遭遇了500多次網(wǎng)絡(luò)襲擊，美國(guó)港口在抵御網(wǎng)絡(luò)威脅方面做了什么？

發(fā)布時(shí)間：2024-12-15

美國(guó)港口每年運(yùn)送約5.4萬(wàn)億美元的貨物，這使它們被網(wǎng)絡(luò)罪犯緊盯，保護(hù)這些交通樞紐的穩(wěn)定對(duì)供應(yīng)鏈的運(yùn)行至關(guān)重要。
根據(jù)美國(guó)海岸警衛(wèi)隊(duì)的數(shù)據(jù)，2020年，航運(yùn)業(yè)發(fā)生了500多起網(wǎng)絡(luò)攻擊，主要針對(duì)傳統(tǒng)的港口信息技術(shù)系統(tǒng)，也針對(duì)操作技術(shù)（ot）系統(tǒng)，包括起重機(jī)、龍門(mén)架、升降機(jī)和用于裝卸貨物的傳送系統(tǒng)。
海岸警衛(wèi)隊(duì)是直接負(fù)責(zé)保護(hù)美國(guó)海上運(yùn)輸系統(tǒng)的聯(lián)邦機(jī)構(gòu)，其《2021年網(wǎng)絡(luò)戰(zhàn)略展望》列明，美國(guó)海岸警衛(wèi)隊(duì)將在預(yù)防和響應(yīng)活動(dòng)中采用框架、標(biāo)準(zhǔn)和最佳實(shí)踐，以識(shí)別和管理mts的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
在港口內(nèi)，美國(guó)海岸警衛(wèi)隊(duì)隊(duì)長(zhǎng)將促進(jìn)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理、問(wèn)責(zé)以及制定和實(shí)施統(tǒng)一的響應(yīng)計(jì)劃?！?br>美海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)司令部司令、海軍少將john vann說(shuō)：“我們是來(lái)幫忙的，港口需要報(bào)告網(wǎng)絡(luò)安全方面的事情?！?br>海岸警衛(wèi)隊(duì)直接與州和地方政府和港口當(dāng)局合作，因?yàn)檫@些港口當(dāng)局對(duì)其區(qū)域海港的網(wǎng)絡(luò)安全防御負(fù)有責(zé)任。
海上設(shè)施面臨哪些網(wǎng)絡(luò)安全漏洞?
港口面臨著熟悉的電子攻擊類(lèi)型：掃描、勒索軟件、惡意軟件、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和憑證收集。
2017年，航運(yùn)巨頭馬士基被notpetya襲擊，擾亂了該公司的it和通信系統(tǒng)長(zhǎng)達(dá)兩周，這是近年來(lái)最大的海上網(wǎng)絡(luò)安全事件，影響了包括洛杉磯港在內(nèi)的全球76個(gè)港口，還有800艘船只。最終，這次黑客攻擊導(dǎo)致該公司損失了3億美元。
然而，馬士基遭到攻擊并不是第一次，2011年，比利時(shí)的安特衛(wèi)普布魯日港遭到販毒集團(tuán)黑客的襲擊，他們對(duì)裝載可卡因和海洛因的集裝箱進(jìn)行秘密追蹤，獲取了安全數(shù)據(jù)，得到了箱子的位置和細(xì)節(jié)信息。販毒集團(tuán)根據(jù)這一信息指揮卡車(chē)司機(jī)搶走貨物，當(dāng)港口運(yùn)營(yíng)商發(fā)現(xiàn)集裝箱莫名其妙地消失時(shí)才意識(shí)到這一情況。
海港是復(fù)雜的設(shè)施，專(zhuān)家們表示，盡管人們已經(jīng)充分意識(shí)到傳統(tǒng)it在網(wǎng)絡(luò)、數(shù)據(jù)和專(zhuān)有信息方面存在漏洞，但在運(yùn)營(yíng)方面的保護(hù)還遠(yuǎn)遠(yuǎn)不夠。包括起重機(jī)和集裝箱管理系統(tǒng)，船舶控制，導(dǎo)航系統(tǒng)，浮標(biāo)，暖通空調(diào)控制等，許多機(jī)器都是陳舊的，電子控制系統(tǒng)也很落后。
