打击海上网络安全威胁

由埃米尔·穆奇船长 • 28 八月 2018

易受黑客攻击海事行业的许多人应该关注的是，包括GPS，AIS和ECDIS在内的主要船舶导航系统通过海上无线电频率传输接收数据，因此非常容易受到黑客攻击。

美国行政部门已宣布，网络威胁是我们作为一个国家面临的最严重的经济和国家安全挑战之一，美国21世纪的经济繁荣将取决于有效的网络安全。在海事行业发出危险信号之前，它需要监督政府的其他行业和分支机构，并采取积极的预防措施。没有比在海事模拟器中为这些挑战准备未来和现任水手更好的地方了。

网络安全
网络安全是指旨在保护计算机，网络和数据免受网络犯罪分子通过互联网传播的未经授权的访问，漏洞和攻击的技术和流程。随着通过无线电频率传输数据传输的计算机，网络设备和电信的出现，它为黑客打开了一个新的漏洞，可以窃取，窃取，破坏或改变数据。这导致了一个潜在海上威胁的新领域，远远超出马士基阿拉巴马州等海盗行为。随着最近德克萨斯大学学生对游艇的GPS欺骗，海事部门进入了一个必须作为海事网络安全部门解决的新领域。
2013年初，美国作为恐怖主义的世界领导者和主要目标，通过行政部门签署了行政命令（EO）13636，以改善关键基础设施（CI）网络安全和总统政策指令21 - 关键基础设施安全和恢复力（PPD） -21）。它为关键基础设施安全性和弹性建立了All Hazards方法。网络安全EO要求联邦机构与各自的行业部门合作，以确定可能受到网络活动影响的关键基础设施。
联邦政府最初的这次尝试已经导致其他部门和机构采取初步措施来解决日益严重的网络威胁问题。
美国运输部海事管理局（MARAD）是这些积极主动的组织之一，最近与船舶运营合作计划（SOCP）合作，共同开发有关海洋环境中网络威胁的信息系统安全意识计算机化培训（CBT）。。这是美国海事界首次承认并采取行动，协助船东和运营商培训美国海员，了解最佳做法，以减少与信息系统和设备相关的风险和脆弱性。
新开发的网络培训将为海员提供信息系统和设备所受威胁范围的全面概述，以及建议将这些漏洞降至最低的做法。培训中涉及的最佳实践包括广泛的主题，从维护网络安全性到个人使用工作场所计算机，良好的密码实践以及有关使用Facebook和Twitter等社交媒体的问题。该培训还涉及船上工作人员的问题，例如具体的登录政策和处理敏感信息的规则。
国土安全部（DHS）通过美国海岸警卫队（USCG）也承担了应对这些不断增长的威胁的任务，并确定美国港口，码头，炼油厂，船舶和支持行业对于保护国家基础设施至关重要，安全和我们的经济。
简而言之，海事部门的网络损害可能与网络系统一样多。虽然海事部门只有一些网络攻击情景可以可靠地导致运输安全事件，但我们必须确定并优先考虑这些风险，认真对待这一威胁，并共同努力改善防御。

