海事行業網絡攻擊分類
海上運輸對全球多地的經濟可持續性至關重要。七名研究人員結合海事行業的最新技術,對船上系統和港口服務環境中的基礎設施進行了分類,并對網絡攻擊進行了分類。由于全球導航衛星系統(GNSS)是許多海事基礎設施的關鍵子類別,因此成為網絡攻擊的目標。物聯網和大數據等新的支持技術的集成水平不斷提高,推動了網絡犯罪的急劇增加。然而,更大的系統集成通過促進自主船舶運營、更多地開發智能港口、降低人力水平、以及顯著改善燃料消耗和服務效率,產生了更顯著的商業價值。
海上運輸對全球許多地區的經濟可持續性至關重要。全球人口的增長、生活水平的提高、以及投資和貿易壁壘的消除都推動了對該行業的日益依賴。在擁有可通航河流或由島嶼群組成的地區,海上運輸是國內和國際貿易的支柱。此外,在需要可持續發展、低成本、高效率以及最近日益重要的環保運營的市場中,海運部門負責所有貨物運輸的90%。物聯網(IoT)、大數據和人工智能的最新發展使人們能夠遷移到更加數字化的海事基礎設施,因此有必要對網絡安全條款進行重新評估。此外,連接性和對智能設備的依賴在激發網絡犯罪方面發揮著關鍵作用,例如社會工程、身份盜竊和垃圾郵件。保護下一代海上基礎設施的完整性是一項緊迫的需求。
通過自動識別系統(Automatic Identification System,AIS)、全球導航衛星系統(Global Navigation Satellite System,GNSS)和無線電探測和測距(Radio Detection and Ranging,RADAR)等導航系統的連通性對基礎設施的安全水平產生負面影響。此外,航運公司遭受了高度復雜的新型網絡攻擊,攻擊目標是港內信息系統和船上核心設備。對互聯網的依賴、使用未受保護的計算機進行操作、以及工作人員沒有接受適當的安全培訓,進一步增加了網絡入侵成功的可能性。有明確證據表明,缺乏針對整個供應鏈員工的結構化安全意識培訓是漏洞的主要來源。因此,黑客可以使用垃圾郵件或拒絕服務(DoS)攻擊等經典方法來實現成功入侵。近期需要制定一項安全計劃,提出保護海上供應鏈的建議,并與國際海事組織共同協調戰略。通過可移動媒體更新軟件會增加竊取身份和端口數據的風險,以及使用物聯網等新技術實時共享信息的風險加劇了由于不安全的網絡服務或弱身份驗證導致的風險。
Farah和Ukwandu等英國、埃及、法國、捷克、美國的七名研究人員對網絡安全框架進行了全面回顧,并對海事行業內的網絡攻擊進行了分類。對船上設備/功能和港口服務的描述提供參考,并對兩種操作環境中的基礎設施進行了分類,進而為加強現有網絡安全保護的最佳策略提供信息。文章回顧了近年來海事行業的重大網絡攻擊事件、對船上系統和港口服務環境中的基礎設施進行了分類、對網絡攻擊的范圍進行了分類、研究了船上和港口使用新技術的作用和影響、并闡述了海事行業數字化的發展趨勢。
一、 重大網絡攻擊事件
表1 重大網絡攻擊事件
二、海事基礎設施分類
海事基礎設施分為兩個平臺,船上平臺和港口平臺,每個平臺的描述、組件之間的連接以及服務之間的關系如下圖所示。
圖1 船上及港口基礎設施
(一)船上基礎設施
新技術和智能通信設備已經并將繼續推動行業內的進步。通過使用新技術來增強船舶設計和功能,可提高運營效率和安全水平、并提高對客戶的服務質量。船上基礎設施可分為兩個系統,機電系統(Electro-Mechanical)和通信系統(Communications)。機電系統包括與發動機/動力相關的元素,其安全性取決于人工觀察和預防性維護,通訊系統能夠在港口和船舶之間交換信息,以促進行業內關鍵階段流程的執行。
船上機電和電子組件/系統分為動力(Power)、安全(Security)和控制(Control)三類,控制確保船舶關鍵功能之間的協調。主要包括電源管理系統PMS、引擎、主配電盤、PLC、進水檢測系統WIDS、船首推進器、緊急停機ESD、船用重油HFO處理系統、燃油系統FOS、潤滑油系統LOS、啟動空氣系統SAS、陀螺羅盤、回聲測深儀、電動起重機設備、導航燈、加載和穩定性計算機、淡水發電機、中央冷卻水系統、垃圾焚燒廠、污水處理廠、空調設備、穩定器、錨和系泊絞車控制系統。
