【編者按】海事/船舶網(wǎng)絡(luò)安全問題已是老生常談。船舶缺乏基本的網(wǎng)絡(luò)安全衛(wèi)生，劫持船舶的衛(wèi)星通信并在船上終端上獲得管理權(quán)限幾乎不是太困難的事情，許多終端暴露于互聯(lián)網(wǎng)，并且使用簡單的默認口令。衛(wèi)星通信終端硬件，通過Telent和 HTTP進行管理，使用未簽名的固件。黑客也可以通過安裝較舊、更易受攻擊的固件版本來提升他們的權(quán)限，因為它沒有回滾保護機制。系統(tǒng)中安全漏洞普遍大量存在。ECDIS（船舶用于導(dǎo)航的電子海圖系統(tǒng)）單元中存在“各種瘋狂的安全漏洞”，包括運行Windows NT等古老操作系統(tǒng)。這些系統(tǒng)使用未以任何方式進行身份驗證、加密或驗證的純文本NMEA 0183消息進行通信。利用船舶的OT系統(tǒng)的漏洞易如反掌，黑客完全可能控制船上的許多關(guān)鍵控制基礎(chǔ)設(shè)施，包括舵機、發(fā)動機和壓載泵等等。近日，Warontherocks.com上的一篇文章《CAN'T SAIL AWAY FROM CYBER ATTACKS: 'SEA-HACKING' FROM LAND》再度將船舶網(wǎng)絡(luò)安全問題拋出，并將其上升到國家安全戰(zhàn)略的高度?，F(xiàn)將該文編譯如下，供學習參考。

　　關(guān)于海事/船舶網(wǎng)絡(luò)安全的警告已經(jīng)發(fā)出多年，但仍然沒有明顯改觀的跡象。其實這些可能用于攻擊船舶網(wǎng)絡(luò)的技術(shù)非常簡單——通過船上導(dǎo)航系統(tǒng)穿透平臺，然后水平穿過船上網(wǎng)絡(luò)，以獲得對轉(zhuǎn)向和油門等關(guān)鍵系統(tǒng)的控制。黑客正是這樣做的——令人驚訝的是，在開始滲透之前，他們并沒有預(yù)先知道他們要入侵的特定系統(tǒng)。他們在極短的時間內(nèi)進入并通過導(dǎo)航界面，并快速連續(xù)控制轉(zhuǎn)向系統(tǒng)和油門。通過這項努力，2021年8月在拉斯維加斯舉行的年度網(wǎng)絡(luò)安全會議DefCon的海事黑客村獲得了令人垂涎的“黑色徽章”。

　　本次會議的哈克海村“SeaTF”黑客挑戰(zhàn)，允許3-5人的團隊獲得在受控環(huán)境親身體驗使用黑客真正的海上硬件Fathom5的“恩典”海上網(wǎng)絡(luò)安全測試平臺。模擬海橋設(shè)置，旨在準確復(fù)制通常使用遠洋船舶上的設(shè)備，允許黑客團隊攻擊漂浮的環(huán)境。使用真實的組件和協(xié)議，黑客能夠滲透不同的海事子系統(tǒng)，包括導(dǎo)航、消防和轉(zhuǎn)向系統(tǒng)。雖然今年的挑戰(zhàn)要求黑客通過與筆記本電腦的有線連接來使用推進、轉(zhuǎn)向和導(dǎo)航系統(tǒng)，但明年的希望是提供無線環(huán)境。

　　重要的是，2021年的比賽再次證明，來自陸基系統(tǒng)和環(huán)境的黑客技能很容易轉(zhuǎn)移到海上環(huán)境中。獲勝團隊既沒有模擬環(huán)境的經(jīng)驗，也沒有一般的海上黑客經(jīng)驗。一個熟練的黑客團隊通常最多需要14小時才能穿透系統(tǒng)保護措施并遠程控制轉(zhuǎn)向和油門控制。雖然DefCon上使用的模擬確實需要“插入”設(shè)備，但如2017年2 月所示，通過遠程訪問實施攻擊是可能的，當黑客控制了一艘從塞浦路斯開往吉布提的德國集裝箱船時。黑客破壞了轉(zhuǎn)向和操縱控制。只有當一個IT團隊上船進行補救時，船員才重新控制了轉(zhuǎn)向。船舶互聯(lián)網(wǎng)協(xié)議和串行網(wǎng)絡(luò)的隔離可以防止這種情況。

