黑客盯上了轮船运输业,马士基或损失了3亿美元

据BBC报道,当网络安全公司CyberKeel的工作人员调查一家中小航运公司的电子邮件活动时,他们取得令人震惊的发现。该公司联合创始人拉尔斯·延森(Lars Jensen)解释说:“有人侵入这家公司的系统,并植入了一个小病毒。这些人可以监控财务部门所有人的往来邮件。”

图1:闯入航运公司的计算机系统,黑客可以访问各种敏感信息

每当公司的燃料供应商发送一封要求付款的电子邮件时,这个病毒会在邮件被读取之前简单地改变消息文本,并增加一个不同的银行帐号。延森说:“在供应商受到付款前,几百万美元会被转移到黑客的账户中。”6月份发生NotPetya网络攻击事件后,包括航运巨头马士基(Maersk)也受到严重影响。

事实上,马士基本周透露,此次袭击事件可能会使它的利润损失高达3亿美元。但延森始终认为,航运业需要更好地保护自己,以应对黑客的袭击。CyberKeel是延森与商业合作伙伴莫滕·申克(Morten Schenk)于3年多前联合创办的,后者曾是丹麦中尉,延森描述其为“一个能破解任何东西的家伙”。

图2:航运巨头马士基成为NotPetya网络攻击事件的目标

延森和申克希望为航运公司提供渗透测试,即安全调查测试。他们的呼吁最初获得回应,然而远没有想象的那样热情。延森回忆说:“我从与之交谈的人那里得到了非常一致的反馈,那就是‘不要浪费你的时间,我们很安全,没有必要’。”今天,这种情绪也越来越罕见。

对于马士基来说,遭受NotPetya网络攻击的后果包括,关闭通过其子公司APM管理的部分端口终端。这个行业现在痛苦地意识到,物理运输业务也很容易受到数字破坏。闯入航运公司的计算机系统可以让攻击者访问各种敏感信息。公众关注的最严重的案件之一就是全球航运集团遭到海盗袭击。

这些海盗想找出哪些船只正在运送他们计划扣押的特定货物。美国电信巨头Verizon内部的网络安全团队在报告中描述了该行动的精确性:“他们会登上船只,通过扫描条形码寻找装有贵重物品的专用板条箱,它们只偷走板条箱里的东西,然后在没有任何进一步行动的情况下离开船只。”

图3:船舶上的控制系统通常与互联网相连

越来越电脑化的船只本身也越来越脆弱。对许多人来说,这是最令人担心的。包括NotPetya在内的恶意软件常利用网络在电脑之间传播。这意味着,船上的连接设备也可能受到网络袭击。独立咨询机构DNV GL下属道德黑客团队成员帕特里克·罗希(Patrick Rossi)说:“例如,我们知道货运集装箱,恶意软件发现船只的路线后,配电盘就会关闭。”罗希解释说,配电盘负责管理螺旋桨和船上其他机器的电力供应。这艘停泊在亚洲港口的船只在一段时间内无法继续运行。

关键的导航系统(如电子海图显示器(ECDIS))也可能成为袭击目标。网络安全公司NCC Group的海事技术负责人布伦丹·桑德斯(Brendan Saunders)表示,的确曾发生过这样的事情。这也涉及到一艘亚洲港口的船只,但这次是一艘重达80000吨的大型油轮。

一名船员将U盘带上船,里面有些需要打印的文件。恶意软件第一次进入船舶的计算机系统。而在船舶起航前,当第二个船员也通过U盘对海图进行更新时,导航系统也被感染。因此,起航被推迟,并展开调查。桑德斯指出:“电子海图系统几乎没有防毒、杀毒能力,我也从未遇到过商船电子海图有杀毒能力。”

图4:恶意软件也可以感染船舶的导航系统

这些事件对海上业务造成巨大破坏,但真正灾难性的场景可能包括黑客企图破坏甚至毁掉船只本身,比如对船只系统进行有针对性的操作。这种情况会发生吗?资源充足的黑客甚至可以改变船只的系统挑起冲突吗?桑德斯表示:“这是完全可行的,我们已经展示了这种概念证明假设。”

专家们正在寻找进入船舶系统的远程方案。独立网络安全研究人员x0rz(化名)最近使用名为Ship Tracker的应用,寻找船上的开放卫星通信系统VSAT。在x0rz的例子中,在南美洲水域航行的实际船舶上,VSAT的默认凭据用户名“admin”和密码“1234”都很容易破解。x0rz认为,改变VSAT软件对其进行操纵是非常可能的。

图5:商船运输世界贸易的90%

有针对性的攻击甚至可以改变系统广播的坐标,可能允许有人伪造船只的位置,虽然航运业专家过去指出,伪造的位置可能很快被海上观察员发现。在这种情况下,VSAT制造商谴责客户没有更新默认的安全凭据。

很明显,航运业和其他许多行业一样,在应对这类问题时还有许多工作要做。但是意识正在增强。波罗的海国际航运理事会(BIMCO)和国际海事组织(IMO)最近推出指南,旨在帮助船东保护自己免遭黑客袭击。罗希指出,对使用U盘或个人设备风险理解能力较差的人,应该了解恶意软件在计算机之间传播的方式。

这是尤为重要的,因为船上的工作人员经常变化,如船员离开或重新分配岗位。但目前全球商数量超过51000艘,它们负责着世界贸易的90%。由于特别致命的恶意软件,马士基已经经历了重大的破坏。许多人在这件事之后要问的问题是:接下来会发生什么?

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-08-20
黑客盯上了轮船运输业,马士基或损失了3亿美元
据BBC报道,当网络安全公司CyberKeel的工作人员调查一家中小航运公司的电子邮件活动时,他们取得令人震惊的发现。

长按扫码 阅读全文