【秦安点评】网络空间风乍起,于无声处听惊雷。网络安全既是国家安全问题,也是重大民生问题,秦安战略头条号邀请专业人士,专门推出《网空闲话》专题,深度剖析网络空间蕴含的新质生产力、文化力、国防力,把新领域的热点、焦点、难点问题,与大家的生活、工作、学习联系起来,有助于做好网络安全知识普及和网络强国意识提升,让大家在网络空间新时代有更多获得感、幸福感、安全感。本文为我同学的大作,为大家提供了极为重要的信息,看看国际博弈博弈的一个新领域。
海事/船舶网络安全问题已是老生常谈。船舶缺乏基本的网络安全卫生,劫持船舶的卫星通信并在船上终端上获得管理权限几乎不是太困难的事情,许多终端暴露于互联网,并且使用简单的默认口令。卫星通信终端硬件,通过Telent和 HTTP进行管理,使用未签名的固件。黑客也可以通过安装较旧、更易受攻击的固件版本来提升他们的权限,因为它没有回滚保护机制。系统中安全漏洞普遍大量存在。ECDIS(船舶用于导航的电子海图系统)单元中存在“各种疯狂的安全漏洞”,包括运行Windows NT等古老操作系统。这些系统使用未以任何方式进行身份验证、加密或验证的纯文本NMEA 0183消息进行通信。利用船舶的OT系统的漏洞易如反掌,黑客完全可能控制船上的许多关键控制基础设施,包括舵机、发动机和压载泵等等。近日,Warontherocks.com上的一篇文章《CAN’T SAIL AWAY FROM CYBER ATTACKS: ‘SEA-HACKING’ FROM LAND》再度将船舶网络安全问题抛出,并将其上升到国家安全战略的高度。现将该文编译如下,供学习参考。
关于海事/船舶网络安全的警告已经发出多年,但仍然没有明显改观的迹象。其实这些可能用于攻击船舶网络的技术非常简单——通过船上导航系统穿透平台,然后水平穿过船上网络,以获得对转向和油门等关键系统的控制。黑客正是这样做的——令人惊讶的是,在开始渗透之前,他们并没有预先知道他们要入侵的特定系统。他们在极短的时间内进入并通过导航界面,并快速连续控制转向系统和油门。通过这项努力,2021年8月在拉斯维加斯举行的年度网络安全会议DefCon的海事黑客村获得了令人垂涎的“黑色徽章”。
本次会议的哈克海村“SeaTF”黑客挑战,允许3-5人的团队获得在受控环境亲身体验使用黑客真正的海上硬件Fathom5的“恩典”海上网络安全测试平台。模拟海桥设置,旨在准确复制通常使用远洋船舶上的设备,允许黑客团队攻击漂浮的环境。使用真实的组件和协议,黑客能够渗透不同的海事子系统,包括导航、消防和转向系统。虽然今年的挑战要求黑客通过与笔记本电脑的有线连接来使用推进、转向和导航系统,但明年的希望是提供无线环境。
重要的是,2021年的比赛再次证明,来自陆基系统和环境的黑客技能很容易转移到海上环境中。获胜团队既没有模拟环境的经验,也没有一般的海上黑客经验。一个熟练的黑客团队通常最多需要14小时才能穿透系统保护措施并远程控制转向和油门控制。虽然DefCon上使用的模拟确实需要“插入”设备,但如2017年2 月所示,通过远程访问实施攻击是可能的,当黑客控制了一艘从塞浦路斯开往吉布提的德国集装箱船时。黑客破坏了转向和操纵控制。只有当一个IT团队上船进行补救时,船员才重新控制了转向。船舶互联网协议和串行网络的隔离可以防止这种情况。
海上阻塞点成为有吸引力的攻击目标