　　海上阻塞點成為有吸引力的攻擊目標

　　世界上大部分重要的經(jīng)濟和軍事交通都通過少數(shù)被稱為“海上咽喉要道”的狹窄戰(zhàn)略水道。雖然這些水道一直是海盜、天氣和海上事故的多發(fā)區(qū)域，但現(xiàn)在海上網(wǎng)絡(luò)攻擊也加入了這些危險——無論是為了贖金、惡意破壞、海盜行為，還是作為更大的地緣政治沖突的一部分。當一艘商船或軍艦因海上黑客攻擊而被戰(zhàn)略性延遲時，關(guān)鍵的運輸將延遲數(shù)天或數(shù)周。長賜號（Ever Given）等現(xiàn)代集裝箱船的巨大尺寸使得攻擊其轉(zhuǎn)向系統(tǒng)或前進速度成為武器化船只的一種手段。嘗試將一艘大型新集裝箱船從陸基單元遠程接地是值得一個惡意行為者努力的。

　　由于通過其雙車道和單車道部分的交通流量和預(yù)期速度，蘇伊士運河可能是更有利可圖的網(wǎng)絡(luò)中斷目標之一。承載著全球12%貿(mào)易量的30%的世界集裝箱運輸量通過運河。船舶，包括最大的集裝箱船，通過運河可以在從印度到意大利的三周行程中平均縮短12天的時間。眾所周知，這條205米寬的運河即使在適度的速度下也具有挑戰(zhàn)性，適用于Ever Given大小的船舶。其120英里長的狹窄運輸通道為網(wǎng)絡(luò)引發(fā)的中斷提供了機會，特別是如果有人想阻止向地中海和歐洲輸送石油和天然氣。如果運河被封鎖，公司必須采取替代路線——繞道好望角，增加10-12天的運輸時間、燃料成本和安全成本。相比之下，根據(jù)蘭德2006年的一項研究，馬六甲海峽的關(guān)閉只會使過境時間再增加三天。

　　隨著2021年3月23日巨大的集裝箱船Ever Given擱淺，世界重新陷入“海上阻塞點”問題。這艘巨輪封鎖了蘇伊士運河六天。Ever Given這次不是網(wǎng)絡(luò)目標，但它的停航表明當一艘船停在阻塞點時，它對全球貿(mào)易的潛在影響。例如，英國廣播公司報道由于擔心封鎖會影響原油運輸，導(dǎo)致國際市場原油價格上漲4%。Ever Given于2018年下水，是世界上最大的船只之一。它由一家日本公司建造和擁有，由一家臺灣公司租賃和經(jīng)營，并在巴拿馬國旗下航行。類似尺寸的船舶在全球貿(mào)易中所占的比例越來越大，2015年相對較新的蘇伊士運河增加了第二條航道，部分原因是為了容納巨型貨船。

　　運河的寬度足以容納如此大的船只，但目前兩個渠道兩側(cè)的物理間隙仍然有限。速度或?qū)︼L對大型船只影響的理解錯誤可能（在這種情況下確實如此）來自人為錯誤。但它們也可能受到難以檢測的網(wǎng)絡(luò)入侵這些船只的導(dǎo)航和轉(zhuǎn)向系統(tǒng)的刺激，尤其是在較新的船只中。用于轉(zhuǎn)向和導(dǎo)航的互聯(lián)網(wǎng)協(xié)議網(wǎng)絡(luò)通常沒有為網(wǎng)絡(luò)安全進行有效隔離。。它們連接到串行總線網(wǎng)絡(luò)，構(gòu)成對船舶運營至關(guān)重要的監(jiān)控和數(shù)據(jù)采集系統(tǒng)。Ever Given停航造成的阻塞向具有網(wǎng)絡(luò)能力的恐怖分子或?qū)κ直砻鳎绻麄兡軌驈拇氨旧?、集裝箱內(nèi)容和引航管理系統(tǒng)中操縱或破壞過境機制，他們就有可能造成明顯破壞。即使是巴拿馬運河等船閘的基本電力供應(yīng)，也為已經(jīng)表現(xiàn)出愿意攻擊關(guān)鍵基礎(chǔ)設(shè)施的壞人提供了中斷可能。900公里長的馬六甲海峽承載著全球40%的海上貿(mào)易，其中包括全球四分之一的海運石油，中東80%的石油和天然氣經(jīng)此供應(yīng)給中國。交通擁堵是其主要挑戰(zhàn)，特別是在新加坡附近海峽狹窄至僅2.7公里寬的地方。除了構(gòu)成一個有利可圖的目標之外，這些阻塞點還為潛在的不良行為者提供了機會，無論是從岸上還是通過遠程方式，跟蹤特定的船舶、船東的船隊、船員、內(nèi)容、來源、目的地國籍或任務(wù)，以便選擇目標。

