【秦安点评】网络里刮起风空,寂静之地传来雷声。网络安全不仅是国家安全问题,也是重大民生问题。秦安策略头条邀请专业人士推出“互联网上的八卦空”专题,深入剖析互联网空所蕴含的新生产力、文化力、国防力,将新领域的热点、焦点、难点问题与大家的生活、工作、学习联系起来。这篇文章是我同学的杰作,为你提供了极其重要的信息。看看国际游戏的新领域。
海事/船舶网络安全是老生常谈。船上缺乏基本的网络安全和卫生,劫持船上的卫星通信,获得终端上的管理权限,几乎没有太大难度。许多终端暴露在互联网上,并使用简单的默认密码。由Telent和HTTP管理的卫星通信终端硬件使用未签名的固件。黑客还可以通过安装旧的和更易受攻击的固件版本来提升他们的权限,因为它没有回滚保护机制。系统存在大量的安全漏洞。ECDIS单元存在“各种疯狂的安全漏洞”,包括运行Windows NT等旧操作系统。这些系统使用纯文本NMEA 0183消息进行通信,这些消息未经任何方式的身份验证、加密或验证。很容易利用舰船OT系统的漏洞,黑客完全有可能控制舰船上的很多关键控制基础设施,包括舵机、发动机、压载泵等。近日,Warontherocks.com的一篇文章《离不开网络攻击:来自陆地的‘海上黑客’”,再次抛出舰船网络安全问题,并将其上升到国家安全战略层面。本文编译如下,供参考。
关于海事/船舶网络安全的警告已经发出多年,但仍然没有明显的改善迹象。其实这些可能用来攻击舰船网络的技术都很简单——通过舰船的导航系统穿透平台,然后横向穿越舰船网络,获得转向、油门等关键系统的控制权。黑客正是这么做的——令人惊讶的是,他们在开始渗透之前,事先并不知道自己要入侵的具体系统。它们在极短的时间内进入并通过导航界面,快速而持续地控制转向系统和油门。通过这一努力,2021年8月在拉斯维加斯举行的年度网络安全大会DefCon的海上黑客村获得了梦寐以求的“黑徽章”。
本次大会的hake hai Village“SeaTF”黑客挑战赛允许3-5人的团队获得“Grace”离岸网络安全测试平台,该平台在受控环境下使用黑客的真实离岸硬件Fathom5。模拟海桥设定,旨在精确复制远洋船上常用的设备,并允许黑客团队攻击浮动环境。使用真实的组件和协议,黑客可以渗透不同的海事子系统,包括导航、消防和转向系统。虽然今年的挑战要求黑客通过与笔记本电脑的有线连接使用推进、转向和导航系统,但明年的希望是提供一个无线环境。
重要的是,2021年的比赛再次证明,来自陆基系统和环境的黑客技术可以很容易地转移到近海环境。获胜的团队既没有模拟环境的经验,也没有一般的海上黑客经验。一个熟练的黑客团队通常需要长达14个小时才能穿透系统保护措施,远程控制转向和油门控制。虽然DefCon上使用的模拟确实需要“外挂”设备,但正如2017年2月所示,有可能通过远程访问实施攻击,当时黑客控制了一艘从塞浦路斯开往吉布提的德国集装箱船。黑客破坏了转向和操纵控制。只有当一个IT团队登船补救情况时,船员才重新控制了方向。互联网协议和串行网络的隔离可以防止这种情况。
海上封锁点成为吸引人的目标。
世界上大多数重要的经济和军事交通都要经过几条被称为“海上咽喉”的狭窄战略水道。虽然这些水道一直是海盗、天气和海上事故频发的地区,但现在海上网络攻击也加入了这些危险——无论是为了赎金、恶意破坏、海盗行为,还是作为更大的地缘政治冲突的一部分。当一艘商船或军舰因海上黑客攻击而被战略性延误时,关键的运输将被延误数天或数周。长赐号号等现代集装箱船的巨大体积使得攻击它们的转向系统或速度成为武器化船只的一种手段。试图从一个陆基单位远程地使一艘新的大型集装箱船搁浅是值得一个恶意的行动者去努力的。
由于其双线和单线路段的交通流量和预期速度,苏伊士运河可能是网络中断的更有利可图的目标之一。世界30%的集装箱运输,承载着世界12%的贸易量,都要经过这条运河。包括最大的集装箱船在内的船只,通过这条运河可以将从印度到意大利的三周旅程平均缩短12天。众所周知,这条205米宽的运河即使以中等速度航行也具有挑战性,它适合长赐号大小的船只。其120英里长的狭窄运输走廊为网络造成的中断提供了机会,特别是如果有人想停止向地中海和欧洲输送石油和天然气。如果运河被封锁,公司必须采取替代路线——绕过好望角,增加10-12天的运输时间、燃料成本和安全成本。相比之下,根据兰德公司2006年的一项研究,马六甲海峡的关闭只会使运输时间再增加三天。
