脆弱的海運供應鏈—對全球經濟的威脅
在某個階段,大約90%到95%的所有運輸貨物都是通過海上運輸的。這使得全球海運業成為世界上最大和最重要的單一供應鏈。針對海上供應鏈的成功網絡攻擊將有可能損害個別公司、國家財政甚至全球經濟。
攻擊向量
海事部門包括港口和使用港口的船只。船舶范圍從小型貨運船到運輸石油的超級油輪,運輸超過20,000個20英尺集裝箱的超級貨運船,以及運送高價值人員的超級游艇。雖然港口當局已經受到勒索軟件團伙的威脅和攻擊,但對船只攻擊威脅的關注較少。
商船海事部門與已經運營了幾年到幾十年的船只一起運作。舊船增加了新技術,通過數字化和自動化提高效率。更新這項技術可能非常昂貴,并且取決于各種標準:機會、成本/風險評估、公司的經濟實力和監管要求。結果是商船海事部門的許多船舶容易受到網絡攻擊。
超級游艇往往是新的,并且裝滿了最新的小玩意。它們往往更安全,盡管成功的入侵為攻擊者提供了對船只的更大控制權。例如,成功的攻擊可以遠程控制油門和方向舵。
IOActive研究和戰略高級副總裁John Sheehy指出了攻擊者進入船只的三個主要途徑。“有WIFI;一些船只有高頻(HF)無線電;和商業衛星通信(SATCOM),例如 Inmarsat,”他告訴SecurityWeek。除這些外,還應該添加帶有U盤的內部人員,以及早期對船舶自身供應鏈的入侵危害。
衛星通信通常將Inmarsat和GPS結合起來,他認為這是主要的威脅載體——并補充說:“我們知道俄羅斯APT組織有能力遠程利用船舶海上環境中使用的相同類型的SATCOM終端。”
F-Secure的首席技術和威脅研究員Tom Van De Wiele補充說:“針對通信鏈路的攻擊可以針對使用衛星通信的船只通信鏈路本身,也可以針對用于與海上船只通信的岸上港口基礎設施。這與集裝箱和船舶監控系統的航運IT基礎設施的后端系統相關聯。”
海事供應鏈損害的實踐和理論影響
沒有已知的嚴重船只受損的例子,但在真正的海上事故和理論分析中可以看到潛在的影響。真正的不幸將包括1967年的托里峽谷和2021年的“Ever Given”號擱淺事件。
超級油輪SS Torrey Canyon在英國西南海岸的巖石上擱淺,泄漏了大約100 多萬升原油。隨之而來的環境災難導致皇家海軍和皇家空軍的飛機轟炸殘骸以點燃泄漏物。
2021年3月,一艘400米長、可運載2萬多個集裝箱的集裝箱船“Ever Given”在蘇伊士運河擱淺,并將其封鎖。這種封鎖的連鎖反應是巨大的。普利茅斯大學(英國)科技執行院長凱文·瓊斯教授評論道。“關閉一條海上補給路線可能會導致嚴重的嚴重堵塞,每天以數十億美元的速度影響世界經濟,”他告訴SecurityWeek。
“關于蘇伊士關閉的成本有各種估計,但其中一些高達每天10或110億美元,而且這些估計是在明確清理關閉的時間和成本之前完成的。由于阻塞導致的積壓,幾個月后,仍有船只排隊進入洛杉磯港,因為整個調度模式已被打破。”
瓊斯是大學海事網絡威脅研究小組的負責人。他在普利茅斯經營一個網絡風險實驗室,并在開發MaCRA(海洋網絡風險評估)技術方面發揮了重要作用。他的團隊對僅關閉四個英國主要港口的潛在影響進行了理論分析,可能會導致像Ever Given那樣的堵塞。這是一個實驗,但同樣有效。