　　隨著船舶和系統(tǒng)越來越依賴自動化，這些風險變得更加嚴重。完全自主的船舶是該行業(yè)和美國海軍的既定目標。此類系統(tǒng)應(yīng)包括適當?shù)木W(wǎng)絡(luò)安全。

　　船舶和網(wǎng)絡(luò)安全仍未受重視

　　2018年，PenTest Partners的安全研究人員在貨船和集裝箱船上常用的電子海圖顯示和信息系統(tǒng)中發(fā)現(xiàn)了漏洞。這些海圖系統(tǒng)通常與GPS引導(dǎo)的自動駕駛儀相關(guān)聯(lián)，當被利用時，黑客可以訪問船舶的操作技術(shù)：如果網(wǎng)絡(luò)不隔離，黑客可以遠程操縱船舶的轉(zhuǎn)向、壓載泵和導(dǎo)航。許多船舶上的電子海圖系統(tǒng)通常直接從屬于自動駕駛儀，使船舶自動遵循海圖航向。黑客可以通過重定向船的過程中通過衛(wèi)星通信種植虛假信息，以誤導(dǎo)航行的決定。船上的許多衛(wèi)星通信終端都可以在公共互聯(lián)網(wǎng)上使用默認憑據(jù)訪問，并且可以遠程入侵。許多其他路徑也可以證明是船舶網(wǎng)絡(luò)攻擊的有用載體。例如，2018年的研究還表明，一些船舶上的電子海圖系統(tǒng)仍在使用具有許多已知重大漏洞的遺留操作系統(tǒng)，例如Windows NT，通常是因為這些操作系統(tǒng)升級成本高昂。即使發(fā)現(xiàn)惡意控制，如陳詞濫調(diào)，也很難及時重新獲得控制權(quán)。

　　商業(yè)船舶網(wǎng)絡(luò)往往具有扁平網(wǎng)絡(luò)架構(gòu)，這些架構(gòu)最初是未分段的網(wǎng)絡(luò)，沒有防火墻或其他網(wǎng)絡(luò)安全措施作為其架構(gòu)的一部分。一旦進入這樣的網(wǎng)絡(luò)，就可以在整艘船的系統(tǒng)中四處走動。內(nèi)部系統(tǒng)通常使用制造商默認口令，不僅在防火墻上，而且在運行系統(tǒng)的關(guān)鍵可編程邏輯控制器以及衛(wèi)星通信設(shè)備上。

　　研究人員在計算機安全論壇中發(fā)現(xiàn)了其他漏洞，例如使用船舶的衛(wèi)星終端作為滲透點。終端向攻擊者開放系統(tǒng)，替換安全性較差的固件或簡單地恢復(fù)到安全性更低的先前版本，然后更改運行終端的應(yīng)用程序。類似的研究結(jié)果也產(chǎn)生了類似的擔憂。進入——無論是通過電子海圖系統(tǒng)、衛(wèi)星通信終端，還是任何其他面向外的通信——意味著能夠秘密控制關(guān)鍵的船舶系統(tǒng)，并以攻擊者想要的任何理由使用大量貨物。

　　一開始，一些專家認為Ever Given停航是一次網(wǎng)絡(luò)事件。當檢查航海數(shù)據(jù)記錄器時，這種推測在本案中被證明是錯誤的。然而，正如長期擔任網(wǎng)絡(luò)控制系統(tǒng)專家的Joe Weiss所指出的那樣，網(wǎng)絡(luò)中斷的可能性仍然存在。盡管這艘船相對年輕，但可能安裝用于控制和導(dǎo)航的最新海洋電子設(shè)備并不能解決前面討論的漏洞。最近的 DefCon演習并不是模擬海上黑客攻擊的一次性成功例子。在 Ever Give 的實際接地的同時，一組博士生參加了 NavalX “Hack the Machine”“練習——使用與 DefCon 相同的”Grace“海事系統(tǒng)——以確定”黑客“是否可以通過云網(wǎng)絡(luò)成功遠程攻擊海事系統(tǒng)。該團隊成功了，”入侵并破壞了 [虛構(gòu)船舶的] 網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。“