随着2021年3月23日巨型集装箱船“长赐号”号的搁浅,世界再次陷入“海上封锁点”的问题。这艘巨轮封锁了苏伊士运河六天。长赐号这次不是网络目标,但它的暂停显示了当一艘船停在阻塞点时它对全球贸易的潜在影响。比如BBC报道,由于担心封锁影响原油运输,国际市场原油价格上涨了4%。长赐号于2018年下水,是世界上最大的船只之一。该船由一家日本公司建造和拥有,由一家台湾省公司租赁和经营,悬挂巴拿马国旗航行。类似大小的船舶在全球贸易中所占的比例越来越大。2015年,相对较新的苏伊士运河增加了第二条航道,部分是为了容纳巨型货船。
这条运河足够宽,可以容纳这么大的船,但目前两条航道之间的物理差距仍然有限。或者对大船风速的错误理解可能来自人为失误。但他们也可能受到无法检测的网络入侵这些船只的导航和转向系统的刺激,特别是在较新的船只上。用于转向和导航的互联网协议网络通常不具备有效的网络安全隔离。它们连接到串行总线网络,并构成对船舶运行至关重要的监控和数据采集系统。长赐号停航造成的拥堵向恐怖分子或具有网络能力的对手表明,如果他们能够从船舶本身、集装箱内容和引航管理系统操纵或破坏中转机制,他们可能会造成明显的破坏。就连巴拿马运河等船闸的基本供电也为那些已经表现出攻击关键基础设施意愿的坏人提供了中断的可能。900公里长的马六甲海峡承载着全球40%的海上贸易,包括全球四分之一的海运石油,中东80%的石油和天然气通过它供应给中国。交通拥堵是其主要挑战,尤其是新加坡附近狭窄的海峡,只有2.7公里宽。除了构成有利可图的目标之外,这些阻断点还为潜在的不良行为者提供了机会,他们可以从岸上或远程跟踪特定的船只、船主的船队、船员、内容、来源、目的地国籍或任务,以便选择目标。
随着船舶和系统越来越依赖自动化,这些风险变得更加严重。完全自主的船只是该行业和美国海军的既定目标。这种系统应该包括适当的网络安全。
船舶网络安全也没有得到重视。
2018年,PenTest Partners的安全研究人员在货船和集装箱船上常用的电子海图显示和信息系统中发现了漏洞。这些海图系统通常与GPS导航的自动驾驶仪相关联。利用时,黑客可以访问船舶的操作技术:如果网络没有被隔离,黑客可以远程操纵船舶的转向、压载泵和导航。船舶上的许多电子海图系统通常直接隶属于自动驾驶仪,使船舶能够自动跟随海图航向。黑客可以在船舶改航过程中通过卫星通信植入虚假信息,误导航行决策。舰上很多卫星通信终端都可以使用默认凭证接入公网,可以远程入侵。许多其他途径也可以被证明是船舶网络攻击的有用载体。例如,2018年的研究还表明,一些船舶的电子海图系统仍在使用具有许多已知重大漏洞的遗留操作系统,如Windows NT,通常是因为升级这些操作系统的成本很高。即使发现恶意控制,比如陈词滥调,也很难及时夺回控制权。
商业船舶网络通常具有扁平的网络架构,其最初是不分段的网络,没有防火墙或其他网络安全措施作为其架构的一部分。一旦进入这样的网络,就可以在全舰的系统中游走。内部系统通常使用厂商的默认密码,不仅在防火墙上,而且在运行系统的关键可编程逻辑控制器和卫星通信设备上。
研究人员在计算机安全论坛中发现了其他漏洞,比如利用舰船的卫星终端作为突破点。向终端攻击者开放系统,替换安全性较差的固件或简单地恢复到安全性较低的先前版本,然后更改运行终端的应用程序。类似的研究结果也引发了类似的担忧。接入——无论是通过电子海图系统、卫星通信终端,还是任何其他面向外部的通信——意味着能够秘密控制关键的船舶系统,并以攻击者想要的任何理由使用大量货物。
起初,一些专家认为长赐号被停职是一个网络事件。在这种情况下,当检查航海数据记录器时,这种推测被证明是错误的。然而,正如长期从事网络控制系统研究的专家乔·韦斯(Joe Weiss)指出的那样,网络中断的可能性仍然存在。虽然这艘船比较年轻,但是安装最新的船用电子设备进行控制和导航的可能性并不能解决前述的漏洞。最近的DefCon演习并不是模拟海上黑客攻击的一次性成功例子。在Ever Give实际停飞的同时,一群博士生参加了NavalX“黑掉机器”演习——使用与DefCon相同的“Grace”海事系统——以确定“黑客”能否成功通过云网络远程攻击海事系统。团队成功了,“入侵并破坏了[虚构舰船]的网络安全监控系统。”
见:苏伊士运河“长慈”号货船被网络攻击了吗?
