勒索软件:地平线上的IT危险& X4 ]1 t6 \! y: F$ Y: X8 g3 S
" t |9 J: i5 c/ s+ o0 |©arrow/AdobeStock
e$ ?* g/ H, R1 @: t, F
4 i4 t& o/ P# a进入21世纪20年,我们;我们看到了对全球信息安全日益严重的恶性威胁:勒索软件。即使是非技术人员也大致听说过它,但更广泛的含义还没有;还没有渗透到公众意识中。在不同的行业,普遍缺乏意识可能是一个大问题;海事部门就是一个很好的例子。
# M( f. u1 A' F; H# P勒索软件触及了现代技术中两个关键趋势的汇合点:IT系统日益融入日常生活,以及这些IT系统的互连性。在其2019年的报告“;规避威胁,普遍影响,” 趋势科技记录的勒索软件攻击在2018年下半年至2019年上半年期间上升了77%;很明显,这种威胁只会变得更糟。, b1 a( d, [9 d5 X4 {( _
那么,这对海运业有何影响呢?一个正在全面进行技术整合的全球商业网络应该如何应对这种激进的攻击模式?
$ @& h$ q( o5 \, P在过去的10年里,海上环境中的作战技术(OT)和信息技术(IT)系统的集成急剧加速。在船上,现代网络技术可以更好地控制和监控工程和机械系统,从而提高船舶操作员的可靠性和效率。对于港口和其他基础设施枢纽,许多关键工业系统现在通过与内部基于IT的控制系统集成,与外部世界实现了物理连接。自动起重机和无人驾驶平板车现在是世界上至关重要的元素;最大的港口。6 ~7 A5 |% F; s: h, H
然而,最受关注的威胁并不总是那些构成最紧迫威胁的威胁。从理论上讲,可能导致安全关键故障的攻击是可能的;事实上,NCC集团已经与客户建立了此类攻击的模型。然而,这种突发事件所需的一连串物理和技术故障仍然极不可能发生。这种破坏需要特定于系统的恶意软件,其范围足以覆盖手动安全检查。只有Stuxnet和‘Crash Override;既有高度针对性的攻击,也有国家层面的攻击。- f( @* C" a- |
真正的风险是中断:对圣地亚哥港、中远和马士基的袭击突显了对IT系统的严重依赖,加上巨大的停机成本,使这成为该行业的一个严重问题。圣诞节期间勒索软件攻击的消息传出后,不同的海事设施处于高度戒备状态。一种标记为‘Ryuk’显然,通过电子邮件网络钓鱼攻击渗透了MTSA设施,然后可能允许访问重要的网络文件并中断端口&rsquo的;s设施运行超过30小时。
* B: M2 v3 |$ `全国和世界各地的港口都在从这种新型袭击中吸取教训,这种袭击的目标可以是随机的,而不是故意的。对于世界上大部分地区;s的港口运营商,保护其免受网络攻击,尤其是勒索软件,是董事会最关心的问题,许多公司正在合作制定防御策略。去年12月,第一届泛美海事网络安全会议在核桃溪举行,重点关注港口和船只安全,来自各行各业的专家齐聚一堂,以增强对这些威胁的了解。
6 O* t5 |, }, t+ X" G此处’这一点的结论是:勒索软件攻击是不可避免的,港口或船只运营商需要做出相应的计划。建立防御很重要,但;同样重要的是,要有一个强有力的、经过演练的应对和恢复计划,以帮助减轻损失。" O! h6 K8 @0 o, O, U r1 Q
对于勒索软件的预防,必须始终从人开始。勒索软件通常依靠用户的错误来获得访问权限;商业用户必须接受识别恶意电子邮件或伪造网站的培训,从而防止勒索软件控制网络。强大的邮件过滤系统增加了另一道防线。帮助用户和管理员识别系统中的妥协迹象,并就最佳应对措施向他们提供建议,也是避免勒索软件在网络中大规模传播的关键。$ k% p$ g" m% e+ [- j9 G
强大的网络分段和强大的事件响应流程提供了针对灾难性停机的最佳保护,并使从管理良好的备份流程中进行的恢复更加有效。4 v$ T) j0 z" j; l6 d2 Z
同样,海事部门面临着与大多数其他部门相同的威胁。关键操作对IT系统的依赖,以及将IT系统集成到操作技术堆栈中,在很短的时间内大幅增加:即使在10年前,大多数船只还没有互联网接入。如今,许多分支机构实际上是流动的,它们需要同样迅速地提高保护级别。
/ V; z/ f6 W2 l W8 h8 O" x$ t9 m/ K' Z' a% E
关于作者& z) h* @+ z- ^% Z
6 W% F3 h2 q/ u; H) j7 [, BBrendan Saunders是NCC集团运输保障业务的技术总监和海事负责人(https://www.nccgroup.trust/us/),全球网络安全和风险缓解专家。2016年,他协助制定了《BIMCO船上网络安全指南》,该指南现在是船舶运营商事实上的网络安全标准,他继续为这些指南的制定提供建议。他还担任国际海洋电子公司协会CIRM(国际海事无线电委员会)的董事会成员,以及CIRM网络风险工作组主席,该工作组促进所有与海洋导航、通信和信息系统电子辅助设备有关的组织之间的关系。在工作之外,桑德斯在皇家海军预备役担任军官,在那里他领导团队应对挑战,并向高级指挥人员介绍复杂的技术问题。
) v( O) P8 o9 G0 y9 f3 e8 s& W" Z4 `
% H) C! N% z) s% Y
) ~( y5 F _. ~2 y1 f: l8 P
9 }. k9 N: T, H& u. f&公牛;商业网络&公牛;控制系统&公牛;工业系统 |
8 n" P6 d( @) K# G5 A2 g6 ]
, \* g3 a& H3 _" W& R; G V