“如果你看看英國境內的石油儲備、新鮮食品儲備和其他重要的東西,我們有一些儲備,但每天都需要接收新的貨物。英國有大約11個重要港口,但大多數集裝箱貨物只通過四個港口。如果這些港口以我們已經證明我們可以為其他港口做的方式有效地堵塞,這將意味著進入英國的貨物供應將急劇下降——為了討論,非常接近于零。”
移除阻塞需要數周而不是數天。“假設攻擊者可以選擇條件,以他們想要的方式協調攻擊——這很困難,但并非不可能,”他繼續說道,“你基本上切斷了對英國的商品供應:我們不是得到新鮮的食物,我們沒有得到油。很快我們就會到達發電站不再具備運行能力的地步。可以釋放戰略儲備,但這樣做會帶來后果和后勤困難。所以,你開始失去電力,你開始失去冷凍能力——家庭和散裝儲存的冷凍商店在一周內就會腐爛。你會級聯所有這些影響——包括運輸燃料的損失——不久之后你就會遇到系統的災難性故障。
伊利諾伊大學厄巴納-香檳分校在美國也進行了類似的演練。“他們考慮只關閉佛羅里達州的一個港口,”瓊斯說,“他們在思想實驗中達到了東海岸的人們很快就會互相開槍的地步。一般原則是,我們高度依賴通過航運進行的實時補給。暫時把它刪掉,你就會遇到一個真正的問題。”
攻擊者的動機、手段和威脅場景
攻擊海事部門的動機與任何其他行業部門的動機根本沒有什么不同。它們包括道德/政治(黑客行動主義者)、金融(網絡犯罪團伙)和地緣政治(民族國家)。黑客行動主義的可能性似乎最小,但沒有技術理由可以阻止一個堅定且資源豐富的黑客行動主義團體對船只的攻擊。
民族國家的威脅可能是最令人擔憂的,目前包括但不限于俄羅斯/烏克蘭戰爭。“多年來,眾所周知,在俄羅斯西北地區,GPS 衛星導航不可靠,”Jones 評論道。“這是不可靠的,因為俄羅斯一直在廣播欺騙性的GPS信號。據報道,船長說,‘我突然發現自己身處內陸三英里的運動場中央,但當我向窗外望去時,海洋仍然在那里。’ "
2022年2月,美國國家情報總監辦公室發布了年度威脅評估報告,稱“俄羅斯正在投資電子戰和定向能源武器以對抗西方在軌資產。這些系統的工作原理是破壞或禁用對手的 C4ISR [指揮、控制、通信、計算機、情報、監視和偵察] 能力,并破壞 GPS、戰術和衛星通信以及雷達。”
2022年3月17日,CISA 發布了有關“對美國和國際衛星通信 (SATCOM) 網絡的潛在威脅”的警報警告。成功入侵SATCOM網絡可能會給SATCOM 網絡提供商的客戶環境帶來風險。”
“有證據表明,民族國家,尤其是俄羅斯,一直在嘗試破壞GPS,”瓊斯繼續說道。“如果你回到前幾代戰爭中,大西洋護航隊是維持國家運轉的重要生命線,那么攻擊方法就是潛艇。今天,在沙洲擱淺并被推遲到下一次大潮可以讓您漂流,或者撞到防波堤并以這種方式丟失貨物可能是錯誤的方向。你可以把它想象成最近幾次地緣政治運動中出現的那種網絡軟化攻擊的網絡/物理擴展。”
BluBracket產品和開發者關系負責人Casey Bisson評論說:“與所有行業一樣,海事行業越來越依賴于工業物聯網和連接設備。常見的物聯網風險,如弱默認憑證、未記錄的后門以及允許未經授權的遠程訪問和控制的漏洞,在船舶上尤其令人擔憂。海上和港口的船只都容易受到破壞,并有可能在更大規模的國家沖突中被用作武器。”
IOActive的Sheehy也有類似的擔憂。“烏克蘭戰爭導致部分黑海和亞速海無法通行,這必然限制了對俄羅斯和烏克蘭黑海港口的進出口。特別值得關注的是烏克蘭敖德薩,它是黑海最大的商業港口。俄羅斯人可以選擇使用可否認的網絡行動作為升級階梯的一步,以便對那些對其實施制裁的國家施加成本。此外,明智的行動可能會產生全球影響,正如我們在蘇伊士運河被永遠給予的封鎖中看到的那樣,這是飛行員失誤的結果。”
