在當(dāng)今不確定的地緣政治環(huán)境中，無論是個人還是企業(yè)都高度關(guān)注潛在的網(wǎng)絡(luò)攻擊。而這其中最令人擔(dān)憂的是對關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)資產(chǎn)的攻擊。

關(guān)鍵基礎(chǔ)設(shè)施中尤其是電力、交通、通信、金融等系統(tǒng)均在現(xiàn)代社會中發(fā)揮著至關(guān)重要的作用，因此關(guān)鍵基礎(chǔ)設(shè)施一直是網(wǎng)絡(luò)攻擊的主要目標(biāo)之一。網(wǎng)絡(luò)攻擊者可能試圖破壞這些系統(tǒng)、竊取敏感數(shù)據(jù)或者進(jìn)行其他惡意活動。

如今，關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊已經(jīng)演變成為了一個全球性的問題，各國都面臨各種各樣的網(wǎng)絡(luò)安全威脅。這其中，尤其值得注意的是隸屬于交通分支下的航運業(yè)，其由于網(wǎng)絡(luò)保護(hù)機(jī)制較岸上更為滯后，導(dǎo)致近些年來的網(wǎng)絡(luò)攻擊事件發(fā)生頻率急劇增高。

根據(jù)聯(lián)合國貿(mào)易和發(fā)展會議(UNCTAD)的數(shù)據(jù)顯示，超過80%的國際貿(mào)易貨物經(jīng)由海上運輸，而這個比例在發(fā)展中國家甚至來得更高。整個行業(yè)依賴一系列復(fù)雜的“及時”供應(yīng)鏈，只要一個環(huán)節(jié)遭到破壞，可能會產(chǎn)生巨大的影響。

1、港口網(wǎng)絡(luò)“遇襲”引發(fā)系列連鎖反應(yīng)

港口，是整個航運供應(yīng)鏈中一個非常重要的節(jié)點，一旦遭遇攻擊可能對貿(mào)易和供應(yīng)鏈產(chǎn)生嚴(yán)重的連鎖反應(yīng)。

首先，網(wǎng)絡(luò)攻擊可能導(dǎo)致港口的運輸系統(tǒng)癱瘓，系統(tǒng)將無法準(zhǔn)確地跟蹤和管理貨物的流動，從而造成貨物流通的混亂、運營中斷、信息共享受阻等問題，甚至還可能影響船舶的進(jìn)出港能力，導(dǎo)致貨物無法按時裝載、卸載交付，最終造成供應(yīng)鏈中斷和運輸延誤。

除了運輸系統(tǒng)外，黑客攻擊還可能會破壞港口的安全系統(tǒng)，這對于港口工作人員來說，將無法正常進(jìn)行對船舶和貨物的檢查和監(jiān)控。這不僅將增加惡意物品或恐怖主義活動的風(fēng)險，還可能威脅到航運中的人員安全。

其次，港口內(nèi)包含諸多重要信息，比如船舶運行信息、貨物清單、合同和支付信息等敏感數(shù)據(jù)等都可能會被黑客組織竊取、篡改或銷毀。這可能會導(dǎo)致重大的經(jīng)濟(jì)損失、法律問題和信任問題。

因此，為確保順暢、安全和可靠的貨物流通，維護(hù)港口的網(wǎng)絡(luò)安全至關(guān)重要。

2、港口是全球黑客眼中的一塊“肥肉”

近年來，港口安全事件頻發(fā)，給全球航運和供應(yīng)鏈帶來了巨大的威脅和挑戰(zhàn)。黑客攻擊、數(shù)據(jù)泄露和系統(tǒng)癱瘓等問題已經(jīng)不再是理論上的風(fēng)險，而是已經(jīng)成為現(xiàn)實中的嚴(yán)峻情況。

在這個互聯(lián)網(wǎng)與物流緊密相連的時代，港口已經(jīng)成為吸引黑客目光的重要目標(biāo)，其過時的遺留技術(shù)和薄弱的網(wǎng)絡(luò)安全措施，使得攻擊事件愈演愈烈。

