在當今不確定的地緣政治環(huán)境中，無論是個人還是企業(yè)都高度關注潛在的網(wǎng)絡攻擊。而這其中最令人擔憂的是對關鍵基礎設施和工業(yè)資產(chǎn)的攻擊。

關鍵基礎設施中尤其是電力、交通、通信、金融等系統(tǒng)均在現(xiàn)代社會中發(fā)揮著至關重要的作用，因此關鍵基礎設施一直是網(wǎng)絡攻擊的主要目標之一。網(wǎng)絡攻擊者可能試圖破壞這些系統(tǒng)、竊取敏感數(shù)據(jù)或者進行其他惡意活動。

如今，關鍵基礎設施網(wǎng)絡攻擊已經(jīng)演變成為了一個全球性的問題，各國都面臨各種各樣的網(wǎng)絡安全威脅。這其中，尤其值得注意的是隸屬于交通分支下的航運業(yè)，其由于網(wǎng)絡保護機制較岸上更為滯后，導致近些年來的網(wǎng)絡攻擊事件發(fā)生頻率急劇增高。

根據(jù)聯(lián)合國貿(mào)易和發(fā)展會議（UNCTAD）的數(shù)據(jù)顯示，超過80%的國際貿(mào)易貨物經(jīng)由海上運輸，而這個比例在發(fā)展中國家甚至來得更高。整個行業(yè)依賴一系列復雜的“及時”供應鏈，只要一個環(huán)節(jié)遭到破壞，可能會產(chǎn)生巨大的影響。

港口網(wǎng)絡“遇襲”引發(fā)系列連鎖反應

港口，是整個航運供應鏈中一個非常重要的節(jié)點，一旦遭遇攻擊可能對貿(mào)易和供應鏈產(chǎn)生嚴重的連鎖反應。

1689328691_64b11c338a9d8d723184a.png!small?1689328693218

首先，網(wǎng)絡攻擊可能導致港口的運輸系統(tǒng)癱瘓，系統(tǒng)將無法準確地跟蹤和管理貨物的流動，從而造成貨物流通的混亂、運營中斷、信息共享受阻等問題，甚至還可能影響船舶的進出港能力，導致貨物無法按時裝載、卸載交付，最終造成供應鏈中斷和運輸延誤。

除了運輸系統(tǒng)外，黑客攻擊還可能會破壞港口的安全系統(tǒng)，這對于港口工作人員來說，將無法正常進行對船舶和貨物的檢查和監(jiān)控。這不僅將增加惡意物品或恐怖主義活動的風險，還可能威脅到航運中的人員安全。

其次，港口內(nèi)包含諸多重要信息，比如船舶運行信息、貨物清單、合同和支付信息等敏感數(shù)據(jù)等都可能會被黑客組織竊取、篡改或銷毀。這可能會導致重大的經(jīng)濟損失、法律問題和信任問題。

因此，為確保順暢、安全和可靠的貨物流通，維護港口的網(wǎng)絡安全至關重要。

港口是全球黑客眼中的一塊“肥肉”

近年來，港口安全事件頻發(fā)，給全球航運和供應鏈帶來了巨大的威脅和挑戰(zhàn)。黑客攻擊、數(shù)據(jù)泄露和系統(tǒng)癱瘓等問題已經(jīng)不再是理論上的風險，而是已經(jīng)成為現(xiàn)實中的嚴峻情況。

在這個互聯(lián)網(wǎng)與物流緊密相連的時代，港口已經(jīng)成為吸引黑客目光的重要目標，其過時的遺留技術(shù)和薄弱的網(wǎng)絡安全措施，使得攻擊事件愈演愈烈。

美國洛杉磯港口每月至少遭到4000萬次網(wǎng)絡攻擊

1689663379_64b637935d4cf3e07ed30.png!small?1689663379584

據(jù)洛杉磯港執(zhí)行董事Gene Seroka稱，作為西半球最繁忙的港口之一，洛杉磯港每月會遭遇大約4000萬次網(wǎng)絡攻擊。該港口之所以常常成為黑客的攻擊目標，主要是因為該海航每年運送2500億美元（約1.69萬億元人民幣）的貨物，惡意攻擊者通過竊取貨運中涉及到的各類機密數(shù)據(jù)，敲詐勒索以牟取暴利。

