如何解决网络安全问题

海事 / /


点击标题下「蓝色微信名」可快速关注

据彭博报道,与勒索病毒WannaCry类似的新一轮网络攻击正在欧洲蔓延,从莫斯科的俄罗斯石油公司(Rosneft)到哥本哈根的马士基(Maersk)都受到了影响。

马士基(Maersk)



今日早些时候,全球最大的集装箱承运公司马士基在其官网上发布公告确认,公司在全球多处办事机构及部分业务受到影响,公司正在采取相应措施,尽可能最大限度限制本次事件的影响范围。

另据报道,马士基旗下的APM Terminals多个终端也遭遇了系统问题,包括美国东海岸最大的港口纽约和新泽西港以及欧洲最大的海港荷兰鹿特丹。

俄罗斯石油公司(Rosneft)



公司在一份声明中称,公司通过切换到“备份系统管理生产”,避免了“黑客攻击”造成“严重后果”


  ◆    


而就在不久之前,全球曾经爆发过一轮勒索软件攻击,包括WannaCry病毒在内,超过150个国家的数十万台电脑感染了病毒,袭击者索要价值300美元的比特币以解锁电脑。

近年来,黑客对海事部门的攻击加大,有研究表明,包括交通和海事部门在内的国家关键基础设施的网络安全风险都在成倍增长。港口、港口运营商、船舶运营商、航运公司等都面临网络安全威胁。黑客甚至成为了海盗袭船抢劫的新武器。海事活动对全球贸易流动是至关重要的,网络攻击会对生命财产、航运及港口基建带来潜在损失,严重时可能会造成数千亿美元的经济影响。


之前《中国船检》也总结过一系列航运业并不陌生的网络攻击案例:


案例

2011年8月,伊朗国家航运公司(IRISL)成为网络攻击的受害者,造成了巨大的损失,与运费、装载时间表和货物细节相关的数据被毁损,导致了财务损失。


几年后,Icefog网络袭击事件发生,目标包括日本、韩国和中国台湾的造船和海事部门。


2013年,比利时破获安特卫普(Antwerp)港毒品走私案,发现在长达两年的时间里,黑客通过潜入港口系统,操纵集装箱的移动和位置,将毒品藏在合法的货物中实施了犯罪。


本文由“135编辑器”提供技术

中毒了,怎么办?


根据电脑安全维护公司Avast的一份威胁监测报告,Petya病毒在地下暗网(dark web)被当做“勒索工具”出售,任何人都可以匿名购买。因此,要揪出这次病毒攻击的始作俑者,恐怕很难。

勒索病毒

这些勒索病毒中包括代号为“永恒之蓝”(EternalBlue)的病毒,网络安全专家普遍认为它是从美国国安局窃取而来,而且也用在上月“WannaCry”勒索病毒攻击案。

该勒索病毒通过加密硬盘(硬碟)驱动器和篡改文件,来瘫痪使用微软旗下Windows系统的电脑,并要求支付300比特币才解锁电脑。根据blockchain.info所列出的交易公开记录,有超过30名受害者已经向与攻击行动有关的比特币账户进行了支付。微软称,该病毒可能透过漏洞进行传播,在3月安全更新中已经打了补丁。

据卡巴斯基实验室,截至纽约时间周二中午,检测到约2,000次攻击。俄罗斯和乌克兰被攻击次数最多,其他被攻击者分布在英国、法国、德国、意大利、波兰和美国等国。研究人员称,这次攻击可能借用了之前“Petya”和“GoldenEye.”等勒索软件的恶意代码。

从“WannaCry”到“Petya”,勒索病毒越来越猖狂,造成的威胁也越发惊人。网络勒索病毒的快速蔓延,凸显出对于黑客日益胆大妄为、但企业却无法确保自身网络安全的担忧。这些黑客甚至有能力让重大基础建设停摆,瘫痪企业和政府网络。面对这些问题和担忧,我们应该如何处理呢?


据报道,上海国际航运研究中心信息化研究室主任徐凯博士建议,企业应将内部数据和对外网络隔离,做好灾备、容灾机制。“随着互联网+的不断应用,航运业已经从之前的不起眼、很小众的行业慢慢走入公众视野,正因如此,航运企业应该更重视大数据和信息化安全,做好信息隔离,寻求定制化杀毒方案,以应对未来会经常出现的此类事件。”

网络安全公司Secure Ideas的执行长Kevin Johnson称,“网路攻击行动可轻易毁灭我们,企业应该修补问题。 

网络安全公司Secure Ideas的执行长Kevin Johnson称,“网路攻击行动可轻易毁灭我们,企业应该修补问题。”

欧洲公司Elettronica Group的首席科学家Daniela Pistoia说,公司曾进行过攻击测试,通过卫星通讯系统成功侵入了船舶的内部系统,并控制了船舶。她表示,人们需要知道如何攻击才能学会防御。 

国际海事卫星组织Inmarsat Maritime总裁Ronald Spithout曾表示,船东们应对网络漏洞进行全面的风险分析,使其商船队远离网络的攻击。


  ◆    


近年来,各大组织也一直针对如何可减轻网络安全对航运板块造成的威胁而努力。

2016年,基于提升应对网络风险威胁意识的迫切需求,IMO海上安全委员会在其第96届大会通过并随后发布了《海事网络风险管理暂行指南》(MSC.1 Circ.1526)通函,提出了对网络风险的应对措施,国际海事界对该问题的认识正不断提升。

2016年12月,美国海岸警卫队成为第一个要求船舶在特定时间内报告网络安全漏洞和其他可疑活动(如“重大网络系统持续攻击”)的组织。

国际海事组织(IMO)、波罗的海国际航运工会(BIMCO)、国际邮轮协会(CLIA)、国际航运协会(ICS)、国际干散货船东协会(INTERCARGO)和国际独立油轮船东协会(INTERTANKO)等行业组织都发布了各自的有关船上网络安全的指南。

结合我国智能船舶研究工作的进展,中国船级社(CCS)将网络安全研究作为重要课题,并提供解决方案,以降低船舶生命周期各阶段的网络风险。针对网络系统的操作、集成、维护和设计的不当,以及安全意识、管理水平欠缺等风险点(如:软件及系统缺陷、未经授权的访问入侵、风险控制程序的不完善、未对网络数据及流量采取保护、远程工具入侵、移动存储设备的恶意软件传播等),为船东、管理公司、系统及设备供应商等提供船舶网络的管理、技术建议,并对网络安全各项指标进行深入的分析,提供基于网络威胁的系统安全性提升方案。

不久前,中国船级社(CCS)在担任国际船级社协会主席期间,协会成立了联合工作小组,评估制定可用于对抗海上网络威胁的标准化行业规范。该小组由国际海事组织(IMO)波罗的海国际航运工会(BIMCO),以及国际海上保险联盟(IUMI)的保险公司等航运组织组成,期望制定出一套行之有效的标准来替代目前由各行业组织提供的指南。


尽管海事部门目前还没有强制实行的网络安全规定,但是预计将来会朝着这个方向不断发展。

中国船检独家文章,欢迎转载或报道,转载请注明出处“中国船检或国际船媒”,违者必究!

如有建议、线索、投稿、合作可直接回复微信

或 请发邮件至wangsijia@ccs.org.cn

联系电话:010 5811 2210



发表评论

电子邮件地址不会被公开。