美國洛杉磯港口每月至少遭到4000萬次網(wǎng)絡(luò)攻擊

據(jù)洛杉磯港執(zhí)行董事Gene Seroka稱，作為西半球最繁忙的港口之一，洛杉磯港每月會遭遇大約4000萬次網(wǎng)絡(luò)攻擊。該港口之所以常常成為黑客的攻擊目標(biāo)，主要是因為該海航每年運送2500億美元(約1.69萬億元人民幣)的貨物，惡意攻擊者通過竊取貨運中涉及到的各類機(jī)密數(shù)據(jù)，敲詐勒索以牟取暴利。

據(jù)悉，該港口受到的威脅來自俄羅斯和歐洲部分地區(qū)，由于港口對美國的關(guān)鍵基礎(chǔ)設(shè)施、供應(yīng)鏈和經(jīng)濟(jì)都發(fā)揮著至關(guān)重要的作用，所以也有內(nèi)部情報顯示攻擊港口的目的是為了破壞美國經(jīng)濟(jì)。而攻擊的主要方式包括但不限于勒索軟件、惡意軟件、魚叉式網(wǎng)絡(luò)釣魚和憑據(jù)收集攻擊。

對于港口來說，勒索軟件攻擊可以導(dǎo)致港口的核心業(yè)務(wù)系統(tǒng)遭到加密或癱瘓，甚至也可能導(dǎo)致某些關(guān)鍵數(shù)據(jù)遭到破壞或被攻擊者獲取，包括船舶航班、貨物信息、客戶數(shù)據(jù)等重要信息。從而使得港口無法進(jìn)行正常的貨物裝卸、集裝箱管理和船舶調(diào)度等關(guān)鍵操作，可能會對港口的運營效率和貨物流通產(chǎn)生嚴(yán)重影響，而機(jī)密數(shù)據(jù)的丟失或泄露可能對港口的運營和聲譽(yù)造成長期影響。

日本名古屋港遭網(wǎng)絡(luò)攻擊或影響汽車等制造業(yè)

日本名古屋港位于伊勢灣，是日本最大和最繁忙的貿(mào)易港口，占全國總貿(mào)易量的10%左右。該港口還是日本最大的汽車出口國，豐田汽車公司的大部分汽車都在這里出口。

據(jù)日本時報消息，今年7月，勒索軟件LockBit3.0針對日本名古屋港發(fā)動了攻擊，導(dǎo)致該港口的貨柜調(diào)度系統(tǒng)NUTS暫停運作一天，裝卸貨柜業(yè)務(wù)中斷，現(xiàn)場出現(xiàn)貨車滯留的現(xiàn)象。

NUTS是名古屋港統(tǒng)一碼頭系統(tǒng)，該系統(tǒng)是控制基礎(chǔ)設(shè)施中所有集裝箱碼頭的中央系統(tǒng)。但在調(diào)查事故原因后，名古屋港當(dāng)局與負(fù)責(zé)運營該系統(tǒng)的名古屋港口運營協(xié)會碼頭委員會以及愛知縣警察總部舉行了會議，發(fā)現(xiàn)問題是由勒索軟件攻擊導(dǎo)致的。

這次安全事件將對港口造成巨大的經(jīng)濟(jì)影響。專家預(yù)估，此次攻擊事件還可能影響全國各地的貨物運輸。

但這已經(jīng)不是日本港口第一次成為網(wǎng)絡(luò)攻擊的受害者。早在2022年9月，親俄羅斯組織Killnet就曾發(fā)動了大規(guī)模的DDoS攻擊，導(dǎo)致該港口的網(wǎng)站關(guān)閉。

葡萄牙里斯本港機(jī)密文件遭竊

今年1月，全球超級港口之一、葡萄牙最大港口里斯本港當(dāng)?shù)毓賳T確認(rèn)，由于遭受網(wǎng)絡(luò)攻擊，港口網(wǎng)站一周后仍無法正常訪問。大約在同一時間，LockBit團(tuán)伙將里斯本港列入其網(wǎng)站已勒索名單，聲稱發(fā)動了勒索軟件攻擊。

新聞報道稱，里斯本港務(wù)局(APL)證實，本次攻擊并未損害其關(guān)鍵基礎(chǔ)設(shè)施的運營。攻擊發(fā)生后，港務(wù)局已將事件上報至國家網(wǎng)絡(luò)安全中心和司法警察局。