mission secure公司的副總裁rick tiene說(shuō):“運(yùn)營(yíng)技術(shù)是網(wǎng)絡(luò)中最有價(jià)值的東西，目前的挑戰(zhàn)在于，這些海事機(jī)械上的可編程邏輯控制器（plc）就像是20年前的計(jì)算機(jī)，太落后了，新的網(wǎng)絡(luò)安全技術(shù)加不進(jìn)去?！?br>港口必須提高對(duì)操作技術(shù)系統(tǒng)的重視程度
abs集團(tuán)工業(yè)網(wǎng)絡(luò)安全全球主管ian bramson說(shuō):“操作技術(shù)（ot）系統(tǒng)是風(fēng)險(xiǎn)較高的地方，ot網(wǎng)絡(luò)往往是不穩(wěn)定的，需要仔細(xì)監(jiān)控?！?br>勒索軟件可能會(huì)花錢(qián)，但相比之下，對(duì)燃料庫(kù)的閥門(mén)或起重機(jī)的控制裝置動(dòng)手腳就是災(zāi)難性的，最可怕就是大型船舶的壓載控制系統(tǒng)被網(wǎng)絡(luò)攻擊，導(dǎo)致船舶傾覆和沉沒(méi)。
雖然這目前還未出現(xiàn)，但海岸警衛(wèi)隊(duì)和專(zhuān)業(yè)人士已經(jīng)證明這都是有可能發(fā)生的，據(jù)報(bào)道，伊朗在破壞燃料運(yùn)輸?shù)挠?jì)劃中就包括了這種漏洞。
bramson表示，港口要確保其ot系統(tǒng)的安全，首先要做的就是進(jìn)行資產(chǎn)盤(pán)點(diǎn)，然后進(jìn)行脆弱性評(píng)估、找出漏洞，接下來(lái)是監(jiān)視，監(jiān)督是否已經(jīng)有其他人在網(wǎng)絡(luò)中。
美國(guó)的海上網(wǎng)絡(luò)安全計(jì)劃
圣迭戈港的首席信息安全官billy marsh說(shuō)：“圣迭戈港專(zhuān)門(mén)配備了網(wǎng)絡(luò)安全人員來(lái)監(jiān)控、跟蹤和應(yīng)對(duì)威脅，我們與對(duì)待it系統(tǒng)同樣嚴(yán)格的標(biāo)準(zhǔn)對(duì)待ot系統(tǒng)，然后專(zhuān)注于每個(gè)系統(tǒng)的個(gè)體風(fēng)險(xiǎn)評(píng)估，以確保更安全?！?br>marsh說(shuō)：“最好是徹底而頻繁地進(jìn)行審計(jì)，港口會(huì)繼續(xù)使用下一代防火墻、高級(jí)端點(diǎn)保護(hù)和網(wǎng)絡(luò)入口過(guò)濾等技術(shù)。還有一個(gè)關(guān)鍵的安全策略，就是盡量對(duì)用戶(hù)透明?！?br>marsh還建議制定包括操作系統(tǒng)更新和軟件更新的補(bǔ)丁計(jì)劃、多因素身份驗(yàn)證，以及事件響應(yīng)和災(zāi)難恢復(fù)計(jì)劃。
今年1月，洛杉磯港開(kāi)設(shè)了網(wǎng)絡(luò)彈性中心(crc)，該中心將檢測(cè)并防范可能影響貨物流動(dòng)的網(wǎng)絡(luò)威脅。除了為港口提供預(yù)警系統(tǒng)外，該中心還將使crc利益相關(guān)者（例如租戶(hù)和貨物處理商）能夠快速共享威脅指標(biāo)，并更好地協(xié)調(diào)防御響應(yīng)。
2020年，紐約港和新澤西港的利益相關(guān)者成立了一個(gè)海上網(wǎng)絡(luò)安全聯(lián)盟，以改善港口用戶(hù)之間的信息共享。該組織包括海岸警衛(wèi)隊(duì)和地區(qū)海事安全委員會(huì)、船舶運(yùn)營(yíng)商、海上碼頭運(yùn)營(yíng)商以及能源和金融部門(mén)的代表。
搭建網(wǎng)絡(luò)彈性中心的ibm security x-force的副合伙人kevin albano表示：“核心挑戰(zhàn)是確保合作伙伴能夠從不同的平臺(tái)進(jìn)行交流，我們需要一個(gè)可以了解信息的中心場(chǎng)所，而且專(zhuān)注于海運(yùn)集裝箱是當(dāng)務(wù)之急。”