世界上大部分重要的经济和军事交通都通过少数被称为“海上咽喉要道”的狭窄战略水道。虽然这些水道一直是海盗、天气和海上事故的多发区域,但现在海上网络攻击也加入了这些危险——无论是为了赎金、恶意破坏、海盗行为,还是作为更大的地缘政治冲突的一部分。当一艘商船或军舰因海上黑客攻击而被战略性延迟时,关键的运输将延迟数天或数周。长赐号(Ever Given)等现代集装箱船的巨大尺寸使得攻击其转向系统或前进速度成为武器化船只的一种手段。尝试将一艘大型新集装箱船从陆基单元远程接地是值得一个恶意行为者努力的。
由于通过其双车道和单车道部分的交通流量和预期速度,苏伊士运河可能是更有利可图的网络中断目标之一。承载着全球12%贸易量的30%的世界集装箱运输量通过运河。船舶,包括最大的集装箱船,通过运河可以在从印度到意大利的三周行程中平均缩短12天的时间。众所周知,这条205米宽的运河即使在适度的速度下也具有挑战性,适用于Ever Given大小的船舶。其120英里长的狭窄运输通道为网络引发的中断提供了机会,特别是如果有人想阻止向地中海和欧洲输送石油和天然气。如果运河被封锁,公司必须采取替代路线——绕道好望角,增加10-12天的运输时间、燃料成本和安全成本。相比之下,根据兰德2006年的一项研究,马六甲海峡的关闭只会使过境时间再增加三天。
随着2021年3月23日巨大的集装箱船Ever Given搁浅,世界重新陷入“海上阻塞点”问题。这艘巨轮封锁了苏伊士运河六天。Ever Given这次不是网络目标,但它的停航表明当一艘船停在阻塞点时,它对全球贸易的潜在影响。例如,英国广播公司报道由于担心封锁会影响原油运输,导致国际市场原油价格上涨4%。Ever Given于2018年下水,是世界上最大的船只之一。它由一家日本公司建造和拥有,由一家台湾公司租赁和经营,并在巴拿马国旗下航行。类似尺寸的船舶在全球贸易中所占的比例越来越大,2015年相对较新的苏伊士运河增加了第二条航道,部分原因是为了容纳巨型货船。
运河的宽度足以容纳如此大的船只,但目前两个渠道两侧的物理间隙仍然有限。速度或对风对大型船只影响的理解错误可能(在这种情况下确实如此)来自人为错误。但它们也可能受到难以检测的网络入侵这些船只的导航和转向系统的刺激,尤其是在较新的船只中。用于转向和导航的互联网协议网络通常没有为网络安全进行有效隔离.。它们连接到串行总线网络,构成对船舶运营至关重要的监控和数据采集系统。Ever Given停航造成的阻塞向具有网络能力的恐怖分子或对手表明,如果他们能够从船舶本身、集装箱内容和引航管理系统中操纵或破坏过境机制,他们就有可能造成明显破坏。即使是巴拿马运河等船闸的基本电力供应,也为已经表现出愿意攻击关键基础设施的坏人提供了中断可能。900公里长的马六甲海峡承载着全球40%的海上贸易,其中包括全球四分之一的海运石油,中东80%的石油和天然气经此供应给中国。交通拥堵是其主要挑战,特别是在新加坡附近海峡狭窄至仅2.7公里宽的地方。除了构成一个有利可图的目标之外,这些阻塞点还为潜在的不良行为者提供了机会,无论是从岸上还是通过远程方式,跟踪特定的船舶、船东的船队、船员、内容、来源、目的地国籍或任务,以便选择目标。
随着船舶和系统越来越依赖自动化,这些风险变得更加严重。完全自主的船舶是该行业和美国海军的既定目标。此类系统应包括适当的网络安全。
船舶和网络安全仍未受重视