港口官員在采訪中表示，“針對此類事件規(guī)劃的各項安全協(xié)議和響應(yīng)措施都已迅速啟動。里斯本港務(wù)局與各主管部門長期保持密切合作，共同保障系統(tǒng)和相關(guān)數(shù)據(jù)的安全?！?/span>

LockBit勒索軟件團(tuán)伙聲稱，竊取到了財務(wù)報告、審計、預(yù)算、合同、貨物信息、船舶日志、船員詳細(xì)信息、客戶PII(個人身份信息)、港口文件、往來郵件等數(shù)據(jù)。該團(tuán)伙還公布了被盜數(shù)據(jù)樣本，但披露數(shù)據(jù)的合法性無法得到驗證和證實。

荷蘭多個港口因DDoS攻擊癱瘓數(shù)小時

今年6月，據(jù)RTL新聞報道，親俄羅斯的黑客組織攻擊了荷蘭港口的網(wǎng)站，導(dǎo)致其網(wǎng)站癱瘓數(shù)小時。發(fā)動攻擊的組織是NoName057(16)，其暗示此次攻擊是對荷蘭打算為烏克蘭購買瑞士坦克的回應(yīng)。

網(wǎng)絡(luò)安全公司SentinelOne的美國研究員Tom Hegel介紹：該黑客組織的目標(biāo)是所有反對俄羅斯的組織。格羅寧根、阿姆斯特丹、鹿特丹和登海爾德(Den Helder)的港口當(dāng)局證實遭到了DDoS攻擊。由于遭到攻擊，鹿特丹、阿姆斯特丹和登海爾德港口當(dāng)局的網(wǎng)站上周二有幾個小時無法訪問。

發(fā)起DDoS攻擊的惡意行為者通常會通過洪水式的請求使港口網(wǎng)絡(luò)過載，導(dǎo)致設(shè)備無法響應(yīng)合法用戶的請求，造成服務(wù)中斷。而港口運營又依賴于高度復(fù)雜的系統(tǒng)，依賴計算機(jī)系統(tǒng)進(jìn)行船只調(diào)度、設(shè)備管理和貨物追蹤等任務(wù)。如果遭受DDoS攻擊，這些關(guān)鍵業(yè)務(wù)過程將被中斷，導(dǎo)致船只?？?、貨物運輸和其他相關(guān)操作延誤。

港口是國際貿(mào)易和物流的重要環(huán)節(jié)，一旦港口服務(wù)的中斷將對供應(yīng)鏈產(chǎn)生嚴(yán)重影響。貨物無法及時裝卸和運輸，可能導(dǎo)致訂單延誤、庫存堆積和交付延遲，嚴(yán)重的還會對商業(yè)活動和經(jīng)濟(jì)產(chǎn)生負(fù)面影響。

3、港口網(wǎng)絡(luò)攻擊方式“花樣百出”

除了勒索軟件攻擊、DDoS攻擊外，針對港口進(jìn)行的魚叉式網(wǎng)絡(luò)釣魚也是常見的方式之一。

黑客會通過包含可疑鏈接的電子郵件創(chuàng)建獲取未經(jīng)授權(quán)的訪問。訪問信息系統(tǒng)后，黑客安裝鍵盤記錄器以捕獲登錄名/密碼，并確定各個工作人員的身份，從而構(gòu)建端口狀態(tài)的精確映射。

此外，還有攻擊者會使用經(jīng)典的掃描技術(shù)以驗證最易受攻擊的網(wǎng)絡(luò)端口，發(fā)現(xiàn)服務(wù)的狀態(tài)，定義訪問數(shù)據(jù)庫的最佳策略并確定哪些用戶監(jiān)控服務(wù)。在最高級別，攻擊者使用IP碎片來混淆防火墻，從而繞過數(shù)據(jù)包過濾器。

還有一種常見的攻擊方式是供應(yīng)鏈攻擊。黑客可將供應(yīng)鏈集中在通過端到端網(wǎng)絡(luò)中最脆弱的部分造成損害。從始發(fā)地到最終目的地的國際航運依賴于集裝箱跟蹤、保證和國際授權(quán)的關(guān)鍵流程和利益相關(guān)者。攻擊者可利用供應(yīng)鏈中的漏洞來修改關(guān)鍵信息，從而改變集裝箱的目的地。

