【秦安點評】網絡空間風乍起，于無聲處聽驚雷。網絡安全既是國家安全問題，也是重大民生問題，秦安戰略頭條號邀請專業人士，專門推出《網空閑話》專題，深度剖析網絡空間蘊含的新質生産力、文化力、國防力，把新領域的熱點、焦點、難點問題，與大家的生活、工作、學習聯系起來，有助于做好網絡安全知識普及和網絡強國意識提升，讓大家在網絡空間新時代有更多獲得感、幸福感、安全感。本文爲我同學的大作，爲大家提供了極爲重要的信息，看看國際博弈博弈的一個新領域。

海事/船舶網絡安全問題已是老生常談。船舶缺乏基本的網絡安全衛生，劫持船舶的衛星通信並在船上終端上獲得管理權限幾乎不是太困難的事情，許多終端暴露于互聯網，並且使用簡單的默認口令。衛星通信終端硬件，通過Telent和 HTTP進行管理，使用未簽名的固件。黑客也可以通過安裝較舊、更易受攻擊的固件版本來提升他們的權限，因爲它沒有回滾保護機制。系統中安全漏洞普遍大量存在。ECDIS（船舶用于導航的電子海圖系統）單元中存在“各種瘋狂的安全漏洞”，包括運行Windows NT等古老操作系統。這些系統使用未以任何方式進行身份驗證、加密或驗證的純文本NMEA 0183消息進行通信。利用船舶的OT系統的漏洞易如反掌，黑客完全可能控制船上的許多關鍵控制基礎設施，包括舵機、發動機和壓載泵等等。近日，Warontherocks.com上的一篇文章《CAN’T SAIL AWAY FROM CYBER ATTACKS: ‘SEA-HACKING’ FROM LAND》再度將船舶網絡安全問題抛出，並將其上升到國家安全戰略的高度。現將該文編譯如下，供學習參考。

關于海事/船舶網絡安全的警告已經發出多年，但仍然沒有明顯改觀的迹象。其實這些可能用于攻擊船舶網絡的技術非常簡單——通過船上導航系統穿透平台，然後水平穿過船上網絡，以獲得對轉向和油門等關鍵系統的控制。黑客正是這樣做的——令人驚訝的是，在開始滲透之前，他們並沒有預先知道他們要入侵的特定系統。他們在極短的時間內進入並通過導航界面，並快速連續控制轉向系統和油門。通過這項努力，2021年8月在拉斯維加斯舉行的年度網絡安全會議DefCon的海事黑客村獲得了令人垂涎的“黑色徽章”。

本次會議的哈克海村“SeaTF”黑客挑戰，允許3-5人的團隊獲得在受控環境親身體驗使用黑客真正的海上硬件Fathom5的“恩典”海上網絡安全測試平台。模擬海橋設置，旨在准確複制通常使用遠洋船舶上的設備，允許黑客團隊攻擊漂浮的環境。使用真實的組件和協議，黑客能夠滲透不同的海事子系統，包括導航、消防和轉向系統。雖然今年的挑戰要求黑客通過與筆記本電腦的有線連接來使用推進、轉向和導航系統，但明年的希望是提供無線環境。

重要的是，2021年的比賽再次證明，來自陸基系統和環境的黑客技能很容易轉移到海上環境中。獲勝團隊既沒有模擬環境的經驗，也沒有一般的海上黑客經驗。一個熟練的黑客團隊通常最多需要14小時才能穿透系統保護措施並遠程控制轉向和油門控制。雖然DefCon上使用的模擬確實需要“插入”設備，但如2017年2 月所示，通過遠程訪問實施攻擊是可能的，當黑客控制了一艘從塞浦路斯開往吉布提的德國集裝箱船時。黑客破壞了轉向和操縱控制。只有當一個IT團隊上船進行補救時，船員才重新控制了轉向。船舶互聯網協議和串行網絡的隔離可以防止這種情況。