海上安全与生存
下一次黑客国际象棋比赛是否会在公海上进行，油轮，集装箱船和其他专门的船只运送大约90％的货物运往世界各地？
许多设备在线连接，这使它们更容易受到攻击。由于海上和海上能源工业将船舶和石油钻井平台连接到计算机网络，它们暴露出黑客可以利用的相当大的弱点。例如，据发现，索马里海岸和其他主要海盗区域的海盗通过AIS，ECDIS和雷达在线跟踪船只的导航轨道，手动挑选其航运目标。在石油行业，黑客已经犯下了很多混乱局面，包括石油钻井平台的倾斜，导致其被关闭，以及网络计算系统在另一台钻井平台上的渗透，恶意软件使受过培训的人员需要将近三周时间才能清除。其他事件包括走私者入侵网络系统，以便能够找到含有违禁品的容器，并在没有被检测到的情况下干净地没收药物。他们甚至试图删除货物的数据。虽然很难获得有关海事行业暴露于网络犯罪程度的数据，但最近保险公司对相关能源部门的研究表明，其中大部分可能是可保险的。
由于能源和石油行业已成为一段时间的目标，有统计数据表明这已经对世界经济产生了数十亿美元的影响。在海事行业中，由于公司不了解网络攻击，或者因为希望保持这些新闻不会对媒体产生潜在的有害业务影响，因此已知事件的数量似乎很少。
很少有文件报道黑客破坏了海上网络安全。但科学家们表示，他们确定了三个关键系统的区域，海员们可以使用这些系统进行导航：GPS，自动识别系统（AIS）以及用于查看数字航海图电子海图显示和信息系统（ECDIS）的系统。
海洋领域和能源部门越来越多地转向技术，以改善生产，降低成本并缩短交付时间。随着外部实体可以访问设备，这些技术变革为新出现的威胁和漏洞打开了大门。
随着船舶规模不断扩大，船员人数继续减少，船舶运营，船东和船厂的重大转变越来越多地为船舶增加了自动化和远程监控系统。这导致了进退两难的局面，因为船上的更多系统和设备一方面可以提高生产力和安全性，另一方面它为黑客提供了更多的系统来妥协和控制。众所周知，大部分计算和网络设备使用安全性较差的串行端口连接到互联网。设备包括简单的交通项目，例如已经证明可以通过黑客远程控制的停车灯，以及监控和控制石油钻井平台的石油和天然气行业的复杂物品。
据报道，有些船只在通过已知海盗操作的水域时会关闭其AIS系统，或伪造数据使其看起来像是在其他地方。一些航运公司现在将网络风险视为真正的可信威胁，并采取必要措施加强网络和电信安全。最近对美国港口的研究表明，很少有人进行网络评估，更少的人制定了应对计划。为航空业进行网络安全项目或培训的联邦资金很少。
美国港口缺乏网络安全准备工作实际上延续到了航运公司，在那里发现大多数都存在重大的安全问题。然而，好的一点是，海事行业对其计算和网络系统的妥协有限。这可能与他们没有被优先考虑的因素有关，而且还没有出现在黑客的雷达屏幕上。
海事行业的许多人应该关注的是，包括GPS，AIS和ECDIS在内的主要船舶导航系统通过海上无线电频率传输接收数据，因此极易受到黑客攻击。根据最近的IMO 2010年马尼拉修正案，AIS和ECDIS现在是大型商船和客船的强制要求。这一新要求增加了航运公司对安全措施和协议的需求，以保护这些设备免受外部来源的侵扰。
一段时间以来，人们也知道ECDIS系统和所需的软件更新下载可能会受到具有严重影响的黑客的影响。去年，美国海军舰艇在太平洋停泊，据报道，ECDIS图表不正确，可能对事故产生了影响。一个相关的发现是海事部门广泛滥用AIS。许多船只故意在世界某些地区，包括索马里沿海地区，由于安全原因故意传送不正确的AIS位置数据，在加勒比海地区的走私者这样做是为了避免执法人员追踪和逮捕，甚至渔民通过捕鱼来获取经济利益。不允许的区域。最重要的是海事界需要了解信息系统和网络安全的原则，以及它如何应用于机载设备，然后才能实施变更和进行培训，以便人员了解并采取相应行动。海运业需要加快的几个领域如下：

GPS SPOOFING
最近有许多故事预示着GPS欺骗，包括2013年6月德克萨斯大学的项目，他们使用GPS欺骗，因为他们攻击并操纵软件使豪华游艇上的导航系统迷失方向。在隐藏设备并发送错误信号后，游艇在收到错误信号时突然改变航向。虽然这是因为与ECDIS相关联的系统处理了转向而不是舵手，但它仍然发生了。这为全球导航如何验证GPS信号的准确性和正确性开辟了一个新的困境。

eLORAN的
GPS存在潜在风险的漏洞。 2008年，为响应总统的指示，美国政府宣布将建立一个全国范围的弹性地面系统来增强GPS，并将其命名为eLoran。这个新系统将在旧的Loran-C系统的基础上进行现代化改造，同时操作成本更低，更精确。美国并不是唯一一个认识到GPS漏洞的人;许多其他国家，包括欧洲，印度，俄罗斯和中国的大部分国家已经安装或将安装eLoran系统。不幸的是，美国政府通过美国国土安全部计划拆除旧LORAN-C基础设施的遗骸，尽管将其用于新的eLoran是可行的。好消息是，目前有计划恢复和增强旧系统，并将其转变为最先进的电子地面系统，以补充和备份GPS。

伊顿公司
最近有报道称，该方法和旧金山港内导航的显着辅助工具现已添加到电子辅助导航（eATON）系统中。旧金山已成为美国的Beta端口，因为它是第一个开始使用这一独特系统的端口。
这不是一个昂贵的实施过程，因为它不需要美国海岸警卫队在导航辅助设备上安装电子发射器。由于导航辅助设备位于海洋或陆地上的固定位置或金门大桥等固定装置，因此他们将自己的电子标识分配给自动识别系统（AIS）。金门大桥的中心跨度标有RACON，桥塔标有eATON数字标记。
旧金山地区的这个系统也与交通分离计划（TSS）中的报告点一起使用，包括旧金山“SF”浮标，作为酒吧飞行员的登船点。
美国海岸警卫队已经报告说，eATON不会取代现有的物理导航设备，但会补充现有的技术，并在以前实际上无法做到或不切实际的区域增加一个虚拟的辅助导航层。现在，这可以让USCG在TSS中放置一个eATON，在此之前它太深，并且标记一个实际上最需要的桥塔，而不是在日光下。
该技术最终将允许USCG在浮标上安装发射器，以便谨慎的航海者能够跟踪浮标的实际位置，而不是每个航海图的位置。
在一份相互矛盾的声明中，最近还报道了某些导航设备将在加利福尼亚海岸外被移除。该决定与所有船舶配备电子海图显示和识别系统（ECDIS）的假设有关，IMO 2010年马尼拉修正案要求在六年内安装在大多数船舶上（与船级和规模相关）从2012年开始。
这可能导致灾难性后果，因为包括拖曳，钓鱼和娱乐在内的海运业的重要部分不需要配备ECDIS。此外，即使对于蓝水，国际商业船队依赖ECDIS和GPS单独也是危险的，特别是考虑到最近的GPS欺骗现象。谨慎和态势意识要求专业水手需要依靠视觉辅助工具才能在陆地内进行导航。此外，当您在商业船舶上发生电子设备故障并松动ECDIS或两者都会发生什么情况？