隨著技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)攻擊者的攻擊方式也變得“花樣百出”。港口作為關(guān)鍵的物流和貿(mào)易樞紐，成為了不法分子眼中的“肥肉”。他們不擇手段，無時無刻不在尋找能夠滲透港口網(wǎng)絡(luò)的弱點和漏洞。

4、為什么“港口”總是被黑客盯上

航運業(yè)，無疑是全球經(jīng)濟(jì)的推動力。通過龐大的船舶、港口、物流和行政基礎(chǔ)設(shè)施網(wǎng)絡(luò)，每年全球約有90%的貨物通過船舶運輸。與大多數(shù)行業(yè)一樣，海事行業(yè)已經(jīng)變得越來越自動化、互聯(lián)化和遠(yuǎn)程監(jiān)控。這也使得海上貿(mào)易成為了網(wǎng)絡(luò)攻擊者的主要目標(biāo)。

近幾年來，航運業(yè)發(fā)生了多起嚴(yán)重的網(wǎng)絡(luò)攻擊事件，輕則導(dǎo)致系統(tǒng)受損，重則導(dǎo)致港口長時間處于混亂狀態(tài)，基礎(chǔ)設(shè)施的移動速度停滯、貨物大量積壓、數(shù)艘貨輪及油輪等待卸貨，卡車在港口入口處排起了綿延數(shù)英里的長隊......這些嚴(yán)重后果，都進(jìn)一步說明黑客對港口計算機(jī)系統(tǒng)的網(wǎng)絡(luò)攻擊可能產(chǎn)生的多米諾效應(yīng)。

對于網(wǎng)絡(luò)攻擊者來說，選擇港口的動機(jī)可以大致概括為以下三類。從純粹的經(jīng)濟(jì)動機(jī)到國際間諜活動，包括直接的犯罪活動，港口都是國內(nèi)和國家攻擊者尋求的焦點：

? 財務(wù)收益：勒索軟件攻擊在港口等保護(hù)不足的環(huán)境中蓬勃發(fā)展，在這些環(huán)境中，勒索贖金往往只是關(guān)閉和中斷造成的潛在損失的一小部分。

? 犯罪目標(biāo)：由于港口管制貨物進(jìn)出一個國家，因此能夠控制港口計算機(jī)系統(tǒng)的黑客可以獲得貴重貨物或篡改記錄，以促進(jìn)犯罪收益。

? 威脅情報：關(guān)于貨物和乘客流動的信息對于那些希望更好地了解一個國家的活動和計劃的敵對國家來說是很有價值的。一旦發(fā)生戰(zhàn)爭，物資流通中斷會阻礙軍事計劃，有可能使沖突規(guī)模擴(kuò)大。

特別是對于海上網(wǎng)絡(luò)安全而言，最棘手的挑戰(zhàn)之一就是系統(tǒng)幾乎不存在標(biāo)準(zhǔn)化規(guī)定，甚至很多船舶控制系統(tǒng)在設(shè)計之初都并未考慮過網(wǎng)絡(luò)安全因素，并且隨著時間的推移，又增加了許多其他聯(lián)網(wǎng)技術(shù)，因此導(dǎo)致港口的網(wǎng)絡(luò)安全大門大開。

另外，相比其他關(guān)鍵基礎(chǔ)設(shè)施，航運系統(tǒng)的操作環(huán)境也比典型的工業(yè)設(shè)備更具挑戰(zhàn)性，業(yè)內(nèi)曾有分析指出，大多數(shù)船舶都依賴VSAT/FBB衛(wèi)星通信進(jìn)行連接，其具有低寬帶和高時延的特點，雖可以傳遞電子郵件和導(dǎo)航數(shù)據(jù)等通信信息，但卻無法實現(xiàn)漏洞補(bǔ)丁的實時修復(fù)和更新，這顯然給了黑客鉆空子的機(jī)會。