海上阻塞點成爲有吸引力的攻擊目標

世界上大部分重要的經濟和軍事交通都通過少數被稱爲“海上咽喉要道”的狹窄戰略水道。雖然這些水道一直是海盜、天氣和海上事故的多發區域，但現在海上網絡攻擊也加入了這些危險——無論是爲了贖金、惡意破壞、海盜行爲，還是作爲更大的地緣政治沖突的一部分。當一艘商船或軍艦因海上黑客攻擊而被戰略性延遲時，關鍵的運輸將延遲數天或數周。長賜號（Ever Given）等現代集裝箱船的巨大尺寸使得攻擊其轉向系統或前進速度成爲武器化船只的一種手段。嘗試將一艘大型新集裝箱船從陸基單元遠程接地是值得一個惡意行爲者努力的。

由于通過其雙車道和單車道部分的交通流量和預期速度，蘇伊士運河可能是更有利可圖的網絡中斷目標之一。承載著全球12%貿易量的30%的世界集裝箱運輸量通過運河。船舶，包括最大的集裝箱船，通過運河可以在從印度到意大利的三周行程中平均縮短12天的時間。衆所周知，這條205米寬的運河即使在適度的速度下也具有挑戰性，適用于Ever Given大小的船舶。其120英裏長的狹窄運輸通道爲網絡引發的中斷提供了機會，特別是如果有人想阻止向地中海和歐洲輸送石油和天然氣。如果運河被封鎖，公司必須采取替代路線——繞道好望角，增加10-12天的運輸時間、燃料成本和安全成本。相比之下，根據蘭德2006年的一項研究，馬六甲海峽的關閉只會使過境時間再增加三天。

隨著2021年3月23日巨大的集裝箱船Ever Given擱淺，世界重新陷入“海上阻塞點”問題。這艘巨輪封鎖了蘇伊士運河六天。Ever Given這次不是網絡目標，但它的停航表明當一艘船停在阻塞點時，它對全球貿易的潛在影響。例如，英國廣播公司報道由于擔心封鎖會影響原油運輸，導致國際市場原油價格上漲4%。Ever Given于2018年下水，是世界上最大的船只之一。它由一家日本公司建造和擁有，由一家台灣公司租賃和經營，並在巴拿馬國旗下航行。類似尺寸的船舶在全球貿易中所占的比例越來越大，2015年相對較新的蘇伊士運河增加了第二條航道，部分原因是爲了容納巨型貨船。

運河的寬度足以容納如此大的船只，但目前兩個渠道兩側的物理間隙仍然有限。速度或對風對大型船只影響的理解錯誤可能（在這種情況下確實如此）來自人爲錯誤。但它們也可能受到難以檢測的網絡入侵這些船只的導航和轉向系統的刺激，尤其是在較新的船只中。用于轉向和導航的互聯網協議網絡通常沒有爲網絡安全進行有效隔離.。它們連接到串行總線網絡，構成對船舶運營至關重要的監控和數據采集系統。Ever Given停航造成的阻塞向具有網絡能力的恐怖分子或對手表明，如果他們能夠從船舶本身、集裝箱內容和引航管理系統中操縱或破壞過境機制，他們就有可能造成明顯破壞。即使是巴拿馬運河等船閘的基本電力供應，也爲已經表現出願意攻擊關鍵基礎設施的壞人提供了中斷可能。900公裏長的馬六甲海峽承載著全球40%的海上貿易，其中包括全球四分之一的海運石油，中東80%的石油和天然氣經此供應給中國。交通擁堵是其主要挑戰，特別是在新加坡附近海峽狹窄至僅2.7公裏寬的地方。除了構成一個有利可圖的目標之外，這些阻塞點還爲潛在的不良行爲者提供了機會，無論是從岸上還是通過遠程方式，跟蹤特定的船舶、船東的船隊、船員、內容、來源、目的地國籍或任務，以便選擇目標。

