全球經濟的威脅 海運供應鏈易遭網絡攻擊
全球大約90%至95%的貨物至少在某一階段是通過海運的,因此海運也是世界上最大、最重要的單一供應鏈。同時也意味著,針對海上供應鏈的網絡攻擊,不僅會導致某個企業的巨大損失,還可能會影響國家財政甚至是全球經濟。
海事部門包括港口和來往港口的船只。這些船只從小型貨運船到超級油輪,再到超過20000個20英尺集裝箱的超級貨運船,以及承載高價值人物的超級游艇。最近幾年,全球四大航運巨頭均遭受過勒索軟件的打擊,但由于受影響的大多為港口和貨物調度系統,對襲擊船只的威脅普遍沒有重視。
一條商船往往能夠使用幾年到幾十年,信息化和自動化改造了許多船只,尤其是數字化程度非常高的超級渡船,一旦被入侵成功,就能遠程控制其油門和方向舵。
入侵船只的主要途徑,主要是WIFI、高頻無線電和商業衛星通信,以及使用U盤的內部人員。典型的如衛星通信,通常結合了國際海事衛星組織(Inmarsat)和全球定位系統(GPS),包括俄羅斯在內的一些APT組織,完成有能力遠程入侵在海上航行時使用的衛星通信終端。
比如,針對使用衛星通信的通信鏈路發起攻擊,或者也可以針對與航行船只進行通信的港口基礎設施。因為,港口基礎設施承擔著集裝箱和船舶監控系統的后端系統。
海上供應鏈遭到破壞的后果
目前還沒有已知的船只被入侵的嚴重事件,但參考真實的海上事故至少可以看其潛在的影響。
1967年超級油輪托利卡尼翁號在英國西南海岸觸礁,泄漏了約一億多升原油。如此巨量的原油泄露,無疑會帶來巨大的環境災難,不得已英國派出皇家海軍和空軍去轟炸沉船,將泄漏的原油燃燒殆盡。
2021年3月,一艘400米長、可裝載20000多個集裝箱的貨船在蘇伊士運河擱淺,并將河道堵住。然后,帶來了巨大的連鎖反應。
據一些專業人士根據清理河道的積壓貨物的時間和成本估計,蘇伊士運河因被堵塞而造成的損失每天高達100億美元至110億美元。
普利茅斯一家網絡風險實驗室,對港口被關閉的潛在影響進行了理論上的分析。英國有11個重要港口,但大多數集裝箱運輸只經過四個港口。如果這四個港口不能運轉,就基本上切斷了對英國的商品供應,包括新鮮的食品和石油。很快,發電站就不再有能力運行。失去了電力,家里的冰箱城市冷庫里的食物在一周內就會腐爛。接下來,就是大災難的出現。
當然,網絡攻擊大型郵輪或重要港口,并造成堵塞的可能性很低,但并非不可能。
美國伊利諾斯大學也進行了類似的假想實驗,只關閉佛羅里達州的一個港口,就可能引發東海岸的暴亂。因為現代城市高度依賴航運的實時補給,一旦補給中斷,后果不堪設想。
攻擊動機、手段和威脅場景
攻擊海事部門與攻擊其他行業領域的動機并無特別之處,包括道德/政治(黑客活動主義者)、經濟(網絡犯罪)和地緣政治(國家支持)。
激進黑客的可能性最小,但考慮到歷史上不乏所謂的和平主義者實施暴力行為的例子,對航運船只進行攻擊并非不可能。
國家支持的黑客威脅可能性最大。眼下的俄烏戰爭就是網絡戰的實例。美國的新聞媒體就多次報道,俄羅斯西北部地區的GPS衛星導航系統不可靠,因為俄羅斯一直在廣播偽造的GPS信號。一位船長在接受采訪時這樣說道:“根據GPS顯示,我突然發現自己身處內陸三英里的操場中央,但我向窗外望去,海洋就在外面。”
2022年2月,美國國家情報局局長辦公室發布的年度威脅評估報告稱:“俄羅斯正在投資電子戰和能源武器,以對抗西方的地球軌道資產。這些武器系統通過破壞GPS、戰術和衛星通信以及雷達,以干擾或令敵方的C4ISR(指揮、控制、通信、計算機、情報、監視和偵察)能力失效。”
2022年3月17日,美國基礎設施與網絡安全局(CISA)發布警告:“美國和國際衛星通信(SATCOM)網絡可能受到入侵,給SATCOM提供商的客戶環境帶來風險。”
當今的航海越來越依賴于工業物聯網和聯網設備,因此常見的物聯網風險,如默認登錄密碼、維護的后門、未授權遠程訪問、漏洞等,都可能會被用作國家沖突中的武器。
在互聯網出現的之前的世界大戰中,航運船隊是維持國家運轉的重要生命線,當時的攻擊方法是潛艇。但到了網絡時代,誤導航線、干擾通信系統、入侵控制系統,均可以起到和潛艇一樣的破壞效果。
比如,用偽造的GPS信號對船舶自動識別系統(AIS)進行干擾。AIS用于廣播位置信息,以便其他船舶和海岸港口準確知道船在哪里。如果AIS傳輸的是錯誤信息,在茫茫的大海上,意味著這艘船的徹底消失。
正如前所述,商船和港口特別容易受到針對OT系統的勒索軟件攻擊。當航運公司的IT系統被入侵之后,船只不得不在港口等待貨物的調度,永遠無法到達目的地客戶,其惡劣后果與蘇伊士運河被堵塞,供應鏈中斷的真實情況一樣。原因也很簡單,ICS的可見性對于大多數人來說非常有限,甚至存在哪些設備都不清楚,更不用說進行及時的更新或合理的配置。
到目前為止,還沒有針對船只進行網絡攻擊并造成物理破壞的實例。但從全球四大航運公司均遭勒索軟件襲擊的趨勢來看,令船只擱淺、傾覆,或傾倒石油告示災難性的后果,無疑是未來很有可能發生的事情。