還有控制世界上許多港口運營的遺留OT網(wǎng)絡(luò)存在更新滯后的問題，從而導(dǎo)致它們并不足以應(yīng)對資金雄厚的攻擊者的協(xié)同網(wǎng)絡(luò)攻擊。通過利用網(wǎng)站、電子郵件登錄或VPN網(wǎng)關(guān)等暴露的服務(wù)，攻擊者可以輕松獲得遠(yuǎn)程訪問權(quán)限。

再加上港口和海事員工缺乏應(yīng)對常見網(wǎng)絡(luò)威脅的技能，這使得他們極易受到釣魚電子郵件等社會工程攻擊。正因如此，港口網(wǎng)絡(luò)脆弱性問題才變得愈來愈復(fù)雜。

5、港口安全問題已成世界各國“老大難”問題

近年來，隨著信息技術(shù)的迅速發(fā)展和港口運營的數(shù)字化轉(zhuǎn)型，港口網(wǎng)絡(luò)安全成為全球范圍內(nèi)的重要議題。為了應(yīng)對日益增多的網(wǎng)絡(luò)威脅和安全風(fēng)險，各國紛紛制定了針對港口網(wǎng)絡(luò)安全的法規(guī)政策。

這些法規(guī)旨在確保港口設(shè)施的網(wǎng)絡(luò)系統(tǒng)安全和防御能力，以防止?jié)撛诘木W(wǎng)絡(luò)攻擊，保護(hù)港口的運營穩(wěn)定和信息安全。

不同國家的法規(guī)政策涵蓋了多個方面，如網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)、信息共享、風(fēng)險評估和安全培訓(xùn)等以適應(yīng)不斷演變的網(wǎng)絡(luò)威脅和技術(shù)挑戰(zhàn)。

英國頒布《港口網(wǎng)絡(luò)安全指南》

早在2016年，英國交通運輸部就曾發(fā)布了一份港口網(wǎng)絡(luò)安全指南，該指南由英國工程技術(shù)研究院與交通運輸部共同制定。

2020年1月27日，為進(jìn)一步保障英國港口網(wǎng)絡(luò)安全，英國交通運輸部在原版本的基礎(chǔ)上更新發(fā)布了新業(yè)務(wù)指南修訂版。

該指南警告，未能解決的網(wǎng)絡(luò)安全風(fēng)險可能導(dǎo)致嚴(yán)重的人身傷亡，港口系統(tǒng)中斷或損壞，建筑物無法使用，對業(yè)務(wù)運營產(chǎn)生影響，可能導(dǎo)致聲譽(yù)受損、收入損失、財務(wù)罰款或訴訟等嚴(yán)重后果。

這份長達(dá)71頁的指南就各個方面提供了可行性建議，包括針對重要資產(chǎn)進(jìn)行網(wǎng)絡(luò)安全評估和計劃，如何處理安全漏洞以及正確的治理結(jié)構(gòu)、角色、職責(zé)和流程。

英國海事大臣Nusrat Ghani表示：這份更新的港口網(wǎng)絡(luò)安全指南，是用來確保英國的港口不僅是世界上最好的港口，而且也是最安全的港口。

美國頒布《國家海事網(wǎng)絡(luò)安全規(guī)劃》

2021年1月，美國政府發(fā)布了關(guān)于關(guān)鍵海事行業(yè)的威脅緩解和安全防護(hù)的規(guī)劃，提到了應(yīng)優(yōu)先處理的任務(wù)清單。

這項規(guī)劃名為《國家海事網(wǎng)絡(luò)安全規(guī)劃》的文件強(qiáng)調(diào)了在未來五年內(nèi)縮小海事行業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的差距和解決漏洞的多個優(yōu)先級事項。

海事行業(yè)包括成千上萬的主要水道、造船廠、港口和橋梁，為美國的國內(nèi)生產(chǎn)總值 (GDP) 貢獻(xiàn)約5.4萬億美元。該規(guī)劃在較高層面上圍繞全球標(biāo)準(zhǔn)設(shè)立了定義海事威脅、加強(qiáng)威脅情報和信息共享以及增加海事行業(yè)網(wǎng)絡(luò)安全勞動力的優(yōu)先級和目標(biāo)。