2018年,PenTest Partners的安全研究人员在货船和集装箱船上常用的电子海图显示和信息系统中发现了漏洞。这些海图系统通常与GPS引导的自动驾驶仪相关联,当被利用时,黑客可以访问船舶的操作技术:如果网络不隔离,黑客可以远程操纵船舶的转向、压载泵和导航。许多船舶上的电子海图系统通常直接从属于自动驾驶仪,使船舶自动遵循海图航向。黑客可以通过重定向船的过程中通过卫星通信种植虚假信息,以误导航行的决定。船上的许多卫星通信终端都可以在公共互联网上使用默认凭据访问,并且可以远程入侵。许多其他路径也可以证明是船舶网络攻击的有用载体。例如,2018年的研究还表明,一些船舶上的电子海图系统仍在使用具有许多已知重大漏洞的遗留操作系统,例如Windows NT,通常是因为这些操作系统升级成本高昂。即使发现恶意控制,如陈词滥调,也很难及时重新获得控制权。
商业船舶网络往往具有扁平网络架构,这些架构最初是未分段的网络,没有防火墙或其他网络安全措施作为其架构的一部分。一旦进入这样的网络,就可以在整艘船的系统中四处走动。内部系统通常使用制造商默认口令,不仅在防火墙上,而且在运行系统的关键可编程逻辑控制器以及卫星通信设备上。
研究人员在计算机安全论坛中发现了其他漏洞,例如使用船舶的卫星终端作为渗透点。终端向攻击者开放系统,替换安全性较差的固件或简单地恢复到安全性更低的先前版本,然后更改运行终端的应用程序。类似的研究结果也产生了类似的担忧。进入——无论是通过电子海图系统、卫星通信终端,还是任何其他面向外的通信——意味着能够秘密控制关键的船舶系统,并以攻击者想要的任何理由使用大量货物。
一开始,一些专家认为Ever Given停航是一次网络事件。当检查航海数据记录器时,这种推测在本案中被证明是错误的。然而,正如长期担任网络控制系统专家的Joe Weiss所指出的那样,网络中断的可能性仍然存在。尽管这艘船相对年轻,但可能安装用于控制和导航的最新海洋电子设备并不能解决前面讨论的漏洞。最近的 DefCon演习并不是模拟海上黑客攻击的一次性成功例子。在 Ever Give 的实际接地的同时,一组博士生参加了 NavalX “Hack the Machine””练习——使用与 DefCon 相同的“Grace”海事系统——以确定“黑客”是否可以通过云网络成功远程攻击海事系统。该团队成功了,“入侵并破坏了 [虚构船舶的] 网络安全监控系统。”
参阅:卡喉苏伊士运河的“长赐”号货轮是遭到网络攻击了吗?
这些疏忽是目前尚未解决的主要安全和安保问题。一个原因是船员技能的差距以及在进行中维护网络安全系统的成本。在系统上留下较差的默认管理口令意味着攻击者可以控制这些系统。
航运可作为网络作战武器
攻击者不会忽视糟糕的海上网络安全带来的机会。网络行动可以在经济或政治利益方面提供足够好的投资回报,使其具有吸引力,甚至可能有利可图。中国、俄罗斯和伊朗等美国对手从这些漏洞中吸取教训,并将其整合到更大的网络活行动中。例如,俄罗斯在2016年至2019年间至少欺骗了船舶的GPS 7,910 次,影响了大约1300艘商船。2017年,据说数百艘韩国渔船被迫返回朝鲜,进一步网络攻击导致了毁灭性的NotPetya攻击。同年类似攻击导致大型马士基航运公司瘫痪。2021年7月,天空新闻报道称,其获取的一些文件来自一个名为 Shahid Kaveh的伊朗进攻性网络部队,该部队是伊斯兰革命卫队网络司令部的一部分。他们展示了关于如何使用网络技术击沉货船的研究,并包括有关全球航运业使用的卫星通信系统的详细信息。
参阅:伊朗针对西方的秘密网络战计划被曝光