可能使船長感到困惑的欺騙性 GPS 信號的擴展是對船舶自動識別系統 (AIS) 的干擾。這可能是網絡犯罪團伙在盜版場景中采取的一種方法。這些系統廣播識別和位置信息,以便其他船舶和岸上當局準確知道哪艘船在哪里。受損的AIS可能會傳輸錯誤信息(使船出現在其他地方)或不傳輸信息(使其實際上成為隱形的幽靈船)。
瓊斯描述了一個對超級游艇進行理論攻擊的例子(盡管基本原理可以用于任何船只)。
“能夠訪問游艇上的系統,”他解釋說,“并且知道計劃是什么(即繪制的路線),甚至可以監控通訊以了解船上的人員;然后在海圖系統上使用黑客,你可以誤導游艇,讓它認為它在國際水域保持很好,但你把它帶到索馬里海岸的快艇范圍內。同時,更改 AIS 應答器系統,以使船只報告自己在某個地方,比如向北,當它向南行駛時它應該在哪里。快速炮艇可以出來劫持船員。游艇可能已經廣播了緊急警報,并且可能已經派出了攔截船——但它會前往AIS報告位置的地方。因此,實際位置和報告位置之間存在不匹配,
海事部門已經成為勒索軟件團伙的目標。“我們當然已經看到勒索軟件影響海運,”Netenrich的首席威脅獵手John Bambenek告訴SecurityWeek。“整個生態系統都由IT系統提供支持。當它們受到損害時,船舶可能不得不在港口等待它被整理出來,或者貨物無法出境運送給他們的客戶。凈影響看起來很像我們去年看到的供應鏈中斷。”
JupiterOne的現場安全總監 Jasmine Henry同意港口本身是海洋生態圈的脆弱部分。“原因很簡單,”她說。“大多數人對ICS系統的可見性有限,甚至無法了解存在哪些設備,更不用說應用適當的更新或配置了。商船和港口極易受到針對非托管 OT 系統的日益復雜的勒索軟件攻擊,以及DDoS攻擊、命令注入、側載惡意軟件和被利用的錯誤配置。”
到目前為止,我們幾乎沒有看到針對船只的犯罪襲擊的證據。“我們已經看到航運公司遭到勒索軟件攻擊的例子,”Jones 補充道。“它們還不是帶有網絡/物理威脅的災難性攻擊,我們會讓你的船擱淺,玩弄壓載物并傾覆它,或者傾倒它的石油……”但這肯定是已經發生的事情的邏輯延伸正在發生的事情,以及將來可以做什么。
網絡現實
“我的工作有一個奇怪的地方,”瓊斯教授說,“我可以看到控制一艘船能做的所有真正可怕的事情。但我盡量不要太夸張,因為網絡安全中有太多被過度炒作的恐怖故事。雖然我不希望小型貨運公司因為無力支付數十萬英鎊來更新他們的船只而倒閉,但肯定存在利用船只進行犯罪勒索和國家地緣政治活動的可能性。對于某些船只,很難緩解攻擊——有時,船員將有不到一分鐘的時間做出反應——因此,具有足夠技能和決心的攻擊者很有可能成功。”
海事部門缺少的是進行真正和定期風險評估的能力。每艘船的風險不同,并且取決于航線、貨物和外部威脅條件。為了嘗試解決這個問題,瓊斯和普利茅斯大學開發了MaCRA海上網絡風險評估軟件。它可以根據每艘船舶的船上技術狀況、它們的位置和它們所走的路線以及它們所載的貨物,為它們提供持續的風險評估。
然而,今天的底線是,全球經濟中最大的單一供應鏈很容易受到網絡攻擊。
原文鏈接
https://www.securityweek.com/vulnerable-maritime-supply-chain-threat-global-economy
來源:網空閑話
