遭遇了500多次網(wǎng)絡襲擊，美國港口在抵御網(wǎng)絡威脅方面做了什么？

發(fā)布時間：2024-12-15

美國港口每年運送約5.4萬億美元的貨物，這使它們被網(wǎng)絡罪犯緊盯，保護這些交通樞紐的穩(wěn)定對供應鏈的運行至關(guān)重要。
根據(jù)美國海岸警衛(wèi)隊的數(shù)據(jù)，2020年，航運業(yè)發(fā)生了500多起網(wǎng)絡攻擊，主要針對傳統(tǒng)的港口信息技術(shù)系統(tǒng)，也針對操作技術(shù)（ot）系統(tǒng)，包括起重機、龍門架、升降機和用于裝卸貨物的傳送系統(tǒng)。
海岸警衛(wèi)隊是直接負責保護美國海上運輸系統(tǒng)的聯(lián)邦機構(gòu)，其《2021年網(wǎng)絡戰(zhàn)略展望》列明，美國海岸警衛(wèi)隊將在預防和響應活動中采用框架、標準和最佳實踐，以識別和管理mts的網(wǎng)絡風險。
在港口內(nèi)，美國海岸警衛(wèi)隊隊長將促進網(wǎng)絡風險管理、問責以及制定和實施統(tǒng)一的響應計劃?！?br>美海岸警衛(wèi)隊網(wǎng)絡司令部司令、海軍少將john vann說：“我們是來幫忙的，港口需要報告網(wǎng)絡安全方面的事情?！?br>海岸警衛(wèi)隊直接與州和地方政府和港口當局合作，因為這些港口當局對其區(qū)域海港的網(wǎng)絡安全防御負有責任。
海上設施面臨哪些網(wǎng)絡安全漏洞?
港口面臨著熟悉的電子攻擊類型：掃描、勒索軟件、惡意軟件、魚叉式網(wǎng)絡釣魚和憑證收集。
2017年，航運巨頭馬士基被notpetya襲擊，擾亂了該公司的it和通信系統(tǒng)長達兩周，這是近年來最大的海上網(wǎng)絡安全事件，影響了包括洛杉磯港在內(nèi)的全球76個港口，還有800艘船只。最終，這次黑客攻擊導致該公司損失了3億美元。
然而，馬士基遭到攻擊并不是第一次，2011年，比利時的安特衛(wèi)普布魯日港遭到販毒集團黑客的襲擊，他們對裝載可卡因和海洛因的集裝箱進行秘密追蹤，獲取了安全數(shù)據(jù)，得到了箱子的位置和細節(jié)信息。販毒集團根據(jù)這一信息指揮卡車司機搶走貨物，當港口運營商發(fā)現(xiàn)集裝箱莫名其妙地消失時才意識到這一情況。
海港是復雜的設施，專家們表示，盡管人們已經(jīng)充分意識到傳統(tǒng)it在網(wǎng)絡、數(shù)據(jù)和專有信息方面存在漏洞，但在運營方面的保護還遠遠不夠。包括起重機和集裝箱管理系統(tǒng)，船舶控制，導航系統(tǒng)，浮標，暖通空調(diào)控制等，許多機器都是陳舊的，電子控制系統(tǒng)也很落后。
mission secure公司的副總裁rick tiene說:“運營技術(shù)是網(wǎng)絡中最有價值的東西，目前的挑戰(zhàn)在于，這些海事機械上的可編程邏輯控制器（plc）就像是20年前的計算機，太落后了，新的網(wǎng)絡安全技術(shù)加不進去?！?br>港口必須提高對操作技術(shù)系統(tǒng)的重視程度
abs集團工業(yè)網(wǎng)絡安全全球主管ian bramson說:“操作技術(shù)（ot）系統(tǒng)是風險較高的地方，ot網(wǎng)絡往往是不穩(wěn)定的，需要仔細監(jiān)控。”
勒索軟件可能會花錢，但相比之下，對燃料庫的閥門或起重機的控制裝置動手腳就是災難性的，最可怕就是大型船舶的壓載控制系統(tǒng)被網(wǎng)絡攻擊，導致船舶傾覆和沉沒。
雖然這目前還未出現(xiàn)，但海岸警衛(wèi)隊和專業(yè)人士已經(jīng)證明這都是有可能發(fā)生的，據(jù)報道，伊朗在破壞燃料運輸?shù)挠媱澲芯桶诉@種漏洞。
bramson表示，港口要確保其ot系統(tǒng)的安全，首先要做的就是進行資產(chǎn)盤點，然后進行脆弱性評估、找出漏洞，接下來是監(jiān)視，監(jiān)督是否已經(jīng)有其他人在網(wǎng)絡中。
美國的海上網(wǎng)絡安全計劃
圣迭戈港的首席信息安全官billy marsh說：“圣迭戈港專門配備了網(wǎng)絡安全人員來監(jiān)控、跟蹤和應對威脅，我們與對待it系統(tǒng)同樣嚴格的標準對待ot系統(tǒng)，然后專注于每個系統(tǒng)的個體風險評估，以確保更安全?！?br>marsh說：“最好是徹底而頻繁地進行審計，港口會繼續(xù)使用下一代防火墻、高級端點保護和網(wǎng)絡入口過濾等技術(shù)。還有一個關(guān)鍵的安全策略，就是盡量對用戶透明?！?br>marsh還建議制定包括操作系統(tǒng)更新和軟件更新的補丁計劃、多因素身份驗證，以及事件響應和災難恢復計劃。
今年1月，洛杉磯港開設了網(wǎng)絡彈性中心(crc)，該中心將檢測并防范可能影響貨物流動的網(wǎng)絡威脅。除了為港口提供預警系統(tǒng)外，該中心還將使crc利益相關(guān)者（例如租戶和貨物處理商）能夠快速共享威脅指標，并更好地協(xié)調(diào)防御響應。
2020年，紐約港和新澤西港的利益相關(guān)者成立了一個海上網(wǎng)絡安全聯(lián)盟，以改善港口用戶之間的信息共享。該組織包括海岸警衛(wèi)隊和地區(qū)海事安全委員會、船舶運營商、海上碼頭運營商以及能源和金融部門的代表。
搭建網(wǎng)絡彈性中心的ibm security x-force的副合伙人kevin albano表示：“核心挑戰(zhàn)是確保合作伙伴能夠從不同的平臺進行交流，我們需要一個可以了解信息的中心場所，而且專注于海運集裝箱是當務之急?！?br>