美國海岸警衛隊在過去三個月中發出了兩次安全警報,突出了商業海船上的網路安全實踐問題。第一個警報是在5月下旬發出的,海岸警衛隊官員警告說,持續不斷的電子郵件魚叉式網路釣魚浪潮將惡意軟體傳播到商業船隻。
這些電子郵件來自美國港口國監管局(PSC)的官方機構,海岸警衛隊的警報被髮送給海事利益相關者,使他們對正在針對船舶運營商的持續攻擊保持警惕。當時,海岸警衛隊將這次malspam活動分發的惡意軟體描述為“旨在破壞船載計算機系統的惡意軟體”,但沒有詳細說明或提供任何副本或檔案雜湊。
然而,美國海岸警衛隊週一發出了第二次警報。美國海岸警衛隊表示,在發現一起網路安全事件影響到一艘開往紐約港的國際航行中的船隻後,該機構釋出了第二次警報。
海岸警衛隊官員表示,事件發生在2019年2月,該船“報告稱他們正在經歷一場影響其船上網路的重大網路事件。”
海岸警衛隊和其他機構隨後進行的調查發現,“雖然惡意軟體嚴重降低了機載計算機系統的功能,但基本的船舶控制系統並未受到影響。”
“儘管如此,機構間的反應[團隊]發現該船隻在沒有有效的網路安全措施的情況下執行,使關鍵的船舶控制系統面臨重大漏洞,”海岸警衛隊說道。
海岸警衛隊沒有說明2月的這起事件是否是由它在5月警報中檢測到並描述的同一惡意軟體引起的。
除了提醒海事利益相關者最近發生的攻擊事件外,海岸警衛隊官員還包括有關基本網路安全實踐的指導,這些實踐可用於改善船上發現的計算機網路的安全狀況。總結一下,這些是:
實施網路分段。
為每個員工建立網路配置檔案,需要唯一的登入憑據,並僅限於必要的許可權
警惕外部媒體
安裝防病毒軟體
保持軟體更新
“目前尚不清楚這艘船是否能代表深水船隻上的網路安全現狀,”海岸警衛隊說道。“但是,由於滑鼠點選控制引擎,並且越來越依賴電子製圖和導航系統,使用適當的網路安全措施保護這些系統對於控制船舶的物理訪問或對傳統機器進行日常維護至關重要。海事界認識到需要並實施基本的網路措施,以適應不斷變化的技術和不斷變化的威脅形勢,“該機構說道。
對於行業專家來說,美國海岸警衛隊最近釋出的兩個安全警報並不令人驚訝。由一個由21個國際航運協會和行業組織組成的集團在2018年12月釋出的一份報告強調了船上的大量網路安全問題,調查人員多次發現勒索軟體、USB惡意軟體和蠕蟲。
今年4月,澳洲網路安全中心釋出了所謂的Essential Eight--一個緩解策略列表,組織可以用它作為改善他們網路彈性的起點,也可以應用於安裝在船上的計算機網路。
美國海岸警衛隊在過去三個月中發出了兩次安全警報,突出了商業海船上的網路安全實踐問題。第一個警報是在5月下旬發出的,海岸警衛隊官員警告說,持續不斷的電子郵件魚叉式網路釣魚浪潮將惡意軟體傳播到商業船隻。
這些電子郵件來自美國港口國監管局(PSC)的官方機構,海岸警衛隊的警報被髮送給海事利益相關者,使他們對正在針對船舶運營商的持續攻擊保持警惕。當時,海岸警衛隊將這次malspam活動分發的惡意軟體描述為“旨在破壞船載計算機系統的惡意軟體”,但沒有詳細說明或提供任何副本或檔案雜湊。
然而,美國海岸警衛隊週一發出了第二次警報。美國海岸警衛隊表示,在發現一起網路安全事件影響到一艘開往紐約港的國際航行中的船隻後,該機構釋出了第二次警報。
海岸警衛隊官員表示,事件發生在2019年2月,該船“報告稱他們正在經歷一場影響其船上網路的重大網路事件。”
海岸警衛隊和其他機構隨後進行的調查發現,“雖然惡意軟體嚴重降低了機載計算機系統的功能,但基本的船舶控制系統並未受到影響。”
“儘管如此,機構間的反應[團隊]發現該船隻在沒有有效的網路安全措施的情況下執行,使關鍵的船舶控制系統面臨重大漏洞,”海岸警衛隊說道。
海岸警衛隊沒有說明2月的這起事件是否是由它在5月警報中檢測到並描述的同一惡意軟體引起的。
除了提醒海事利益相關者最近發生的攻擊事件外,海岸警衛隊官員還包括有關基本網路安全實踐的指導,這些實踐可用於改善船上發現的計算機網路的安全狀況。總結一下,這些是:
實施網路分段。
為每個員工建立網路配置檔案,需要唯一的登入憑據,並僅限於必要的許可權
警惕外部媒體
安裝防病毒軟體
保持軟體更新
“目前尚不清楚這艘船是否能代表深水船隻上的網路安全現狀,”海岸警衛隊說道。“但是,由於滑鼠點選控制引擎,並且越來越依賴電子製圖和導航系統,使用適當的網路安全措施保護這些系統對於控制船舶的物理訪問或對傳統機器進行日常維護至關重要。海事界認識到需要並實施基本的網路措施,以適應不斷變化的技術和不斷變化的威脅形勢,“該機構說道。
對於行業專家來說,美國海岸警衛隊最近釋出的兩個安全警報並不令人驚訝。由一個由21個國際航運協會和行業組織組成的集團在2018年12月釋出的一份報告強調了船上的大量網路安全問題,調查人員多次發現勒索軟體、USB惡意軟體和蠕蟲。
今年4月,澳洲網路安全中心釋出了所謂的Essential Eight--一個緩解策略列表,組織可以用它作為改善他們網路彈性的起點,也可以應用於安裝在船上的計算機網路。