據(jù)悉，該港口受到的威脅來自俄羅斯和歐洲部分地區(qū)，由于港口對美國的關鍵基礎設施、供應鏈和經(jīng)濟都發(fā)揮著至關重要的作用，所以也有內(nèi)部情報顯示攻擊港口的目的是為了破壞美國經(jīng)濟。而攻擊的主要方式包括但不限于勒索軟件、惡意軟件、魚叉式網(wǎng)絡釣魚和憑據(jù)收集攻擊。

對于港口來說，勒索軟件攻擊可以導致港口的核心業(yè)務系統(tǒng)遭到加密或癱瘓，甚至也可能導致某些關鍵數(shù)據(jù)遭到破壞或被攻擊者獲取，包括船舶航班、貨物信息、客戶數(shù)據(jù)等重要信息。從而使得港口無法進行正常的貨物裝卸、集裝箱管理和船舶調(diào)度等關鍵操作，可能會對港口的運營效率和貨物流通產(chǎn)生嚴重影響，而機密數(shù)據(jù)的丟失或泄露可能對港口的運營和聲譽造成長期影響。

日本名古屋港遭網(wǎng)絡攻擊或影響汽車等制造業(yè)

1689666936_64b64578333f6e2af38ec.png!small?1689666936529

日本名古屋港位于伊勢灣，是日本最大和最繁忙的貿(mào)易港口，占全國總貿(mào)易量的10%左右。該港口還是日本最大的汽車出口國，豐田汽車公司的大部分汽車都在這里出口。

據(jù)日本時報消息，今年7月，勒索軟件LockBit3.0針對日本名古屋港發(fā)動了攻擊，導致該港口的貨柜調(diào)度系統(tǒng)NUTS暫停運作一天，裝卸貨柜業(yè)務中斷，現(xiàn)場出現(xiàn)貨車滯留的現(xiàn)象。

NUTS是名古屋港統(tǒng)一碼頭系統(tǒng)，該系統(tǒng)是控制基礎設施中所有集裝箱碼頭的中央系統(tǒng)。但在調(diào)查事故原因后，名古屋港當局與負責運營該系統(tǒng)的名古屋港口運營協(xié)會碼頭委員會以及愛知縣警察總部舉行了會議，發(fā)現(xiàn)問題是由勒索軟件攻擊導致的。

這次安全事件將對港口造成巨大的經(jīng)濟影響。專家預估，此次攻擊事件還可能影響全國各地的貨物運輸。

但這已經(jīng)不是日本港口第一次成為網(wǎng)絡攻擊的受害者。早在2022年9月，親俄羅斯組織Killnet就曾發(fā)動了大規(guī)模的DDoS攻擊，導致該港口的網(wǎng)站關閉。

葡萄牙里斯本港機密文件遭竊

1689753622_64b798167d64efec834f8.png!small?1689753623064

今年1月，全球超級港口之一、葡萄牙最大港口里斯本港當?shù)毓賳T確認，由于遭受網(wǎng)絡攻擊，港口網(wǎng)站一周后仍無法正常訪問。大約在同一時間，LockBit團伙將里斯本港列入其網(wǎng)站已勒索名單，聲稱發(fā)動了勒索軟件攻擊。

新聞報道稱，里斯本港務局（APL）證實，本次攻擊并未損害其關鍵基礎設施的運營。攻擊發(fā)生后，港務局已將事件上報至國家網(wǎng)絡安全中心和司法警察局。

港口官員在采訪中表示，“針對此類事件規(guī)劃的各項安全協(xié)議和響應措施都已迅速啟動。里斯本港務局與各主管部門長期保持密切合作，共同保障系統(tǒng)和相關數(shù)據(jù)的安全?！?/p>

LockBit勒索軟件團伙聲稱，竊取到了財務報告、審計、預算、合同、貨物信息、船舶日志、船員詳細信息、客戶PII（個人身份信息）、港口文件、往來郵件等數(shù)據(jù)。該團伙還公布了被盜數(shù)據(jù)樣本，但披露數(shù)據(jù)的合法性無法得到驗證和證實。

荷蘭多個港口因DDoS攻擊癱瘓數(shù)小時

1689669762_64b6508248b9528bf6a8e.png!small?1689669762532

今年6月，據(jù)RTL新聞報道，親俄羅斯的黑客組織攻擊了荷蘭港口的網(wǎng)站，導致其網(wǎng)站癱瘓數(shù)小時。發(fā)動攻擊的組織是NoName057(16)，其暗示此次攻擊是對荷蘭打算為烏克蘭購買瑞士坦克的回應。