船上通信系統提供船舶要素之間的信息交換,主要包括內部溝通、網絡、導航、雷達、乘客Wi-Fi或LAN、電視娛樂系統、電子信息系統、貨物管理、自動識別系統AIS、船舶信息系統SIS。
自動識別系統(AIS)提供靜態、動態和航行相關數據。因此船舶架構和傳輸的信號的映射對于識別其脆弱性至關重要。利用AIS中的漏洞并影響船舶的攻擊的成功策略基于以下內容:識別漏洞、收集有關基礎設施的信息繪、制信息系統的架構圖。
電子設備的發展和軍用通信技術的進步是高性能船舶信息系統(SIS)的核心,該系統改善了船舶的服務并提高了船舶的安全性。SIS主要包括傳感器、網絡架構、信息處理、信息傳輸。
船上組件可分為三類:電力電子元件(Power and Electronic Components)、通訊組件(CommunicationComponents)、服務與管理(Services and Management)。
表2 船上組件分類
(二)港口基礎設施
港口是船舶和陸地之間的接口。貨物和船舶運輸和跟蹤的管理和有效執行在很大程度上依賴于港內服務質量。港口是存儲、裝貨卸貨、停泊三類重要服務的所在地,包括船舶相關的所有服務、商業運輸和追蹤服務、以及與安全相關的一系列設施。
貨物X射線掃描儀、電子攝像頭、金屬探測器是有效保障人員和聲明安全的功能服務。起重機、拖船、疏浚船舶等港口作業設備也了利用新技術來改善服務提供。微型計算機和無線連接通信的使用實現了遠程控制,但這也為黑客創造了新漏洞,使他們能夠以惡意意圖進行控制,從而造成重大損害。
港口社區系統PCS是一個為港口用戶提供貨物追蹤和報關管理實時信息的平臺。在港口運營的每個階段,都可以在適當的時間隨時訪問最相關的信息,從而最大限度地減少延誤、減少文書工作并提高服務質量。主要包括核心模塊、貨物模塊、跟蹤模塊、泊位管理模塊、存儲分配模塊、與其他運輸方式的接口、計費模塊、統計模塊。
單窗口(Single Window)通過標準化與國際貨物運輸相關的服務和統一政府之間的規則來促進港口之間的通信,包括授權和認證。因為所有政府當局在海上運輸方面都采用了相同的管理方法,從而在時間和成本上獲得了可觀的收益。單窗口通過消除國家之間在治理和信息系統方面的差異來優化國際海上貿易,是一個用于跟蹤非法產品運輸和限制可疑關系的正式系統。
港口/集裝箱碼頭是貨物運輸的中間環境,是一個臨時存儲區,允許在船舶裝載階段之前準備集裝箱。因此碼頭的管理對高效的集裝箱運輸至關重要。終端包括四個子系統:船到岸、轉移、存儲、交付和接收。
這些港口基礎設施都可能成為黑客的攻擊目標,從而造成重大傷害。
三、海事行業網絡攻擊
(一)船上網絡攻擊
AIS攻擊。圖2的流程圖是自動指標共享(AIS)的信號處理步驟,提供了檢查漏洞和捕獲黑客行為的框架。通過計算幀校驗序列(FCS)來識別數據,該流程圖還提供了6位ITU-T循環冗余校驗(CRC)多項式方程。黑客利用類似于目標AIS解碼器計算出的FCS,在AIS接收器的適當無線電信道中傳輸消息,執行成功的欺騙攻擊,可能導致船舶之間的碰撞。黑客可以更改定位,包括緯度、經度和高度,以及注入虛假信息。
圖2 AIS解碼
全球導航衛星系統(GNSS):GPS(美國)、GLONASS(俄羅斯)、伽利略(歐盟)和北斗(中國)都屬于全球導航衛星系統(GNSS)范疇。由于缺乏身份驗證和加密,全球導航衛星系統容易受到網絡攻擊。虛假位置信息顯著增加了碰撞的可能性,最著名的例子發生在黑海。GNSS欺騙攻擊分兩個步驟進行,先與衛星信號同步,然后增加發射信號的功率。最近有一種基于IRIDIUM衛星發送的解密環形警報(IRA)消息的GNSS檢測方法,該方法保持了可接受的接收器復雜性和衛星信號可用性。