　　參閱：卡喉蘇伊士運河的”長賜“號貨輪是遭到網(wǎng)絡(luò)攻擊了嗎？

　　這些疏忽是目前尚未解決的主要安全和安保問題。一個原因是船員技能的差距以及在進行中維護網(wǎng)絡(luò)安全系統(tǒng)的成本。在系統(tǒng)上留下較差的默認管理口令意味著攻擊者可以控制這些系統(tǒng)。

　　航運可作為網(wǎng)絡(luò)作戰(zhàn)武器

　　攻擊者不會忽視糟糕的海上網(wǎng)絡(luò)安全帶來的機會。網(wǎng)絡(luò)行動可以在經(jīng)濟或政治利益方面提供足夠好的投資回報，使其具有吸引力，甚至可能有利可圖。中國、俄羅斯和伊朗等美國對手從這些漏洞中吸取教訓，并將其整合到更大的網(wǎng)絡(luò)活行動中。例如，俄羅斯在2016年至2019年間至少欺騙了船舶的GPS 7,910 次，影響了大約1300艘商船。2017年，據(jù)說數(shù)百艘韓國漁船被迫返回朝鮮，進一步網(wǎng)絡(luò)攻擊導(dǎo)致了毀滅性的NotPetya攻擊。同年類似攻擊導(dǎo)致大型馬士基航運公司癱瘓。2021年7月，天空新聞報道稱，其獲取的一些文件來自一個名為 Shahid Kaveh的伊朗進攻性網(wǎng)絡(luò)部隊，該部隊是伊斯蘭革命衛(wèi)隊網(wǎng)絡(luò)司令部的一部分。他們展示了關(guān)于如何使用網(wǎng)絡(luò)技術(shù)擊沉貨船的研究，并包括有關(guān)全球航運業(yè)使用的衛(wèi)星通信系統(tǒng)的詳細信息。

　　參閱：伊朗針對西方的秘密網(wǎng)絡(luò)戰(zhàn)計劃被曝光

　　從太空對船只的例行黑客攻擊即將到來。目前全球?qū)Ш叫l(wèi)星系統(tǒng)星座包括美國的GPS、俄羅斯的GLONASS、歐盟的GALILEO、日本的QZSS、中國的北斗和印度的NAVIC系統(tǒng)。每個國家的船只都傾向于使用自己國家的導(dǎo)航系統(tǒng)。如今，沒有哪個國家的商船具備必要的安全性，而且在中短期內(nèi)，它們在確保船上系統(tǒng)安全方面落后。有人談?wù)撌褂幂^舊但功能強大的無線電波技術(shù)作為基于衛(wèi)星系統(tǒng)的更安全的替代方案，但討論才剛剛開始。值得懷疑的是，eLORAN等替代方案的速度有多快或范圍有多廣。要實現(xiàn)這一目標，需要大型造船公司和航運公司對網(wǎng)絡(luò)安全的投資和緊迫感。正如一位研究人員所說，”[電子圖表] 系統(tǒng)幾乎從來沒有防病毒軟件?！?在美國和歐洲保護陸基個人計算機的反病毒行業(yè)始于30多年前，但在此期間推出的大量具有復(fù)雜計算機架構(gòu)的巨輪僅包含基本的網(wǎng)絡(luò)保護。

　　美國和盟國軍艦——以及世界上大多數(shù)出口經(jīng)濟體——計劃通過蘇伊士運河和其他咽喉要道自由過境。伊朗情報部門收集了地圖、手段和動機，以利用海上網(wǎng)絡(luò)弱點開展伊朗戰(zhàn)役。在1990年代中期，奧薩馬·本·拉登 （Osama bin Laden） 的基地組織 （al-Qaeda） 嘗試使用公共交通進行各種未遂攻擊，尤其是在巴黎。六年后的9月11日，基地組織使用商用客機攻擊紐約市的雙子塔。海上網(wǎng)絡(luò)環(huán)境極其不安全。利用這些船只的技術(shù)手段很好地分布在沒有海事系統(tǒng)經(jīng)驗的陸基黑客中。弄亂一艘過往的船并不需要太多高級技術(shù)。機會是眾所周知的，從阻塞點和船舶對外部網(wǎng)絡(luò)的依賴，云和衛(wèi)星導(dǎo)航通信。動機與對手一樣多種多樣，從勒索軟件罪犯到”僅僅因為他們可以“的機會主義者，再到國家對手及其代理人。