ECDIS
据认为，ECDIS存在一些潜在的软件安全漏洞，可能导致海上船舶的灾难性后果。
ECDIS的基础是基于导航的图表系统，该系统使用计算系统以数字方式显示航海图以及本船的确切位置和轨迹。这是纸质图表和当前手绘图位置系统的显着替代和改进。 ECDIS安装在船的桥上，大型船需要有两个，一个作为备用。当它们与ENC图表正确使用时，它们可以取代纸质航海图。这是海运业的一个增长趋势。问题出现的地方不是当ECDIS处于独立模式时，而是当它们联网在一起并且通过外部源下载数据时，无论是通过USB端口通过记忆棒还是通过网络。通过最近发布的IMO 2010年马尼拉修正案的规定，现在要求EDCIS安装在一定规模的所有商业船只上。这将慢慢消除对纸质海图的依赖，并使航海业进入电子世界，下一步的演变将是航海家使用便携式智能设备。在网络环境中操作时，需要为ECDIS数据更新以及外部安全漏洞设置安全防护装置。

AIS
当AIS按预期运行时，它是一种有用的导航设备，可以有助于避免碰撞。由于系统的配置已经公布了许多传输数据可以被操纵或失真。包括以色列在内的一些消息来源最近证实了这一点。他们已经注意到，传输AIS虚假信号的船只远不及它们的实际位置，而在其他情况下，它们也出现了无法找到的幻影船。需要增强该系统以及GPS和最近的欺骗事件以包括某种类型的信号认证过程，以便不显示错误信号。

智能船
智能船舶正在崛起，据预测，在2020年到2030年之间，我们将看到这样一艘船在没有船员的情况下在海上开展正常业务，并且完全受到岸上监控。造船厂已经在建造完全敏感的船舶，以便在交付后以及在海上进行维护和维修时对其进行监控。这些船只可以采用自主或无人两种形式。自主被定义为主要由自动车载决策系统引导但由岸基控制设施中的远程操作员控制的船舶。无人驾驶是超越自主的一步，完全由岸基控制站控制。主要功能是在船上配备冗余系统和紧急备份的标准海事政策。这项新技术将我们带到海事模拟世界的哪里？可能与美国空军一样，我们将进行船舶无人机培训和认证。这可能与GPS，eLORAN，EATON和数字视觉传感器系统的完全集成导航套件相结合，可以全天候全天候控制和监控。

海洋模拟
海上模拟很重要，因为它模仿现实世界船只在安全环境中的运行。模拟网络威胁和情景的行为将使我们能够专注于这些新的欺骗和干扰案例，因为水手严重依赖可能包含的射频（RF）传输。模拟可用于显示替代条件和对船只的行动过程的最终实际影响。模拟是最重要的，特别是在需要在拥挤的水道，狭窄的通道，密集的交通和许多其他限制（包括危险货物）中进行交互的地方。我们可以做的模拟是在现实生活环境中引入许多这些潜在的网络威胁，让水手与练习互动并实时响应。在开发下一波航海教育方面，超越船舶保安员（VSO）并在船舶网络安全官（MCS）计划中为船舶网络安全官（VCSO）创建新角色是合乎逻辑的演变。该职位可以是VSO的延伸或新认证。无论在哪个方向，都必须让拥有这些技能的机组人员担任每艘船上的负责人员。作为人员，他们将负责网络安全和防御的所有级别和细节。通过最近发布的STCW 2010修正案，IMO已经积极推进电子技术官员（ETO）和电子技术评级（ETR）的推出。
行业如何向前发展并达到培训和准备的逻辑水平？首先，它需要审查现有的海事模拟，以确定我们正在使用的设备和系统。下一步是确定它们的集成方式以及内置的安全性。由此我们可以开始确定网络威胁如何攻击，破坏或禁用设备......或者在最坏的情况下......掌控它。最后，通过意识培训和教育，海员将能够阻止这些渗透。
水手意识和培训的另一个来源必须是使用互联网和通过病毒，蠕虫，网络钓鱼，欺骗和黑客下载潜在的损坏数据。这可能是由于不适当或缺乏培训或某些情况导致的疲劳导致的疏忽，但必须避免。类似的路径适用于船只电子邮件的使用以及接收来自可靠来源的鱼叉式网络钓鱼电子邮件的威胁，这些电子邮件具有可点击链接到欺诈性网站，并将控制您的计算机后门或安装病毒。
总而言之，随着我们向前发展，我们需要在所有海事模拟课程的教学大纲中加入海事网络安全（MCS）的基础知识，因为它是永远存在的威胁，不会消失。只有通过勤奋和适当的培训和认识，才能准备海上航海人员并准备好在需要时采取适当行动。