隨著船舶和系統越來越依賴自動化，這些風險變得更加嚴重。完全自主的船舶是該行業和美國海軍的既定目標。此類系統應包括適當的網絡安全。

船舶和網絡安全仍未受重視

2018年，PenTest Partners的安全研究人員在貨船和集裝箱船上常用的電子海圖顯示和信息系統中發現了漏洞。這些海圖系統通常與GPS引導的自動駕駛儀相關聯，當被利用時，黑客可以訪問船舶的操作技術：如果網絡不隔離，黑客可以遠程操縱船舶的轉向、壓載泵和導航。許多船舶上的電子海圖系統通常直接從屬于自動駕駛儀，使船舶自動遵循海圖航向。黑客可以通過重定向船的過程中通過衛星通信種植虛假信息，以誤導航行的決定。船上的許多衛星通信終端都可以在公共互聯網上使用默認憑據訪問，並且可以遠程入侵。許多其他路徑也可以證明是船舶網絡攻擊的有用載體。例如，2018年的研究還表明，一些船舶上的電子海圖系統仍在使用具有許多已知重大漏洞的遺留操作系統，例如Windows NT，通常是因爲這些操作系統升級成本高昂。即使發現惡意控制，如陳詞濫調，也很難及時重新獲得控制權。

商業船舶網絡往往具有扁平網絡架構，這些架構最初是未分段的網絡，沒有防火牆或其他網絡安全措施作爲其架構的一部分。一旦進入這樣的網絡，就可以在整艘船的系統中四處走動。內部系統通常使用制造商默認口令，不僅在防火牆上，而且在運行系統的關鍵可編程邏輯控制器以及衛星通信設備上。

研究人員在計算機安全論壇中發現了其他漏洞，例如使用船舶的衛星終端作爲滲透點。終端向攻擊者開放系統，替換安全性較差的固件或簡單地恢複到安全性更低的先前版本，然後更改運行終端的應用程序。類似的研究結果也産生了類似的擔憂。進入——無論是通過電子海圖系統、衛星通信終端，還是任何其他面向外的通信——意味著能夠秘密控制關鍵的船舶系統，並以攻擊者想要的任何理由使用大量貨物。

一開始，一些專家認爲Ever Given停航是一次網絡事件。當檢查航海數據記錄器時，這種推測在本案中被證明是錯誤的。然而，正如長期擔任網絡控制系統專家的Joe Weiss所指出的那樣，網絡中斷的可能性仍然存在。盡管這艘船相對年輕，但可能安裝用于控制和導航的最新海洋電子設備並不能解決前面討論的漏洞。最近的 DefCon演習並不是模擬海上黑客攻擊的一次性成功例子。在 Ever Give 的實際接地的同時，一組博士生參加了 NavalX “Hack the Machine””練習——使用與 DefCon 相同的“Grace”海事系統——以確定“黑客”是否可以通過雲網絡成功遠程攻擊海事系統。該團隊成功了，“入侵並破壞了 [虛構船舶的] 網絡安全監控系統。”

參閱：卡喉蘇伊士運河的“長賜”號貨輪是遭到網絡攻擊了嗎？

這些疏忽是目前尚未解決的主要安全和安保問題。一個原因是船員技能的差距以及在進行中維護網絡安全系統的成本。在系統上留下較差的默認管理口令意味著攻擊者可以控制這些系統。

航運可作爲網絡作戰武器

攻擊者不會忽視糟糕的海上網絡安全帶來的機會。網絡行動可以在經濟或政治利益方面提供足夠好的投資回報，使其具有吸引力，甚至可能有利可圖。中國、俄羅斯和伊朗等美國對手從這些漏洞中吸取教訓，並將其整合到更大的網絡活行動中。例如，俄羅斯在2016年至2019年間至少欺騙了船舶的GPS 7,910 次，影響了大約1300艘商船。2017年，據說數百艘韓國漁船被迫返回朝鮮，進一步網絡攻擊導致了毀滅性的NotPetya攻擊。同年類似攻擊導致大型馬士基航運公司癱瘓。2021年7月，天空新聞報道稱，其獲取的一些文件來自一個名爲 Shahid Kaveh的伊朗進攻性網絡部隊，該部隊是伊斯蘭革命衛隊網絡司令部的一部分。他們展示了關于如何使用網絡技術擊沉貨船的研究，並包括有關全球航運業使用的衛星通信系統的詳細信息。