網(wǎng)絡安全公司SentinelOne的美國研究員Tom Hegel介紹：該黑客組織的目標是所有反對俄羅斯的組織。格羅寧根、阿姆斯特丹、鹿特丹和登海爾德（Den Helder）的港口當局證實遭到了DDoS攻擊。由于遭到攻擊，鹿特丹、阿姆斯特丹和登海爾德港口當局的網(wǎng)站上周二有幾個小時無法訪問。

發(fā)起DDoS攻擊的惡意行為者通常會通過洪水式的請求使港口網(wǎng)絡過載，導致設備無法響應合法用戶的請求，造成服務中斷。而港口運營又依賴于高度復雜的系統(tǒng)，依賴計算機系統(tǒng)進行船只調(diào)度、設備管理和貨物追蹤等任務。如果遭受DDoS攻擊，這些關鍵業(yè)務過程將被中斷，導致船只?？俊⒇浳镞\輸和其他相關操作延誤。

港口是國際貿(mào)易和物流的重要環(huán)節(jié)，一旦港口服務的中斷將對供應鏈產(chǎn)生嚴重影響。貨物無法及時裝卸和運輸，可能導致訂單延誤、庫存堆積和交付延遲，嚴重的還會對商業(yè)活動和經(jīng)濟產(chǎn)生負面影響。

港口網(wǎng)絡攻擊方式“花樣百出”

1689751025_64b78df1bbabbf593c641.png!small?1689751026594

除了勒索軟件攻擊、DDoS攻擊外，針對港口進行的魚叉式網(wǎng)絡釣魚也是常見的方式之一。

黑客會通過包含可疑鏈接的電子郵件創(chuàng)建獲取未經(jīng)授權(quán)的訪問。訪問信息系統(tǒng)后，黑客安裝鍵盤記錄器以捕獲登錄名/密碼，并確定各個工作人員的身份，從而構(gòu)建端口狀態(tài)的精確映射。

此外，還有攻擊者會使用經(jīng)典的掃描技術(shù)以驗證最易受攻擊的網(wǎng)絡端口，發(fā)現(xiàn)服務的狀態(tài)，定義訪問數(shù)據(jù)庫的最佳策略并確定哪些用戶監(jiān)控服務。在最高級別，攻擊者使用IP碎片來混淆防火墻，從而繞過數(shù)據(jù)包過濾器。

還有一種常見的攻擊方式是供應鏈攻擊。黑客可將供應鏈集中在通過端到端網(wǎng)絡中最脆弱的部分造成損害。從始發(fā)地到最終目的地的國際航運依賴于集裝箱跟蹤、保證和國際授權(quán)的關鍵流程和利益相關者。攻擊者可利用供應鏈中的漏洞來修改關鍵信息，從而改變集裝箱的目的地。

隨著技術(shù)的不斷進步，網(wǎng)絡攻擊者的攻擊方式也變得“花樣百出”。港口作為關鍵的物流和貿(mào)易樞紐，成為了不法分子眼中的“肥肉”。他們不擇手段，無時無刻不在尋找能夠滲透港口網(wǎng)絡的弱點和漏洞。

為什么“港口”總是被黑客盯上

航運業(yè)，無疑是全球經(jīng)濟的推動力。通過龐大的船舶、港口、物流和行政基礎設施網(wǎng)絡，每年全球約有90%的貨物通過船舶運輸。與大多數(shù)行業(yè)一樣，海事行業(yè)已經(jīng)變得越來越自動化、互聯(lián)化和遠程監(jiān)控。這也使得海上貿(mào)易成為了網(wǎng)絡攻擊者的主要目標。

近幾年來，航運業(yè)發(fā)生了多起嚴重的網(wǎng)絡攻擊事件，輕則導致系統(tǒng)受損，重則導致港口長時間處于混亂狀態(tài)，基礎設施的移動速度停滯、貨物大量積壓、數(shù)艘貨輪及油輪等待卸貨，卡車在港口入口處排起了綿延數(shù)英里的長隊......這些嚴重后果，都進一步說明黑客對港口計算機系統(tǒng)的網(wǎng)絡攻擊可能產(chǎn)生的多米諾效應。

對于網(wǎng)絡攻擊者來說，選擇港口的動機可以大致概括為以下三類。從純粹的經(jīng)濟動機到國際間諜活動，包括直接的犯罪活動，港口都是國內(nèi)和國家攻擊者尋求的焦點：

