過去三年來，針對海事行業(yè)運營技術(OT)系統(tǒng)的網絡攻擊增加了900%，報告的事件數(shù)量將在年底達到創(chuàng)紀錄的數(shù)量。

以色列網絡安全專家Naval Dome駐波士頓的北美業(yè)務主管Robert Rizika上周在一個在線論壇上對港口和碼頭運營商發(fā)表講話時解釋說，2017年報告的重大OT黑客攻擊有50起，2018年增加到120起，去年超過310起。他說，今年看來，這場危機將以500多起重大網絡安全漏洞而告終，其中還有更多大量未被報告的攻擊事件。

在美國港務局協(xié)會組織的為期一周的虛擬會議 "2020年港口安全研討會和博覽會 "上，Rizika表示，自從NotPetya病毒導致馬士基損失3億美元以來，"攻擊數(shù)量正在以驚人的速度增加"。

回顧最近的攻擊事件，他告訴代表們，2018年第一批港口受到影響，巴塞羅那，然后是圣地亞哥受到攻擊。澳大利亞造船廠Austal遭到了襲擊，而針對COSCO的攻擊則使這家船東的美國網絡癱瘓了一半。

他說，今年一家總部位于美國的天然氣管道運營商和航運公司MSC都遭到了惡意軟件襲擊，其中后一起事件使該船東位于日內瓦總部關閉長達5天時間。一家總部位于美國的貨運設施操作系統(tǒng)被Ryuk勒索軟件感染，上個月，伊朗Shahid Rajee港的OT系統(tǒng)遭黑客攻擊，限制了所有基礎設施的移動，從而造成大量積壓。

有關這次攻擊的報道在一定程度上提高了公眾在網絡威脅對世界各地港口可能產生更廣泛影響的認識。來自伊朗的情報以及數(shù)字衛(wèi)星圖像顯示，伊朗港口連續(xù)數(shù)日處于混亂狀態(tài)。據(jù)Naval Dome報告，數(shù)十艘貨輪和油輪正在等待卸貨，而卡車在港口入口處排起了綿延數(shù)英里的長隊。

Rizika強調了網絡攻擊對港口基礎設施的經濟影響和連鎖反應，據(jù)勞合社(Lloyd's of London)發(fā)布的一份報告顯示，如果15個亞洲港口被黑客攻擊，經濟損失將超過1100億美元，其中有相當一部分損失無法通過保險單追回，因為OT系統(tǒng)黑客不在保險范圍內。

Rizika繼續(xù)說明OT系統(tǒng)的哪些部分會受到威脅，分別是連接RTG的網絡、船到岸(STS)起重機、交通控制和船舶停泊系統(tǒng)、貨物裝卸和安全保障系統(tǒng)等。

與IT基礎設施不同，OT網絡沒有允許運營商查看所有連接系統(tǒng)運行狀況的"儀表盤 "。運營商很少知道是否發(fā)生了攻擊，總是將任何異常記錄為系統(tǒng)錯誤、系統(tǒng)故障或要求重新啟動。

Rizika解釋道："他們不知道如何描述他們不熟悉的事物。系統(tǒng)正在被攻擊，但它們沒有被記錄下來，隨后，IT網絡被感染。"

他說："有趣的是，許多運營商認為他們用傳統(tǒng)的網絡安全保護了這一點，但保護IT端的防火墻和軟件，并不能保護OT網絡上的單個系統(tǒng)。"

例如，在船舶駕駛臺導航系統(tǒng)(ECDIS)上安裝防病毒系統(tǒng)，或者在浮式裝置動態(tài)定位(DP)上安裝定位系統(tǒng)，或者在港口碼頭一側的一個碼頭起重機上安裝防病毒系統(tǒng)。

他說，"防病毒系統(tǒng)將很快變成非必要的、損害和抑制系統(tǒng)性能系統(tǒng)。在那些攻擊方是匿名和謹慎的地方，防病毒系統(tǒng)是完全不相干的。"

"運行網絡與信息網絡相反，是以其性能水平來衡量的。它們的運行無法斷開和停止。這些系統(tǒng)中的緊急狀態(tài)通常只能在罷工后才能被識別出來，而且它們將是不可彌補和不可逆轉的。"

Rizika表示，在那些被認為是保護OT網絡的地方，它們往往是不充分的，并且是基于工業(yè)計算機系統(tǒng)，在與網絡斷開的永久狀態(tài)下運行，或者，通過射頻無線通信(wi-fi)或蜂窩網絡(通過SIM卡)連接到港口系統(tǒng)和設備制造商的海外辦事處。

"黑客可以訪問起重機，他們可以訪問存儲系統(tǒng)，他們可以通過蜂窩連接、wi-fi和U盤侵入核心操作系統(tǒng)中。他們可以直接進入這些系統(tǒng)。"

Rizika表示，隨著航運業(yè)朝著更大的數(shù)字化方向發(fā)展，網絡化、自治系統(tǒng)的使用越來越多，越來越多的設備和技術會在線應用，這將產生越來越多的漏洞。

如果系統(tǒng)沒有得到適當?shù)谋Ｗo，將會出現(xiàn)一系列新的網絡安全漏洞，人們可以通過這些漏洞進行攻擊。

"如果這個精心管理的操作中只有一部分出現(xiàn)故障，就會造成前所未有的積壓，并影響全球貿易，使運營和基礎設施中斷數(shù)周甚至數(shù)月，造成數(shù)千萬美元的收入損失。"

Naval Dome還預測，網絡犯罪分子、恐怖分子和流氓國家將在某個時候開始控制環(huán)境以勒索贖金。"我們看到的一個領域正在成為一個主要問題，那就是環(huán)境污染。“想想看：你的這些船都在港口，黑客很容易越過系統(tǒng)和閥門，引發(fā)泄漏、傾倒有害物質、壓載水、燃油等，"Rizika警告說。

他就港口運營商需要采取的保護OT系統(tǒng)的第一步提出了建議，他說，深刻理解這兩個空間的差異至關重要。

"IT和OT安全之間存在著脫節(jié)。網絡之間沒有真正的隔離。人們可以進入OT端并滲透到IT端。我們現(xiàn)在實際上已經看到了這種情況。成功的IT網絡黑客攻擊源于OT系統(tǒng)的最初滲透。”

Ashdod港首席執(zhí)行官Shiko Zana少將在Naval Dome演講期間播放的預錄信息中說："我們已經越來越意識到OT系統(tǒng)面臨的網絡威脅日益增加。Naval Dome擁有獨特的網絡防御解決方案，能夠抵御內部和外部的網絡攻擊載體。該解決方案能夠為OT系統(tǒng)提供保護。"

Rizika警告說，如果許多運營商甚至沒有意識到自己受到攻擊，他們需要在為時已晚之前開始進行預防工作，特別是在攻擊的風險和頻率開始上升的時候。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯(lián)系。