从太空对船只的例行黑客攻击即将到来。目前全球导航卫星系统星座包括美国的GPS、俄罗斯的GLONASS、欧盟的GALILEO、日本的QZSS、中国的北斗和印度的NAVIC系统。每个国家的船只都倾向于使用自己国家的导航系统。如今,没有哪个国家的商船具备必要的安全性,而且在中短期内,它们在确保船上系统安全方面落后。有人谈论使用较旧但功能强大的无线电波技术作为基于卫星系统的更安全的替代方案,但讨论才刚刚开始。值得怀疑的是,eLORAN等替代方案的速度有多快或范围有多广。要实现这一目标,需要大型造船公司和航运公司对网络安全的投资和紧迫感。正如一位研究人员所说,“[电子图表] 系统几乎从来没有防病毒软件。” 在美国和欧洲保护陆基个人计算机的反病毒行业始于30多年前,但在此期间推出的大量具有复杂计算机架构的巨轮仅包含基本的网络保护。
美国和盟国军舰——以及世界上大多数出口经济体——计划通过苏伊士运河和其他咽喉要道自由过境。伊朗情报部门收集了地图、手段和动机,以利用海上网络弱点开展伊朗战役。在1990年代中期,奥萨马·本·拉登 (Osama bin Laden) 的基地组织 (al-Qaeda) 尝试使用公共交通进行各种未遂攻击,尤其是在巴黎。六年后的9月11日,基地组织使用商用客机攻击纽约市的双子塔。海上网络环境极其不安全。利用这些船只的技术手段很好地分布在没有海事系统经验的陆基黑客中。弄乱一艘过往的船并不需要太多高级技术。机会是众所周知的,从阻塞点和船舶对外部网络的依赖,云和卫星导航通信。动机与对手一样多种多样,从勒索软件罪犯到“仅仅因为他们可以”的机会主义者,再到国家对手及其代理人。
西化的民主国家可以接受或忽视这一挑战。关于增加国家对美国航运支持的积极讨论——危险地依赖中国或其他外国托运人——并没有解决滞后的网络安全和黑客入侵大型集装箱船的全球破坏潜力。90%的世界贸易的海上旅行和4000万个就业机会依赖于贸易。在经典的军事战略思想中,手段、机会和动机的三位一体缺乏最后的“何时”。
国家安全战略行动应包括对商业航运激励措施的重大改变,以确保——而不仅仅是赔偿——船舶的网络防御。对海上交通的威胁不容忽视。威胁是真实的,不仅仅是为美国海军确保港口和船体。严肃的国家安全应对措施应包括胡萝卜加大棒。我们建议要求进入美国水域的集装箱和其他商船提供网络安全证明,并大幅增加联邦财政支持,为满足美国海运业需求的港口、航运和造船厂提供网络安全支持。
实际上,美国海事行业应将2020年国家海事网络安全计划和目前在SHIPYARD 法案背后的谈判中提出的法案扩展到港口之外,将集装箱船作为紧急的第一步。新政策需要证明并为所有向美国港口运送货物的集装箱船的网络安全升级提供资金。这是一项战略和国家应对措施,应该与其他已建立的航海国家协调一致并合作实施。美国政府与民主盟友联合起来,可以对世界海上舰队的建造、运营和保险方面被认为是正常但严重不足的事情施加强大的影响。美国及其盟国是全球海事社会技术经济体系的主要利益相关者。这与美国的主要对手中国打算在船舶、港口、出口量、政治和个人胁迫、军事剑拔弩张和技术指挥方面占据主导地位的系统相同。网络漏洞助长了他们在全球所有这些领域的领先地位。美国要么直接与商业和政府利益相关者解决问题,要么当对手在他们选择的时间和地点发动攻击时,它会花费更多的成本和代价。正如DefCon演习所表明的那样,即使是黑客的好奇心也可以将船变成武器。美国要么直接与商业和政府利益相关者解决问题,要么当对手在他们选择的时间和地点发动攻击时,它会花费更多的代价。