• 財務收益。勒索軟件攻擊在港口等保護不足的環(huán)境中蓬勃發(fā)展，在這些環(huán)境中，勒索贖金往往只是關閉和中斷造成的潛在損失的一小部分。
• 犯罪目標。由于港口管制貨物進出一個國家，因此能夠控制港口計算機系統(tǒng)的黑客可以獲得貴重貨物或篡改記錄，以促進犯罪收益。
• 威脅情報。關于貨物和乘客流動的信息對于那些希望更好地了解一個國家的活動和計劃的敵對國家來說是很有價值的。一旦發(fā)生戰(zhàn)爭，物資流通中斷會阻礙軍事計劃，有可能使沖突規(guī)模擴大。

特別是對于海上網(wǎng)絡安全而言，最棘手的挑戰(zhàn)之一就是系統(tǒng)幾乎不存在標準化規(guī)定，甚至很多船舶控制系統(tǒng)在設計之初都并未考慮過網(wǎng)絡安全因素，并且隨著時間的推移，又增加了許多其他聯(lián)網(wǎng)技術(shù)，因此導致港口的網(wǎng)絡安全大門大開。

1689842712_64b8f418346d07e0b8a88.png!small?1689842712274

另外，相比其他關鍵基礎設施，航運系統(tǒng)的操作環(huán)境也比典型的工業(yè)設備更具挑戰(zhàn)性，業(yè)內(nèi)曾有分析指出，大多數(shù)船舶都依賴VSAT/FBB衛(wèi)星通信進行連接，其具有低寬帶和高時延的特點，雖可以傳遞電子郵件和導航數(shù)據(jù)等通信信息，但卻無法實現(xiàn)漏洞補丁的實時修復和更新，這顯然給了黑客鉆空子的機會。

還有控制世界上許多港口運營的遺留OT網(wǎng)絡存在更新滯后的問題，從而導致它們并不足以應對資金雄厚的攻擊者的協(xié)同網(wǎng)絡攻擊。通過利用網(wǎng)站、電子郵件登錄或VPN網(wǎng)關等暴露的服務，攻擊者可以輕松獲得遠程訪問權(quán)限。

再加上港口和海事員工缺乏應對常見網(wǎng)絡威脅的技能，這使得他們極易受到釣魚電子郵件等社會工程攻擊。正因如此，港口網(wǎng)絡脆弱性問題才變得愈來愈復雜。

港口安全問題已成世界各國“老大難”問題

近年來，隨著信息技術(shù)的迅速發(fā)展和港口運營的數(shù)字化轉(zhuǎn)型，港口網(wǎng)絡安全成為全球范圍內(nèi)的重要議題。為了應對日益增多的網(wǎng)絡威脅和安全風險，各國紛紛制定了針對港口網(wǎng)絡安全的法規(guī)政策。

這些法規(guī)旨在確保港口設施的網(wǎng)絡系統(tǒng)安全和防御能力，以防止?jié)撛诘木W(wǎng)絡攻擊，保護港口的運營穩(wěn)定和信息安全。

不同國家的法規(guī)政策涵蓋了多個方面，如網(wǎng)絡基礎設施保護、信息共享、風險評估和安全培訓等以適應不斷演變的網(wǎng)絡威脅和技術(shù)挑戰(zhàn)。

1689920559_64ba242fcce243c958d97.png!small?1689920560788

英國頒布《港口網(wǎng)絡安全指南》

早在2016年，英國交通運輸部就曾發(fā)布了一份港口網(wǎng)絡安全指南，該指南由英國工程技術(shù)研究院與交通運輸部共同制定。

2020年1月27日，為進一步保障英國港口網(wǎng)絡安全，英國交通運輸部在原版本的基礎上更新發(fā)布了新業(yè)務指南修訂版。

該指南警告，未能解決的網(wǎng)絡安全風險可能導致嚴重的人身傷亡，港口系統(tǒng)中斷或損壞，建筑物無法使用，對業(yè)務運營產(chǎn)生影響，可能導致聲譽受損、收入損失、財務罰款或訴訟等嚴重后果。這份長達71頁的指南就各個方面提供了可行性建議，包括針對重要資產(chǎn)進行網(wǎng)絡安全評估和計劃，如何處理安全漏洞以及正確的治理結(jié)構(gòu)、角色、職責和流程。英國海事大臣Nusrat Ghani表示：這份更新的港口網(wǎng)絡安全指南，是用來確保英國的港口不僅是世界上最好的港口，而且也是最安全的港口。