該規(guī)劃提出的其它優(yōu)先事項包括開發(fā)風(fēng)險建模以通知海事網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和最佳實踐;增強(qiáng)端口服務(wù)合約和租賃的網(wǎng)絡(luò)安全要求;并改進(jìn)美國政府和私營行業(yè)之間的信息共享能力。規(guī)劃指出，“增強(qiáng)海事網(wǎng)絡(luò)安全要求獲得可信且可指導(dǎo)行動的情報”，并表示將創(chuàng)建相關(guān)機(jī)制，和海事行業(yè)利益相關(guān)者共享非機(jī)密信息以及在可接受范圍內(nèi)的機(jī)密信息，提升對可行動信息的訪問權(quán)限以保護(hù)海事 IT 和 OT 網(wǎng)絡(luò)的安全。

另外，該規(guī)劃呼吁基于合作伙伴的輸入創(chuàng)建全球性“端口 OT 風(fēng)險框架”，在全球范圍內(nèi)推廣。該規(guī)劃還提到聘請網(wǎng)絡(luò)安全專員和強(qiáng)大隊伍，管理并保護(hù)端口和船舶系統(tǒng)的安全。

國際港口協(xié)會發(fā)布《港口和港口設(shè)施網(wǎng)絡(luò)安全指南》

2021年9月，國際港口協(xié)會發(fā)布了其網(wǎng)絡(luò)安全指南，幫助港口解決網(wǎng)絡(luò)攻擊對財務(wù)、商業(yè)和運營的真正影響。該報告旨在幫助港口和港口設(shè)施對其預(yù)防、阻止和從網(wǎng)絡(luò)攻擊中恢復(fù)的準(zhǔn)備情況進(jìn)行客觀評估，并提高港口當(dāng)局 C 級管理對解決網(wǎng)絡(luò)安全問題必要性的認(rèn)識，并提供一種務(wù)實和實用的方法來應(yīng)對網(wǎng)絡(luò)威脅行為者。

網(wǎng)絡(luò)風(fēng)險的有效管理對于多元化海事社區(qū)的正常運作至關(guān)重要，其中來自港口當(dāng)局、船舶運營商、港口設(shè)施、海事機(jī)構(gòu)、海關(guān)和執(zhí)法部門的利益相關(guān)者都相互關(guān)聯(lián)。

網(wǎng)絡(luò)威脅可能危及整個港口或港口設(shè)施的運營，并且正在以越來越快的速度擴(kuò)散。隨著依賴關(guān)鍵云服務(wù)提供商的新 IT 和OT 技術(shù)、自動化系統(tǒng)和集成流程的發(fā)展和引入，港口領(lǐng)導(dǎo)者必須認(rèn)識到管理網(wǎng)絡(luò)風(fēng)險的重要性，并了解這是一項始于高層的責(zé)任。

6、結(jié)語

一直以來，港口安全都是關(guān)鍵基礎(chǔ)設(shè)施中最容易被忽略的部分之一。正因其不被重視，所以導(dǎo)致近幾年來因港口安全所衍生出了無數(shù)“大麻煩”。運輸系統(tǒng)的癱瘓、大量敏感數(shù)據(jù)丟失、巨大的經(jīng)濟(jì)損失......都讓人們吃足了教訓(xùn)，從而不得不開始將港口網(wǎng)絡(luò)安全問題提級對待。

港口碼頭作為一個重要的貨物集散地，是世界各國對外展示的重要窗口，因此做好對于碼頭港口的網(wǎng)絡(luò)建設(shè)及安全防護(hù)對于提高港口碼頭的網(wǎng)絡(luò)安全性有著十分重要的意義。

港口網(wǎng)絡(luò)安全是一個日益緊迫的議題，需要全球各方的共同努力。只有通過加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的保護(hù)、完善法規(guī)政策、加強(qiáng)信息共享與合作以及提高人員的安全意識和技能，才能確保港口網(wǎng)絡(luò)的安全穩(wěn)定，支持國際貿(mào)易的暢通和港口的可持續(xù)發(fā)展。

雖然全面建設(shè)升級港口網(wǎng)絡(luò)安全系統(tǒng)可能在經(jīng)濟(jì)上代價高昂，但考慮到一次成功的網(wǎng)絡(luò)攻擊可能對港口帶來的巨大連鎖反應(yīng)，這必將是一項值得的“投資”。

來源：FreeBuf