參閱：伊朗針對西方的秘密網絡戰計劃被曝光

從太空對船只的例行黑客攻擊即將到來。目前全球導航衛星系統星座包括美國的GPS、俄羅斯的GLONASS、歐盟的GALILEO、日本的QZSS、中國的北鬥和印度的NAVIC系統。每個國家的船只都傾向于使用自己國家的導航系統。如今，沒有哪個國家的商船具備必要的安全性，而且在中短期內，它們在確保船上系統安全方面落後。有人談論使用較舊但功能強大的無線電波技術作爲基于衛星系統的更安全的替代方案，但討論才剛剛開始。值得懷疑的是，eLORAN等替代方案的速度有多快或範圍有多廣。要實現這一目標，需要大型造船公司和航運公司對網絡安全的投資和緊迫感。正如一位研究人員所說，“[電子圖表] 系統幾乎從來沒有防病毒軟件。” 在美國和歐洲保護陸基個人計算機的反病毒行業始于30多年前，但在此期間推出的大量具有複雜計算機架構的巨輪僅包含基本的網絡保護。

美國和盟國軍艦——以及世界上大多數出口經濟體——計劃通過蘇伊士運河和其他咽喉要道自由過境。伊朗情報部門收集了地圖、手段和動機，以利用海上網絡弱點開展伊朗戰役。在1990年代中期，奧薩馬·本·拉登 (Osama bin Laden) 的基地組織 (al-Qaeda) 嘗試使用公共交通進行各種未遂攻擊，尤其是在巴黎。六年後的9月11日，基地組織使用商用客機攻擊紐約市的雙子塔。海上網絡環境極其不安全。利用這些船只的技術手段很好地分布在沒有海事系統經驗的陸基黑客中。弄亂一艘過往的船並不需要太多高級技術。機會是衆所周知的，從阻塞點和船舶對外部網絡的依賴，雲和衛星導航通信。動機與對手一樣多種多樣，從勒索軟件罪犯到“僅僅因爲他們可以”的機會主義者，再到國家對手及其代理人。

西化的民主國家可以接受或忽視這一挑戰。關于增加國家對美國航運支持的積極討論——危險地依賴中國或其他外國托運人——並沒有解決滯後的網絡安全和黑客入侵大型集裝箱船的全球破壞潛力。90％的世界貿易的海上旅行和4000萬個就業機會依賴于貿易。在經典的軍事戰略思想中，手段、機會和動機的三位一體缺乏最後的“何時”。

國家安全戰略行動應包括對商業航運激勵措施的重大改變，以確保——而不僅僅是賠償——船舶的網絡防禦。對海上交通的威脅不容忽視。威脅是真實的，不僅僅是爲美國海軍確保港口和船體。嚴肅的國家安全應對措施應包括胡蘿蔔加大棒。我們建議要求進入美國水域的集裝箱和其他商船提供網絡安全證明，並大幅增加聯邦財政支持，爲滿足美國海運業需求的港口、航運和造船廠提供網絡安全支持。

實際上，美國海事行業應將2020年國家海事網絡安全計劃和目前在SHIPYARD 法案背後的談判中提出的法案擴展到港口之外，將集裝箱船作爲緊急的第一步。新政策需要證明並爲所有向美國港口運送貨物的集裝箱船的網絡安全升級提供資金。這是一項戰略和國家應對措施，應該與其他已建立的航海國家協調一致並合作實施。美國政府與民主盟友聯合起來，可以對世界海上艦隊的建造、運營和保險方面被認爲是正常但嚴重不足的事情施加強大的影響。美國及其盟國是全球海事社會技術經濟體系的主要利益相關者。這與美國的主要對手中國打算在船舶、港口、出口量、政治和個人脅迫、軍事劍拔弩張和技術指揮方面占據主導地位的系統相同。網絡漏洞助長了他們在全球所有這些領域的領先地位。美國要麽直接與商業和政府利益相關者解決問題，要麽當對手在他們選擇的時間和地點發動攻擊時，它會花費更多的成本和代價。正如DefCon演習所表明的那樣，即使是黑客的好奇心也可以將船變成武器。美國要麽直接與商業和政府利益相關者解決問題，要麽當對手在他們選擇的時間和地點發動攻擊時，它會花費更多的代價。