担心网络海盗劫持自治船?首先关注港口网络安全

平均而言,美国海岸警卫队每年十到二十处安全警报之间的问题。警报倾向于运作更多,作为公共服务公告,旨在提高对共同危害和风险的认识,并用于提醒最佳实践的摩托车。但是一个 安全警报 7月8日发布了更广泛的海事行业 - 从美国海军到跨国航船公司到造船商。

警报于二月记录了一个事件,其中一个国际航行的深层船只载入纽约港和新泽西州的船上网络,其船上网络受到了活跃的网络攻击。响应该事件的网络专家团队发现“虽然恶意软件显着降低了车载计算机系统的功能,但基本的船只控制系统没有受到影响。”

毫不奇怪,他们还发现,该船只“在没有有效的网络安全措施的情况下运行,将关键血管控制系统暴露于显着的漏洞。”

网络海盗和僵尸船

海事行业一直在讨论新出现的攻击表面如何增加有能力船只的网络攻击风险 - 甚至可能劫持海上的自治血管 - 事件将这些对话带到了最前沿。

关键的公共和私人利益已经积极意识到越来越有联系和自动化船只所产生的挑战,以及他们在一起的良好工作,使网络安全厂商与网络安全,机械和电气的新出现风险进行解决,(HM&E) systems.

但是,港口管理方面存在漏洞的脆弱性,尚未完全讨论或解决:在我们国家端口的连接系统。

Robo Harbormaster的崛起

港口当局管理进出船舶的流动,以及货物的流量,以及每股船舶的每艘船。目前,这些进程主要是人类指示 - 传入的船舶通常会使用Harbormaster检查,并在文书工作中签署其运费。这是一个效率低下的过程猖獗,国家和城市积极努力自动化港口系统。

关键是建立身份并将其绑定到供应链的身份 - 拍摄每艘船的序列号的图像,然后将该标记附加到其货物,码头工作,然后将链条送到每个容器上的卡车。在进行数字化这一过程的大多数IOT系统都没有用安全性建立,并且非常容易渗透。

如果这些系统可能会受到损害,则可能发生高风险安全事件,例如具有糟糕的演员告诉系统允许特定容器通过未经搜索的端口。这就是很多违禁品进入该国。

有很大的连接带来了很大的风险

为了保护港口当局,首先必须解决两项重大挑战。

1.港口业务通常属于市政当局,并受到固定,低预算的管辖,这意味着他们缺乏支出和人力来管理通过自动化过程产生的动态威胁的种类。 自动化流程的技术成本很高,但港口越来越能够通过指向将通过产生的效率改进所节省的东西来证明花费。经常批判的港口是可以管理这种移动的复杂性所需的技能,经常看起来与员工可以管理的情况不同。港口的安全团队可能只是读过几本书或在线完成安全认证课程的IT人员,并且在高度需求方面具有高技能和安全专业人士,右翼工人通常因预算限制而无法触及。

2.通过将船舶的身份与船坞汇集到船坞检查进入卡车拾取货物的卡车来说,效率有很大的潜力,但是将那些联系在一起是非常困难的。 这样做的唯一方法是通过自动化,但是,连接创造了很多港口的风险,即港口设备不适用于处理。除了网络安全风险,没有在整个过程中建立问责制的框架。谁将负责确保容器中的内容留在那个容器中?如今,没有标准,没有监督组织任务创建标准化进程。

互连系统需要零信任

数字转型 要求所有系统和传感器都互连以实现所需的业务自动化。在共享网络上互连这些方法应该使用“零信任”方法来分割网络连接。结合高度保证,经过身份验证的身份,端口可以确保在允许的网络中无法超越网络的任何人。

海岸警卫队警报曾担任有价值的唤醒电话,但随着海事行业的诱惑是专注于更具活力的潜力,标题抓住攻击 - 像网络海盗劫持自动集装箱船,将它们转化为僵尸船只 - 有更多在世界上必须解决的世界港口批评的近期挑战。

分享这个