美國重要港口休斯敦港8月遭到網(wǎng)絡攻擊,攻擊者疑似有國家背景。幸運的是,官方在攻擊早期階段及時發(fā)現(xiàn)了攻擊者,事件沒有干擾到港口運營。
美國有線新聞網(wǎng)(CNN)援引海岸警衛(wèi)隊的事故分析報告及美國高級網(wǎng)絡安全官員的公開聲明報道稱,墨西哥灣沿岸重要港口休斯敦港上個月(8月)遭受網(wǎng)絡攻擊,攻擊者疑似有國家背景。
官方網(wǎng)站顯示,休斯敦港每年的貨物吞吐量可達2.47億噸,是墨西哥灣沿岸最大的港口之一。幸運的是,官方早期調查發(fā)現(xiàn)了入侵者,尚未對港口的船運活動進行干擾。
報道稱,盡管美國政府正努力加固關鍵基礎設施的網(wǎng)絡防御,但黑客們?nèi)酝蝗肓诵菟苟馗?。這表明外國間諜對美國關鍵海運港口的興趣十分濃厚。
美國海岸警衛(wèi)隊網(wǎng)絡司令部就此事件發(fā)布分析報告稱,“如果此次入侵未被察覺,攻擊者就會利用竊取的登陸證書獲得遠程進入(港口IT)網(wǎng)絡的自由權限”。這份標注有“官方專用”的報告警告,“一旦擁有進入網(wǎng)絡的無限制權力,攻擊者的下一步行動就會有更多選擇,有可能會對港口運營造成影響。”
攻擊者疑似擁有國家背景
據(jù)信,休斯敦港事件是一起更大范圍間諜活動的組成部分,幕后主使者的身份目前尚不清楚,但美國網(wǎng)絡安全與基礎設施安全局局長珍?伊絲特莉(Jen Easterly)在周四的參議院聽證會上聲稱,一個有外國政府背景的黑客組織應該對此事件負責。
伊絲特莉在參議院國土安全與政府事務委員會組織的聽證會上確認被攻擊目標是休斯敦港,同時聲稱網(wǎng)絡攻擊者的身份“始終都很復雜”?!熬痛耸露?,我和同事們?nèi)孕枵{查,但我認為入侵者擁有國家背景?!?/p>
“入侵事件目前造成的影響有限,但我們?nèi)詫⒗^續(xù)跟進并同與會大家保持溝通,”她說。
海岸警衛(wèi)隊在分析報告中沒有提及“外國政府”或“休斯敦港”的字眼,其新聞發(fā)言人在接受CNN采訪時表示,“海岸警衛(wèi)隊無法確認近期網(wǎng)絡攻擊事件的幕后主使者”。
休斯敦港新聞發(fā)言人宣稱,“今年8月,休斯敦港方面在《海上運輸安全法案》(MTSA)指導下,遵循設施安全計劃成功化解了一起網(wǎng)絡安全威脅,港口運營數(shù)據(jù)或系統(tǒng)沒有受到影響?!?/p>
有傳言稱,休斯敦港事件是一起更大范圍網(wǎng)絡入侵的組成部分。據(jù)信,入侵的黑客們把目標鎖定在防務承包商、運輸企業(yè)和其他組織身上。美國政府上周曾公開對上述目標發(fā)出過預警。
“我們估計這群黑客的背后有國家的支持,他們的任務是代表外國政府從事間諜活動,”美國威脅情報廠商Mandiant的高級分析師薩拉?瓊斯(Sarah Jones)接受CNN采訪時說。
官方緊急隔離了受攻擊服務器
海岸警衛(wèi)隊的報告顯示,一群身份不明的黑客利用密碼管理軟件中未被發(fā)現(xiàn)的漏洞,于世界標準時間8月19日14時38分入侵了休斯敦港的某個服務器,然后在服務器內(nèi)植入惡意代碼。據(jù)了解,他們可以借助該代碼對IT系統(tǒng)進行更深層次的入侵。
初始入侵發(fā)生90分鐘后,黑客竊取了某款微軟軟件的登錄證書。海岸警衛(wèi)隊報告稱,該款軟件常被團體或組織用來管理密碼和登陸網(wǎng)絡。幾分鐘后,港口工作人員隔離了遭受攻擊的服務器,“切斷了網(wǎng)絡無授權登陸?!?/p>
前海岸警衛(wèi)隊成員、特朗普執(zhí)政時期的白宮網(wǎng)絡安全官員肖恩?普蘭基(Sean Plankey)表示,有關人員在休斯敦港事件中的快速反應表明,海岸警衛(wèi)隊在網(wǎng)絡空間的實力越來越強大。
“也許我們的對手比大多數(shù)美國人都清楚一點,即美國的經(jīng)濟十分依賴港口,”普蘭基對CNN記者說。
安全事件高發(fā)促使行業(yè)加強改進
近年來不斷發(fā)生的安全事件促使美國官員將更多注意力放在海洋運輸網(wǎng)絡安全領域。2019年2月,一艘開往紐約港和新澤西港的輪船遭受惡意軟件攻擊,導致船上計算機系統(tǒng)功能下降。海岸警衛(wèi)隊隨即發(fā)布公共警示,批評該船盡管主控系統(tǒng)未受影響,但卻缺乏“有效的網(wǎng)絡安全措施”。
今年1月,美國政府發(fā)布海洋運輸網(wǎng)絡安全計劃,確定“今后五年將補足海洋運輸網(wǎng)絡安全方面的差距和薄弱環(huán)節(jié)”。
海洋運輸系統(tǒng)信息共享與分析中心負責人斯科特?迪克森(Scott Dickerson)表示,近年來海運行業(yè)已經(jīng)在強化網(wǎng)絡防御方面取得了不小的進展。
“幾座港口已經(jīng)建立了信息交換機制,參加者可以借此進行更有效的合作,提高本地供應鏈的網(wǎng)絡可靠性及快速復原能力,”他對CNN說。