　　西化的民主國家可以接受或忽視這一挑戰(zhàn)。關(guān)于增加國家對美國航運支持的積極討論——危險地依賴中國或其他外國托運人——并沒有解決滯后的網(wǎng)絡(luò)安全和黑客入侵大型集裝箱船的全球破壞潛力。90％的世界貿(mào)易的海上旅行和4000萬個就業(yè)機會依賴于貿(mào)易。在經(jīng)典的軍事戰(zhàn)略思想中，手段、機會和動機的三位一體缺乏最后的”何時“。

　　國家安全戰(zhàn)略行動應(yīng)包括對商業(yè)航運激勵措施的重大改變，以確?！粌H僅是賠償——船舶的網(wǎng)絡(luò)防御。對海上交通的威脅不容忽視。威脅是真實的，不僅僅是為美國海軍確保港口和船體。嚴肅的國家安全應(yīng)對措施應(yīng)包括胡蘿卜加大棒。我們建議要求進入美國水域的集裝箱和其他商船提供網(wǎng)絡(luò)安全證明，并大幅增加聯(lián)邦財政支持，為滿足美國海運業(yè)需求的港口、航運和造船廠提供網(wǎng)絡(luò)安全支持。

　　實際上，美國海事行業(yè)應(yīng)將2020年國家海事網(wǎng)絡(luò)安全計劃和目前在SHIPYARD 法案背后的談判中提出的法案擴展到港口之外，將集裝箱船作為緊急的第一步。新政策需要證明并為所有向美國港口運送貨物的集裝箱船的網(wǎng)絡(luò)安全升級提供資金。這是一項戰(zhàn)略和國家應(yīng)對措施，應(yīng)該與其他已建立的航海國家協(xié)調(diào)一致并合作實施。美國政府與民主盟友聯(lián)合起來，可以對世界海上艦隊的建造、運營和保險方面被認為是正常但嚴重不足的事情施加強大的影響。美國及其盟國是全球海事社會技術(shù)經(jīng)濟體系的主要利益相關(guān)者。這與美國的主要對手中國打算在船舶、港口、出口量、政治和個人脅迫、軍事劍拔弩張和技術(shù)指揮方面占據(jù)主導(dǎo)地位的系統(tǒng)相同。網(wǎng)絡(luò)漏洞助長了他們在全球所有這些領(lǐng)域的領(lǐng)先地位。美國要么直接與商業(yè)和政府利益相關(guān)者解決問題，要么當對手在他們選擇的時間和地點發(fā)動攻擊時，它會花費更多的成本和代價。正如DefCon演習所表明的那樣，即使是黑客的好奇心也可以將船變成武器。美國要么直接與商業(yè)和政府利益相關(guān)者解決問題，要么當對手在他們選擇的時間和地點發(fā)動攻擊時，它會花費更多的代價。

　　作者簡介

　　Michael L. Thomas博士，中校（退役），目前被分配到麥克斯韋空軍基地，擔任美國空軍網(wǎng)絡(luò)學院網(wǎng)絡(luò)戰(zhàn)研究教授。他畢業(yè)于空軍指揮參謀學院和空軍戰(zhàn)爭學院。

　　Chris C. Demchak博士，美國海軍戰(zhàn)爭學院網(wǎng)絡(luò)創(chuàng)新政策研究所網(wǎng)絡(luò)安全的Grace Hopper主席和高級網(wǎng)絡(luò)學者。她正在撰寫的手稿是”網(wǎng)絡(luò)威斯特伐利亞：國家、大系統(tǒng)沖突和集體彈性“和”網(wǎng)絡(luò)命令：為網(wǎng)絡(luò)大系統(tǒng)沖突而組織“。

　　注：其中表達或暗示的意見、結(jié)論和建議僅代表作者的觀點，不代表空軍大學、美國空軍、美國海軍、國防部或任何其他美國政府機構(gòu)的觀點。

　　關(guān)于WarOntheRocks

　　War on the Rocks是一個通過現(xiàn)實主義視角對外交政策和國家安全問題進行分析、評論、辯論和多媒體內(nèi)容的平臺。它的特色是由一系列在這些問題上具有豐富經(jīng)驗的專家學者提供的文章和播客：研究戰(zhàn)爭的頂尖學者，在戰(zhàn)區(qū)服役或工作過的軍官、軍士等。