(二)港口網絡攻擊
魚叉式網絡釣魚是最常見的攻擊之一,通過包含可疑鏈接的電子郵件創建獲取未經授權的訪問。訪問信息系統后,黑客安裝鍵盤記錄器以捕獲登錄名/密碼,并確定各個工作人員的身份,從而構建端口狀態的精確映射。盡管發生了大量魚叉式網絡釣魚攻擊,但由于海事部門的敏感性,港口管理者更愿意將報告保持在最低限度,因為違規行為不僅會影響個人的機密性,還會影響國家之間的經濟關系。
分布式拒絕服務(DDoS)屬于犯罪行為。港口信息系統被過度的流量淹沒網絡并拒絕訪問其站點而受到損害,因此海運服務和跟蹤貨物的能力受到損害。研究人員通過使用仿真評估了DDoS攻擊對網絡物理海事系統的影響。仿真包括一個傳播、控制器和一個閘門,模擬攻擊針對這些不同元素之間的通信,并且執行此操作超過了時間安全限制。
端口掃描。攻擊者使用經典的掃描技術驗證最易受攻擊的網絡端口。目標是發現服務的狀態,定義訪問數據庫的最佳策略并確定哪些用戶監控服務。在最高級別,攻擊者使用IP碎片來混淆防火墻,從而繞過數據包過濾器。另一種技術是基于詢問開放的用戶數據報協議端口,即OSI模型層的第四層傳輸層,通過測試多個協議和其他端口來掃描IP地址。黑客使用的測試模型是隨機生成的。TCP包裝器是首選,以減輕此類攻擊,使網絡管理員能夠根據IP地址允許或阻止服務器訪問。
供應鏈。供應鏈攻擊集中在通過端到端網絡中最脆弱的部分造成損害。從始發地到最終目的地的國際航運依賴于集裝箱跟蹤、保證和國際授權的關鍵流程和利益相關者。攻擊者可利用供應鏈中的漏洞來修改關鍵信息,從而改變集裝箱的目的地。
社會工程學。一般來說,社會工程攻擊依賴于利用人類的好奇心或內疚來執行惡意行為。對人類行為的研究是成功攻擊的核心。社交媒體或即時消息使用模式是黑客收集港口網絡活動信息的一種手段。例如黑客可以通過Facebook/Instagram創建虛假身份來獲取關鍵信息。其他類型的社會工程攻擊包括誘餌和交換。安全管理員通過USB進行軟件更新通常是安裝惡意軟件的手段,惡意軟件是黑客用來獲取系統訪問權限的文件。基于嚴格應用的安全策略的保護是減輕此類攻擊的唯一方法。
惡意軟件勒索軟件/木馬。通常此類攻擊的目的是通過針對聯網計算機來破壞信息系統或服務器。2019年7月8日,針對美國船只的攻擊導致關鍵憑證挖掘。海岸警衛隊和聯邦調查局報告稱,船只缺乏安全策略是造成此類攻擊的主要原因。船上的所有船員共享船上計算機的相同登錄名和密碼。此外,外部設備的使用和防病毒軟件保護的缺乏為黑客的任務提供了便利。另一個例子是2017年6月27日名為Petya的攻擊,影響了歐洲和印度的計算機服務器。加密惡意軟件針對馬士基航運公司的所有服務,影響了17個碼頭,并造成超過2億美元的損失。該攻擊通過感染其主引導記錄(MBR)破壞了計算機操作系統。
四、海事行業物聯網
國際海事組織IMO制定了《國際安全管理規范》(ISM)和《國際船舶和港口設施安全規范》(ISPS),這些規范是確保航運和港口安全運營所遵循的標準,還包括岸上和船上人員的安全操作規范。海事行業最近采用了新技術,旨在優化向數字化的演變。部署物聯網(IoT)可通過互聯網將“對象”互連來交換數據。在海運業中,連接的對象主要是監測操作設備和環境傳感器。一些適當的傳感器已部署在船舶和港口作業中,以降低因疏忽導致重要部件故障的風險,并提高關鍵實踐的效率。更廣泛的監測提供了實時信息,例如貨物溫度、氣體排放和其他重要數據,可以為優化運營提供信息,從而降低維護成本,并提高整個生態系統的安全性。然而,對數據和復雜網絡連接的日益依賴導致了網絡攻擊者利用新漏洞來發起攻擊。
1、物聯網對船舶及港口的影響
