提醒：集裝箱船，正成為網(wǎng)絡(luò)黑客的“唐僧肉”

海上網(wǎng)絡(luò)安全專家Cydome警告說，海運(yùn)供應(yīng)鏈公司暴漲的盈利能力，為網(wǎng)絡(luò)犯罪分子創(chuàng)造了一個新的攻擊媒介，以瞄準(zhǔn)集裝箱船。

Cydome的聯(lián)合創(chuàng)始人兼首席運(yùn)營官Avital Sincai在接受采訪時表示，海運(yùn)供應(yīng)鏈中的航運(yùn)公司現(xiàn)在擁有大量資金，這使它們成為勒索軟件攻擊的目標(biāo)。

“從更廣泛的視角和供應(yīng)鏈來看，供應(yīng)鏈面臨短缺，它提供了超過90%的世界貿(mào)易，而現(xiàn)在海運(yùn)公司非常有利可圖。對于海運(yùn)公司來說，這是非常好的一年?！彼f。

這些因素使海事成為“真正有價值的攻擊媒介”，因為它提供了破壞供應(yīng)鏈并從其中的公司勒索錢財?shù)耐緩?。Avital Sincai評論說，由于該行業(yè)有更多的錢，敲詐勒索又回到了桌面上。

由于每艘集裝箱船都比過去更大，并且由于高需求而滿負(fù)荷運(yùn)轉(zhuǎn)，因此僅攻擊一艘船就有可能造成數(shù)億美元甚至更多的損失。“所以現(xiàn)在，每艘船都是一個更大的目標(biāo)，”她說，“現(xiàn)在我們還看到黑客將供應(yīng)鏈作為攻擊媒介。”

船上IT系統(tǒng)和第三方供應(yīng)商為網(wǎng)絡(luò)攻擊提供了多個入口點(diǎn)。

鑒于供應(yīng)鏈的戰(zhàn)略性質(zhì)，不僅有來自商業(yè)網(wǎng)絡(luò)犯罪分子的威脅，還有來自國家資助的黑客的威脅。

這是一個在國家層面受到非常關(guān)鍵的威脅。美國海岸警衛(wèi)隊(USCG)去年8月發(fā)布的《網(wǎng)絡(luò)戰(zhàn)略展望》指出：“作為美國經(jīng)濟(jì)的支柱，海上運(yùn)輸系統(tǒng)(MTS)是惡意網(wǎng)絡(luò)攻擊者的主要目標(biāo)，擾亂我們的供應(yīng)鏈?！彼ㄟ^海運(yùn)系統(tǒng)的貿(mào)易價值約為5.4萬億美元，其中90%的美國進(jìn)口產(chǎn)品通過海運(yùn)進(jìn)入該國。

對船舶的網(wǎng)絡(luò)攻擊可能不僅會影響單艘船舶，還會通過連接的IT系統(tǒng)傳播到港口和碼頭等岸邊設(shè)施。

Avital Sincai舉了一個例子，歐洲一個未公開的港口在船上的病毒滲入其無線網(wǎng)絡(luò)并“污染”了整個港口的系統(tǒng)后，港口被迫支付了5天的敲詐費(fèi)。最初港口拒絕付款?！斑@對他們來說是一場災(zāi)難，最終他們付出了代價，因為他們發(fā)現(xiàn)有時支付贖金是更便宜的解決方案?！?/p>

“越來越多的公司讓他們的IT團(tuán)隊更加了解黑客攻擊，他們看到了更多的解決方案，”Avital Sincai說，然而其他一些公司仍在等到壞事發(fā)生后再購買解決方案，這是不可取的。