CyberKeel的工作人員調(diào)查了一家中型航運(yùn)公司的電子郵件活動(dòng)時(shí),他們發(fā)現(xiàn)了一個(gè)驚人的發(fā)現(xiàn)。
聯(lián)合創(chuàng)始人拉爾斯·詹森(Lars Jensen)解釋說(shuō):“有人入侵了公司的系統(tǒng)并種下了一個(gè)小病毒。“然后,他們將監(jiān)控財(cái)務(wù)部門(mén)的所有電子郵件。”
每當(dāng)該公司的燃料供應(yīng)商之一發(fā)送一封電子郵件要求付款時(shí),該病毒在讀取之前就簡(jiǎn)單地改變了該消息的文本,增加了一個(gè)不同的銀行帳號(hào)。
詹森先生說(shuō):“幾百萬(wàn)美元,在公司上線前被轉(zhuǎn)移到黑客身上。
在6月份的NotPetya網(wǎng)絡(luò)攻擊之后,包括航運(yùn)巨頭馬士基在內(nèi)的主要公司受到嚴(yán)重影響。
事實(shí)上,馬士基本周透露,事件可能會(huì)使利潤(rùn)高達(dá)3億美元(1.55億英鎊)。
但詹森長(zhǎng)期以來(lái)一直認(rèn)為,航運(yùn)業(yè)需要更好地保護(hù)自己,防止黑客 - CyberKeel處理的欺詐案例只是另一個(gè)例子。
該公司是三年多前發(fā)起的,因?yàn)镴ensen先生與丹麥軍方的前中尉莫登·申克(Morten Schenk)合作,Jensen稱之為“幾乎可以劫持任何東西的人之一”。
他們想要向航運(yùn)公司提供滲透測(cè)試 - 安全性調(diào)查測(cè)試。然而,他們得到的初步回應(yīng)遠(yuǎn)遠(yuǎn)不夠樂(lè)觀。
他回憶說(shuō):“我得到了與我交談的人的非常一致的反饋意見(jiàn),那就是”不要浪費(fèi)你的時(shí)間,我們很安全,沒(méi)有必要“。
今天,這種情緒變得越來(lái)越少了。
受到馬士基“ NotPetya”網(wǎng)絡(luò)攻擊的后果包括關(guān)閉其子公司APM管理的一些港口碼頭。
行業(yè)現(xiàn)在痛苦地意識(shí)到,物理運(yùn)輸業(yè)務(wù)易受數(shù)字破壞的影響。
打入運(yùn)輸公司的計(jì)算機(jī)系統(tǒng)可以允許攻擊者訪問(wèn)敏感信息。被公眾關(guān)注的最嚴(yán)重的案件之一是被海盜劫持的全球航運(yùn)集團(tuán)。
他們想知道哪些船正在運(yùn)送他們計(jì)劃抓住的特定貨物。
電信公司Verizon的網(wǎng)絡(luò)安全團(tuán)隊(duì)的案例報(bào)告描述了操作的精度。
“他們會(huì)登上一艘船只,通過(guò)條形碼特定的包含貴重物品的搶劫板條來(lái)查找,偷走了該箱子的內(nèi)容物,以及該箱子的內(nèi)容,然后離開(kāi)該船只而沒(méi)有進(jìn)一步的事件。”
但船只本身越來(lái)越電腦化,也是脆弱的。對(duì)許多人來(lái)說(shuō),這是最大的擔(dān)憂。
包括NotPetya和許多其他毒株在內(nèi)的惡意軟件通常被設(shè)計(jì)為從網(wǎng)絡(luò)上的計(jì)算機(jī)傳播到計(jì)算機(jī)。這意味著船上連接的設(shè)備也可能很脆弱。
“我們知道一個(gè)貨物集裝箱,例如,在ransomware發(fā)現(xiàn)船只之后交換機(jī)關(guān)閉的地方,”獨(dú)立咨詢機(jī)構(gòu)DNV GL的道德黑客組織工作的Patrick Rossi說(shuō)。
