當前位置：安全 → 行業動態 → 正文

黑客盯上了輪船運輸業，馬士基或損失了3億美元

責任編輯：editor005 作者：小小 |來源：企業網D1Net 2017-08-19 12:14:05 本文摘自：網易科技

8月19日消息，據BBC報道，當網絡安全公司CyberKeel的工作人員調查一家中小航運公司的電子郵件活動時，他們取得令人震驚的發現。該公司聯合創始人拉爾斯·延森（Lars Jensen）解釋說：“有人侵入這家公司的系統，并植入了一個小病毒。這些人可以監控財務部門所有人的往來郵件。”

　　圖1：闖入航運公司的計算機系統，黑客可以訪問各種敏感信息

每當公司的燃料供應商發送一封要求付款的電子郵件時，這個病毒會在郵件被讀取之前簡單地改變消息文本，并增加一個不同的銀行帳號。延森說：“在供應商受到付款前，幾百萬美元會被轉移到黑客的賬戶中。”6月份發生NotPetya網絡攻擊事件后，包括航運巨頭馬士基(Maersk)也受到嚴重影響。

事實上，馬士基本周透露，此次襲擊事件可能會使它的利潤損失高達3億美元。但延森始終認為，航運業需要更好地保護自己，以應對黑客的襲擊。CyberKeel是延森與商業合作伙伴莫滕·申克（Morten Schenk）于3年多前聯合創辦的，后者曾是丹麥中尉，延森描述其為“一個能破解任何東西的家伙”。

　　圖2：航運巨頭馬士基成為NotPetya網絡攻擊事件的目標

延森和申克希望為航運公司提供滲透測試，即安全調查測試。他們的呼吁最初獲得回應，然而遠沒有想象的那樣熱情。延森回憶說：“我從與之交談的人那里得到了非常一致的反饋，那就是‘不要浪費你的時間，我們很安全，沒有必要’。”今天，這種情緒也越來越罕見。

對于馬士基來說，遭受NotPetya網絡攻擊的后果包括，關閉通過其子公司APM管理的部分端口終端。這個行業現在痛苦地意識到，物理運輸業務也很容易受到數字破壞。闖入航運公司的計算機系統可以讓攻擊者訪問各種敏感信息。公眾關注的最嚴重的案件之一就是全球航運集團遭到海盜襲擊。

這些海盜想找出哪些船只正在運送他們計劃扣押的特定貨物。美國電信巨頭Verizon內部的網絡安全團隊在報告中描述了該行動的精確性：“他們會登上船只，通過掃描條形碼尋找裝有貴重物品的專用板條箱，它們只偷走板條箱里的東西，然后在沒有任何進一步行動的情況下離開船只。”

　　圖3：船舶上的控制系統通常與互聯網相連

越來越電腦化的船只本身也越來越脆弱。對許多人來說，這是最令人擔心的。包括NotPetya在內的惡意軟件常利用網絡在電腦之間傳播。這意味著，船上的連接設備也可能受到網絡襲擊。獨立咨詢機構DNV GL下屬道德黑客團隊成員帕特里克·羅希（Patrick Rossi）說：“例如，我們知道貨運集裝箱，惡意軟件發現船只的路線后，配電盤就會關閉。”羅希解釋說，配電盤負責管理螺旋槳和船上其他機器的電力供應。這艘停泊在亞洲港口的船只在一段時間內無法繼續運行。

關鍵的導航系統（如電子海圖顯示器（ECDIS））也可能成為襲擊目標。網絡安全公司NCC Group的海事技術負責人布倫丹·桑德斯（Brendan Saunders）表示，的確曾發生過這樣的事情。這也涉及到一艘亞洲港口的船只，但這次是一艘重達80000噸的大型油輪。

一名船員將U盤帶上船，里面有些需要打印的文件。惡意軟件第一次進入船舶的計算機系統。而在船舶起航前，當第二個船員也通過U盤對海圖進行更新時，導航系統也被感染。因此，起航被推遲，并展開調查。桑德斯指出：“電子海圖系統幾乎沒有防毒、殺毒能力，我也從未遇到過商船電子海圖有殺毒能力。”

　　圖4：惡意軟件也可以感染船舶的導航系統

這些事件對海上業務造成巨大破壞，但真正災難性的場景可能包括黑客企圖破壞甚至毀掉船只本身，比如對船只系統進行有針對性的操作。這種情況會發生嗎？資源充足的黑客甚至可以改變船只的系統挑起沖突嗎？桑德斯表示：“這是完全可行的，我們已經展示了這種概念證明假設。”

專家們正在尋找進入船舶系統的遠程方案。獨立網絡安全研究人員x0rz（化名）最近使用名為Ship Tracker的應用，尋找船上的開放衛星通信系統VSAT。在x0rz的例子中，在南美洲水域航行的實際船舶上，VSAT的默認憑據用戶名“admin”和密碼“1234”都很容易破解。x0rz認為，改變VSAT軟件對其進行操縱是非常可能的。