海事網絡安全的最大挑戰與最佳實踐
責編:gltian |2020-08-20 17:09:27
依賴數字化、集成和自動化的系統在船舶上應用得越來越廣泛,船上網絡風險管理的需求隨之愈加明顯。隨著技術的不斷發展,船上信息技術(IT)與運營技術(OT)的融合,以及這兩種技術與互聯網的連接,擴大了網絡攻擊界面,提升了網絡安全防護要求。
海事網絡安全面臨的挑戰
IT領域包括辦公室、港口和石油鉆機中的系統,OT則涵蓋多種用途,如控制發動機及相關系統、貨物管理、導航系統、監管等。幾年前,這些系統還是彼此隔離,而且也不接入任何岸基系統。然而,最近幾年,數字和通信技術的發展,使得IT和OT世界開始融合。
海事OT領域包括如下系統:
- 船舶綜合導航系統(VINS)
- 全球定位系統(GPS)
- 衛星通信
- 自動識別系統(AIS)
- 雷達系統和電子海圖
盡管極大提升了航運效率,這些技術和系統也給重要航運系統操作相關的關鍵系統和過程帶來了風險。此類風險可能來自于網絡相關系統的操作、集成、維護和設計上的不足所造成的漏洞,以及故意和無意的網絡威脅。
在解決這些網絡威脅時,必須考慮OT系統的獨特性,因為這些資產控制著實體世界。所以,我們不得不考慮一些特定挑戰,例如:
- OT系統事關實時性能,而要確保系統的高可靠性和高可用性,任何事件響應的時間要求都很嚴格。
- 應嚴格控制對OT系統的訪問,同時又不干擾必需的人機交互。
- 這些系統的安全和容錯能力至關重要,哪怕一點點宕機時間都不能容忍。
- OT系統具有各式各樣的專用協議和操作系統,且通常沒有嵌入安全功能。
- 這些系統的生命周期很長,必須仔細設計和實現每個更新或補丁(通常由供應商負責),避免妨礙可靠性和可用性。
- OT系統旨在支持預期操作過程,可能沒有足夠的內存和計算資源來支持添加安全功能。
- OT系統運行中斷可能會對船上人員和貨物的安全造成重大風險,危害海洋環境,妨礙船舶航行。
除了IT和OT的持續集成,未來還將出現海事自治系統(MAS)。基于人工智能和船舶與海上服務互聯網,新一代船舶將從岸上進行遠程控制。未來幾年里,在技術、經濟、環境、法律和社會影響方面,MAS可能具有變革性影響力。這一發展可能還會產生新的機會和概念,提升物流效率,改善運輸對環境的總體影響。
海事網絡威脅態勢
希臘大學副教授Isidoros Monogioudis稱,完全數字化的航運意味著更加依賴數字互連的控制和通信系統。
海事數字化是為了提高性能、效率,以及加強業內協作,但同時也擴大了數字/網絡“攻擊”界面。經過船舶數字化和部署了諸多運營技術設備之后,在很大程度上,由于所用特定硬件和軟件,海事行業面對的是前所未知的數字環境。與實體世界直接連接,以及隨之而來的操作損害,催生出影響非常重大的新型安全風險。
事實上,就在去年7月,美國海岸警衛隊發布安全警報,提醒所有航運公司警惕海上網絡攻擊。促使海岸警衛隊發出這一警告的事件發生在2019年2月。當時,一艘開往紐約和新澤西港的一艘大型國際航行船舶,報告了“影響船載網絡的重大網絡事件”。
海岸警衛隊主導下,事件響應小組調查發現,“雖然惡意軟件大大降低了船載計算機系統的功能,但基本的船舶控制系統并沒有受到影響。”
這不是美國海岸警衛隊第一次發布網絡安全警告。2019年5月,美國海岸警衛隊發布公告,意圖提高海事利益相關者的安全意識,防范“針對商船的電子郵件網絡釣魚和惡意軟件入侵”。
船舶網絡事件可能會給船員、乘客和船上貨物帶來嚴重后果。考慮到許多船舶載有有害物質,網絡事件可能會對環境造成嚴重影響,或可能導致針對貨物的船舶劫持事件。
波羅的海國際航運公會(BIMCO)將網絡安全事件定義為:導致安全關鍵數據和OT可用性或完整性損失的任何事件。
可導致網絡安全事件的原因有:
- 影響OT可用性和完整性的網絡安全事件(例如破壞電子海圖顯示與信息系統(ECDIS)中的海圖數據)
- 軟件維護與修復故障
- 全球導航衛星系統(GNSS)等對船舶操作至關重要的外部傳感器數據丟失或被控
聯合國國際海事組織的數據顯示,全球90%以上的貿易通過航運完成。因此,航運業成為了網絡攻擊者眼中極具吸引力的目標。歐盟認識到了航運業對歐洲和全球經濟的重要性,已將航運囊括進《網絡與信息系統指令》(NISD:旨在保護國家關鍵基礎設施免遭網絡威脅損害)。
海事網絡威脅緩解最佳實踐
2017年,國際海事組織(IMO)采納了關于安全管理系統(SMS)中海事網絡風險管理的決議MSC.428(98)。《決議》指出,獲批SMS應考慮網絡風險管理并鼓勵監管,確保安全管理系統妥善解決網絡風險。
同年,IMO制定指南,為海事網絡風險管理提供高水平建議,防止航運業遭受當前及新興網絡威脅和漏洞的危害。IMO指南還強調,有效網絡風險管理應從高級管理層開始。高級管理層應在公司各級部門培育網絡風險意識文化,制定靈活全面的網絡風險管理體制,確保該管理體制持續運行,并通過有效的反饋機制不斷評估。
此外,BIMCO還制定了符合NIST《網絡安全框架》的《船上網絡安全指南》。這些指南的總體目標,是打造應對網絡攻擊的強大運營彈性。為達到這些目標,航運公司應遵從下列最佳實踐:
- 識別威脅環境,了解船舶面對的外部和內部網絡威脅
- 列出船上系統的完整清單,了解針對這些系統的網絡威脅可能造成的后果,從而識別出船上系統的漏洞
- 確定外部或內部人員利用漏洞的可能性和影響,評估風險敞口
- 開發部署防護和檢測措施,減小潛在漏洞利用的可能性及影響
- 確立優先應急計劃,緩解任何潛在已識別網絡風險
- 按照應急計劃響應網絡事件并恢復正常狀態,確保運營連續性
Isidoros Monogioudis表示:“海事行業及其數字敞口與工業系統和廣義OT有著諸多共同點。有鑒于此,航運公司必須快速調整到船載系統保護上來,提供性能和安全兩方面都可靠的運營環境。必須開發和應用主動及被動安全措施,將實時安全感知和可見性作為最關鍵的解決方案,因為OT系統在提供及時準確服務方面依然極度敏感。”
2019年7月的安全警告中,美國海岸警衛隊宣稱:“維持有效的網絡安全不僅僅是個IT問題,更是21世紀海洋環境中的基本運營必備。”
來源:數世咨詢