他解釋說(shuō),交換機(jī)管理螺旋槳和船上其他機(jī)械的電源。羅斯認(rèn)為,這艘船在亞洲港口停泊了一段時(shí)間。
抓住控制
電子圖表顯示(Ecdis)等關(guān)鍵導(dǎo)航系統(tǒng)也受到打擊。網(wǎng)絡(luò)安全公司NCC集團(tuán)的海事技術(shù)負(fù)責(zé)人布倫丹·桑德斯(Brendan Saunders)回顧了一次此類事件。
這也涉及到亞洲港口的一艘船,但這次是一艘重型8萬(wàn)噸的大型油輪。
其中一名船員帶有一個(gè)USB記憶棒,需要印刷一些文書(shū)。這就是惡意軟件首先進(jìn)入船上的電腦。但是當(dāng)?shù)诙麢C(jī)組成員在航行之前也通過(guò)USB更新船舶圖表,導(dǎo)航系統(tǒng)被感染。
因此,起飛被推遲,并進(jìn)行了調(diào)查。
Saunders先生指出,“Ecdis系統(tǒng)幾乎沒(méi)有防病毒軟件。” “我不認(rèn)為我遇到過(guò)一個(gè)有防病毒的商業(yè)船Ecid單位。”
這些事件對(duì)海運(yùn)企業(yè)造成巨大破壞,但真正的災(zāi)難性情景可能涉及黑客企圖通過(guò)有針對(duì)性地操縱其系統(tǒng)來(lái)破壞或甚至摧毀船舶本身。
會(huì)發(fā)生嗎?例如,一個(gè)確定和資源充足的攻擊者會(huì)改變船只的系統(tǒng)來(lái)引發(fā)碰撞?
桑德斯先生說(shuō):“這是完全可行的。“我們已經(jīng)展示了可能會(huì)發(fā)生的概念證明。”
專家們正在遠(yuǎn)程尋找船舶系統(tǒng)的新途徑。一名獨(dú)立的網(wǎng)絡(luò)安全研究員,以x0rz的化名,最近使用一個(gè)名為“Ship Tracker”的應(yīng)用程序在船上找到開(kāi)放的衛(wèi)星通信系統(tǒng)VSat。
在x0rz的情況下,在南美水域的實(shí)際船舶上的VSat具有默認(rèn)憑據(jù) - 用戶名“admin”和密碼“1234” - 因此也很容易訪問(wèn)。
x0rz認(rèn)為,可以更改VSat上的軟件來(lái)操縱它。
有針對(duì)性的攻擊甚至可以改變系統(tǒng)廣播的坐標(biāo),潛在地允許某人欺騙船舶的位置 - 盡管航運(yùn)業(yè)專家過(guò)去曾指出,海事觀察員可能會(huì)很快發(fā)現(xiàn)一個(gè)被欺騙的位置。
在這種情況下,VSAT單元背后的制造商指責(zé)客戶不更新默認(rèn)安全憑證。X- 200 X- 200 X- 200 X- 200 200:
海上安全
很明顯,像許多其他航空業(yè)一樣,航運(yùn)業(yè)在這些問(wèn)題上有很多工作要做。但意識(shí)正在增長(zhǎng)。
波羅的海和國(guó)際海事委員會(huì)(BIMCO)和國(guó)際海事組織(IMO)最近都發(fā)布了旨在幫助船東保護(hù)自己免受黑客攻擊的指導(dǎo)方針。
Patrick Rossi指出,對(duì)USB卡或個(gè)人設(shè)備所帶來(lái)的風(fēng)險(xiǎn)的了解不足的船員應(yīng)該知道惡意軟件如何在電腦之間傳播。
這是更重要的,因?yàn)榇系娜藛T可以經(jīng)常改變,因?yàn)闀?huì)員休假或重新分配。
但世界上有51000多艘商船。一起,它們占世界貿(mào)易的絕大多數(shù)(90%)。由于一件特別有毒的惡意軟件,馬士基已經(jīng)經(jīng)歷了重大的中斷。