这些疏漏是尚未解决的主要安全和安保问题。一个原因是船员技能的差距和维护进行中的网络安全系统的成本。在系统上留下一个糟糕的默认管理密码意味着攻击者可以控制这些系统。
海运可以作为网络战武器。
攻击者不会忽视糟糕的海事网络安全带来的机会。行动可以在经济或政治利益方面提供足够好的投资回报,使其具有吸引力,甚至有利可图。中国、俄罗斯和伊朗等美国对手已经从这些漏洞中吸取了教训,并将其整合到更大的网络活动中。例如,俄罗斯在2016年至2019年期间至少欺骗了7910次船只的GPS,影响了约1300艘商船。2017年,据说数百艘韩国渔船被迫返回朝鲜,进一步的网络攻击导致了毁灭性的NotPetya攻击。同年,类似的袭击使大型马士基航运公司陷入瘫痪。2021年7月,Tian 空 news报道称,它获得的一些文件来自一个名为Shahid Kaveh的伊朗进攻性网络部队,该部队隶属于伊斯兰革命卫队网络司令部。他们展示了如何利用网络技术击沉货船的研究,并包括全球航运业使用的卫星通信系统的详细信息。
见:伊朗针对西方的秘密网络战计划被曝光。
来自Tai 空的船只常规黑客攻击即将到来。目前,全球导航卫星系统星座包括美国的GPS、俄罗斯的GLONASS、欧盟的伽利略、日本的QZSS、中国的北斗和印度的NAVIC系统。每个国家的船只都倾向于使用自己的导航系统。现在没有一个国家的商船具备必要的安全性,在中短期内,在保证船上的系统安全方面是落后的。一些人谈论使用更古老但强大的无线电波技术作为基于卫星的系统的更安全的替代方案,但讨论才刚刚开始。像eLORAN这样的替代品的速度和范围都是值得怀疑的。要实现这一目标,大型造船公司和航运公司需要在网络安全方面进行投资,并有紧迫感。正如一位研究人员所说,“[电子海图]系统几乎从来没有杀毒软件。”美国和欧洲保护陆基个人电脑的反病毒产业始于30多年前,但这一时期下水的大量计算机架构复杂的巨舰只包含基本的网络防护。
美国盟国的军舰以及世界上大多数出口经济体计划自由通过苏伊士运河和其他咽喉要道。伊朗情报机构收集了地图、手段和动机,以利用海上网络的弱点开展伊朗战役。20世纪90年代中期,奥萨马·本·拉登的基地组织试图利用公共交通进行各种未遂袭击,尤其是在巴黎。六年后的9月11日,基地组织用一架商用客机袭击了纽约市的双子塔。海洋环境非常不安全。使用这些船只的技术手段在没有海上系统经验的陆基黑客中分布得很好。弄乱一艘路过的船并不需要多少高深的技巧。机会是众所周知的,从阻塞点和船只对外部网络的依赖,云和卫星导航通信。动机和反对者一样多种多样,从勒索软件罪犯到“仅仅因为他们可以”的机会主义者,再到国家反对者及其代理人。
西方民主国家可以接受或无视这一挑战。关于增加国家对美国航运支持的积极讨论——危险地依赖中国或其他外国托运人——并没有解决滞后的网络安全和黑客攻击大型集装箱船的全球潜在损害。90%的世界贸易依赖于海上贸易和4000万个工作岗位。在古典军事战略思想中,手段、时机、动机三位一体缺少最后的“当”。
国家安全战略行动应该包括对商业航运激励机制的重大改变,以确保——而不仅仅是补偿——船只的网络防御。对海上交通的威胁不容忽视。威胁是真实的,不仅仅是为美国海军保护港口和船体。严肃的国家安全措施应该包括胡萝卜和大棒。我们建议,应要求进入美国水域的集装箱和其他商船提供网络安全证书,并大幅增加联邦财政支持,为符合美国海运业需求的港口、航运和造船厂提供网络安全支持。
事实上,美国海运业应该将2020年国家海事网络安全计划和目前在船厂法案背后的谈判中提出的法案延伸到港口之外,并将集装箱船作为紧迫的第一步。新政策需要证明并资助所有向美国港口运输货物的集装箱船的网络安全升级。这是一项战略性的国家应对措施,应与其他公认的海洋国家合作协调和实施。美国与其民主盟友一道,可以对世界海上舰队的建设、运作和保险中被认为正常但严重不足的东西施加强大的影响。美国及其盟友是全球海洋社会、技术和经济体系的主要利益相关者。这与美国的主要对手中国打算在船只、港口、出口量、政治和个人胁迫、军事紧张和技术指挥方面占据主导地位的体系是一样的。网络漏洞促成了它们在全球所有这些领域的领先地位。要么美国直接解决与商业和政府利益相关者的问题,要么当对手在他们选择的时间和地点发动攻击时,美国将付出更大的代价。正如DefCon演习所显示的,即使是黑客的好奇心也能把船只变成武器。要么美国直接解决与商业和政府利益相关者的问题,要么当对手在他们选择的时间和地点发动攻击时,它将付出更大的代价。
