船平均停留時間增加到了31.5小時。

雖然港口繁榮興盛無疑令人振奮，但停靠船舶增多也帶來了新的挑戰。船舶停靠時間越長，港口越容易遭到網絡攻擊。

船舶面臨的網絡風險

海事行業特別容易受到網絡事件的影響。船舶運營和租賃涉及多個利益相關者，通常會導致IT和OT系統基礎設施及船舶網絡出現責任真空。這些系統可能依賴不再受支持的過時操作系統，無法打上補丁或運行殺軟檢測。

而且，這種威脅預計還會繼續加大。導航、電力和貨物管理相關關鍵船舶基礎設施已經越來越數字化，愈加依賴互聯網進行各種合法活動。工業物聯網（IIoT）的日益普及亦會增加船舶的攻擊面。

常見的船舶網絡漏洞有如下幾類：

● 不受支持的過時操作系統

● 未修復的系統軟件

● 殺毒軟件和惡意軟件防護過時或缺失

● 不安全的船上計算機網絡

● 關鍵基礎設施與岸邊持續連接

● 對承包商和服務提供商等第三方的訪問控制不足

● 員工在網絡風險方面培訓不足和/或技術欠缺

混亂的水域？

海事網絡安全已成為影響全球各個港口的重大問題。Naval Dome公司的數據顯示，2020年針對海上運輸的網絡攻擊增加了400%。通過電子郵件定期發送裝運單據，或者通過在線門戶上傳文件，抑或與海運碼頭、裝卸工人和港口當局進行其他通信，都屬于停靠船舶與岸上運營和服務提供商進行的數字交互。由于經常需要進行這種數字化交互，網絡安全風險對全球港口來說尤其成問題。

例如，許多港口當局要求停靠在其港口的外國船舶完成港口國監督（PSC）調查。除了其他活動，這項調查還要核實若干船舶證書和國際海事當局要求的大約40份不同文件。

過往港口網絡攻擊事件實例：

荷蘭鹿特丹港：2017年6月，鹿特丹港遭到勒索軟件攻擊，導致馬士基航運集團子公司APMT運營的兩個集裝箱碼頭癱瘓。值得注意的是，在智能港口戰略導向下，鹿特丹港的運營已經完全自動化了。

伊朗Shahid Rajaee港：2020年5月，伊朗Shahid Rajaee港遭受網絡攻擊，港口運營幾乎完全關閉。《華盛頓郵報》報道稱，“控制船舶、卡車和貨物流動的計算機同時崩潰，造成通往港口的水道和道路大范圍擁塞。”這次網絡攻擊被認為是以色列對其供水網絡攻擊的回應。

美國肯納威克港：2020年11月，美國華盛頓州肯納威克港遭到勒索軟件攻擊，完全無法訪問其服務器。即使這個港口很小，港口當局也花了將近一周的時間才恢復其數據訪問。據稱此次攻擊是有人通過網絡釣魚電子郵件注入了惡意軟件而導致的。

港口別無選擇，只能接受來自船舶的文件，即使知道容易遭受網絡攻擊也對緩解其所面臨的挑戰毫無幫助。如果港口封禁這些文件，船舶就無法停靠，最終會導致全球物流和供應鏈的延誤。

危險何在？

除了接受船舶的文件，港口別無選擇。拒絕接受這些文件就意味著港口會損失收入，原本暢通的供應鏈也會阻塞。文件發送必須繼續。但文件承載的威脅對港口構成了重大挑戰。惡意軟件旨在瞞過計算機所有者偷偷訪問或損害計算機。黑客會在看似無害的文件里嵌入惡意代碼。這些文件一旦被打開，惡意軟件就會自動執行，讓黑客得以訪問有價值的數據或對海運業造成損害。

其中許多威脅首先通過電子郵件網絡釣魚騙局踏足船舶：誘騙員工打開電子郵件并點擊其中惡意鏈接或附件，或將惡意文檔上傳到網站門戶。此類“黑客操作”經常利用船舶網絡中的漏洞，通過船舶觸及港口等船舶的合作伙伴。