傳感器和執行器在船舶自動化系統中發揮著重要作用,是駕駛臺、發動機和推進控制系統物理組件的組成部分。生成的數據是船上關鍵系統的核心,尤其是集成駕駛臺控制和自主發動機監控控制器。由多個數據流支持的可視化和分析為整個船上操作提供信息,全面了解關鍵系統組件和相關的物聯網設備及其互連。然而隨著自動化水平的提高會產生新的安全漏洞。
2、數據和物聯網
最近使用物聯網收集數據的速度加快。有大量證據表明,在安全關鍵型工業應用中使用工業物聯網(IIoT)的好處。大數據分析工具現已被證明可以提高海事行業的生產力。獲取更多信息的能力是獲取大量數據的實用方法,從而能夠控制物理資源、流程和環境。
3、物聯網設備的攻擊面
與物聯網相關的網絡攻擊的類型在很大程度上取決于物聯網技術的實施、架構設計和組件操作方式、以及協議和應用領域。此外,物聯網的漏洞暴露只能通過了解組件的相互依賴關系、優勢和劣勢來破譯。
物聯網攻擊面是攻擊者可以利用以獲得授權訪問的系統的所有區域,從而改變最初設計的行為、竊取或破壞數據、獲得基本的先驗知識,以幫助識別系統易受攻擊的潛在類型,然后獲得最佳策略。攻擊面示例包括:利用任何網絡層協議漏洞的網絡鏈接、通過應用層協議漏洞的應用鏈接、網絡設計缺陷、和弱密碼密鑰管理。
由于來自云端的雙向數據存儲和檢索方法,物聯網存在固有的安全挑戰。一旦這種訪問和檢索行動線受到損害,整個系統就會受到損害。基于物聯網的攻擊的例子是一種自我傳播的勒索軟件蠕蟲LogicLocker,通過PLC啟用。另一個例子包括對支持物聯網的現場設備的攻擊,例如自動油箱計量器(ATG)和小型SCADA系統,這些系統監控油箱庫存水平,并在檢測到燃油泄漏時發出警報。
五、發展趨勢
海事行業不斷提高的數字化水平遷移無疑會帶來好處。數據驅動應用程序帶來的業務好處包括:將通常依賴傳統方法的模擬操作轉變為優化貨物處理的更簡化操作;改善海運采購和物流流程反映了許多其他行業的趨勢。此外,它為提高效率、增長、創新、安全和競爭優勢提供了基礎,同時最大限度地減少環境的負面影響。數字化的實施依賴于區塊鏈和大數據、實時控制、人工智能、自動車輛和機器人等技術,網絡連接、通信、虛擬現實和物聯網(IoT)。加快采用的關鍵是在整個行業的利益相關者之間共享知識和經驗,以便灌輸新的工作方法,優化客戶參與界面和服務交付。
圖3 海事行業數字化
六、結論
研究人員將海事行業基礎設施中的組件、系統和服務作為基礎,確定了全球關鍵基礎設施中未來可能實施的網絡犯罪。研究人員將網絡攻擊進行了分類,并在其影響在最先進技術的背景下在每個核心子基礎設施中被量化。隨著港口服務和自主船舶智能化水平的不斷提高,需要建立新的網絡安全協議和加強保護實踐。有明確證據表明,如果關鍵信息系統沒有得到充分保護,每個港口或船只都面臨網絡攻擊的風險。新技術部署的激增以及最關鍵運營基礎設施內的漏洞范圍隨之增加,進一步加劇了這一挑戰。因此,未經授權的訪問和新型網絡攻擊的重大風險暴露增加。
實現更強大的網絡保護的一個重要方面是提高整個社區的網絡安全意識。為了提高認識,應建立法律框架和更新的保險方法,以進一步加強對網絡威脅的解決方案。此外,所有網絡安全問題都應在利益相關者內部透明化,以增加理解,進而促進集體實踐的發展。應在整個供應鏈中傳達新網絡攻擊的細節和影響,以獲取信息。港口可接受治理實踐的整合,以及通用安全協議的采用,將進一步降低網絡攻擊成功的可能性,并為有效的保護策略提供信息。
未來仍然存在眾多挑戰,制定自主船舶數字服務標準化計劃是最緊迫的。此外,必須為該行業的經濟可持續性定義一個新的安全標準,以減少針對自主船舶和智能港口的網絡攻擊的數量和范圍。
參考資源:
1.Farah, Ukwandu, Hindy, Brosset, Bures, Andonovic, Bellekens, CyberSecurity in the Maritime Indusrty: A Systematic Survey of Recent Advances andFuture Trends, January 2022