美國頒布《國家海事網(wǎng)絡安全規(guī)劃》

2021年1月，美國政府發(fā)布了關于關鍵海事行業(yè)的威脅緩解和安全防護的規(guī)劃，提到了應優(yōu)先處理的任務清單。

這項規(guī)劃名為《國家海事網(wǎng)絡安全規(guī)劃》的文件強調(diào)了在未來五年內(nèi)縮小海事行業(yè)在網(wǎng)絡安全領域的差距和解決漏洞的多個優(yōu)先級事項。

海事行業(yè)包括成千上萬的主要水道、造船廠、港口和橋梁，為美國的國內(nèi)生產(chǎn)總值 (GDP) 貢獻約5.4萬億美元。該規(guī)劃在較高層面上圍繞全球標準設立了定義海事威脅、加強威脅情報和信息共享以及增加海事行業(yè)網(wǎng)絡安全勞動力的優(yōu)先級和目標。

該規(guī)劃提出的其它優(yōu)先事項包括開發(fā)風險建模以通知海事網(wǎng)絡安全標準和最佳實踐；增強端口服務合約和租賃的網(wǎng)絡安全要求；并改進美國政府和私營行業(yè)之間的信息共享能力。規(guī)劃指出，“增強海事網(wǎng)絡安全要求獲得可信且可指導行動的情報”，并表示將創(chuàng)建相關機制，和海事行業(yè)利益相關者共享非機密信息以及在可接受范圍內(nèi)的機密信息，提升對可行動信息的訪問權(quán)限以保護海事 IT 和 OT 網(wǎng)絡的安全。

另外，該規(guī)劃呼吁基于合作伙伴的輸入創(chuàng)建全球性“端口 OT 風險框架”，在全球范圍內(nèi)推廣。該規(guī)劃還提到聘請網(wǎng)絡安全專員和強大隊伍，管理并保護端口和船舶系統(tǒng)的安全。

國際港口協(xié)會發(fā)布《港口和港口設施網(wǎng)絡安全指南》

2021年9月，國際港口協(xié)會發(fā)布了其網(wǎng)絡安全指南，幫助港口解決網(wǎng)絡攻擊對財務、商業(yè)和運營的真正影響。該報告旨在幫助港口和港口設施對其預防、阻止和從網(wǎng)絡攻擊中恢復的準備情況進行客觀評估，并提高港口當局 C 級管理對解決網(wǎng)絡安全問題必要性的認識，并提供一種務實和實用的方法來應對網(wǎng)絡威脅行為者。

網(wǎng)絡風險的有效管理對于多元化海事社區(qū)的正常運作至關重要，其中來自港口當局、船舶運營商、港口設施、海事機構(gòu)、海關和執(zhí)法部門的利益相關者都相互關聯(lián)。

網(wǎng)絡威脅可能危及整個港口或港口設施的運營，并且正在以越來越快的速度擴散。隨著依賴關鍵云服務提供商的新 IT 和OT 技術(shù)、自動化系統(tǒng)和集成流程的發(fā)展和引入，港口領導者必須認識到管理網(wǎng)絡風險的重要性，并了解這是一項始于高層的責任。

結(jié)語

一直以來，港口安全都是關鍵基礎設施中最容易被忽略的部分之一。正因其不被重視，所以導致近幾年來因港口安全所衍生出了無數(shù)“大麻煩”。運輸系統(tǒng)的癱瘓、大量敏感數(shù)據(jù)丟失、巨大的經(jīng)濟損失......都讓人們吃足了教訓，從而不得不開始將港口網(wǎng)絡安全問題提級對待。

港口碼頭作為一個重要的貨物集散地，是世界各國對外展示的重要窗口，因此做好對于碼頭港口的網(wǎng)絡建設及安全防護對于提高港口碼頭的網(wǎng)絡安全性有著十分重要的意義。

港口網(wǎng)絡安全是一個日益緊迫的議題，需要全球各方的共同努力。只有通過加強網(wǎng)絡基礎設施的保護、完善法規(guī)政策、加強信息共享與合作以及提高人員的安全意識和技能，才能確保港口網(wǎng)絡的安全穩(wěn)定，支持國際貿(mào)易的暢通和港口的可持續(xù)發(fā)展。

雖然全面建設升級港口網(wǎng)絡安全系統(tǒng)可能在經(jīng)濟上代價高昂，但考慮到一次成功的網(wǎng)絡攻擊可能對港口帶來的巨大連鎖反應，這必將是一項值得的“投資”。

參考來源：

• https://www.secrss.com/articles/30151
• http://www.chinaports.com/portlspnews/3886