全球经济的威胁 海运供应链易遭网络攻击

全球大约90%至95%的全球货物至少在某一阶段是通过海运的 ，因此海运也是经济世界上最大、最重要的胁海单一供应链。同时也意味着 ，运供应链易遭针对海上供应链的网络网络攻击 ，不仅会导致某个企业的攻击巨大损失，还可能会影响国家财政甚至是全球全球经济 。

海事部门包括港口和来往港口的经济船只  。建站模板这些船只从小型货运船到超级油轮，胁海再到超过20000个20英尺集装箱的运供应链易遭超级货运船  ，以及承载高价值人物的网络超级游艇
。最近几年，攻击全球四大航运巨头均遭受过勒索软件的全球打击
，但由于受影响的经济大多为港口和货物调度系统，对袭击船只的胁海威胁普遍没有重视 。

一条商船往往能够使用几年到几十年，信息化和自动化改造了许多船只，尤其是数字化程度非常高的香港云服务器超级渡船，一旦被入侵成功，就能远程控制其油门和方向舵。

入侵船只的主要途径，主要是WIFI、高频无线电和商业卫星通信，以及使用U盘的内部人员。典型的如卫星通信，通常结合了国际海事卫星组织（Inmarsat）和全球定位系统（GPS），包括俄罗斯在内的一些APT组织，完成有能力远程入侵在海上航行时使用的源码下载卫星通信终端。

比如 ，针对使用卫星通信的通信链路发起攻击  ，或者也可以针对与航行船只进行通信的港口基础设施。因为，港口基础设施承担着集装箱和船舶监控系统的后端系统。

海上供应链遭到破坏的后果

目前还没有已知的船只被入侵的严重事件，但参考真实的海上事故至少可以看其潜在的影响 。源码库

1967年超级油轮托利卡尼翁号在英国西南海岸触礁  ，泄漏了约一亿多升原油。如此巨量的原油泄露 ，无疑会带来巨大的环境灾难，不得已英国派出皇家海军和空军去轰炸沉船 ，将泄漏的原油燃烧殆尽 。

2021年3月 ，一艘400米长、可装载20000多个集装箱的货船在苏伊士运河搁浅
，并将河道堵住 。然后，带来了巨大的高防服务器连锁反应。

据一些专业人士根据清理河道的积压货物的时间和成本估计 ，苏伊士运河因被堵塞而造成的损失每天高达100亿美元至110亿美元。

普利茅斯一家网络风险实验室
，对港口被关闭的潜在影响进行了理论上的分析。英国有11个重要港口，但大多数集装箱运输只经过四个港口。如果这四个港口不能运转，就基本上切断了对英国的商品供应，包括新鲜的模板下载食品和石油 。很快，发电站就不再有能力运行。失去了电力 ，家里的冰箱城市冷库里的食物在一周内就会腐烂 。接下来，就是大灾难的出现。

当然，网络攻击大型邮轮或重要港口 ，并造成堵塞的可能性很低 ，但并非不可能
。

美国伊利诺斯大学也进行了类似的假想实验，只关闭佛罗里达州的一个港口 ，就可能引发东海岸的暴乱。因为现代城市高度依赖航运的实时补给 ，一旦补给中断 
，后果不堪设想 。

攻击动机、手段和威胁场景

攻击海事部门与攻击其他行业领域的动机并无特别之处 ，包括道德/政治（黑客活动主义者）、经济（网络犯罪）和地缘政治（国家支持） 。

激进黑客的可能性最小 ，但考虑到历史上不乏所谓的和平主义者实施暴力行为的例子，对航运船只进行攻击并非不可能。

国家支持的黑客威胁可能性最大 。眼下的俄乌战争就是网络战的实例 。美国的新闻媒体就多次报道，俄罗斯西北部地区的GPS卫星导航系统不可靠，因为俄罗斯一直在广播伪造的GPS信号。一位船长在接受采访时这样说道 ：“根据GPS显示 ，我突然发现自己身处内陆三英里的操场中央，但我向窗外望去，海洋就在外面。”

2022年2月，美国国家情报局局长办公室发布的年度威胁评估报告称 ：“俄罗斯正在投资电子战和能源武器，以对抗西方的地球轨道资产 。这些武器系统通过破坏GPS、战术和卫星通信以及雷达，以干扰或令敌方的C4ISR（指挥 、控制、通信、计算机、情报、监视和侦察）能力失效。”

2022年3月17日，美国基础设施与网络安全局(CISA)发布警告  ：“美国和国际卫星通信(SATCOM)网络可能受到入侵
，给SATCOM提供商的客户环境带来风险。”

当今的航海越来越依赖于工业物联网和联网设备，因此常见的物联网风险，如默认登录密码
、维护的后门、未授权远程访问、漏洞等，都可能会被用作国家冲突中的武器。

在互联网出现的之前的世界大战中 ，航运船队是维持国家运转的重要生命线 ，当时的攻击方法是潜艇。但到了网络时代 ，误导航线
、干扰通信系统、入侵控制系统 ，均可以起到和潜艇一样的破坏效果 。

比如 ，用伪造的GPS信号对船舶自动识别系统(AIS)进行干扰。AIS用于广播位置信息 
，以便其他船舶和海岸港口准确知道船在哪里。如果AIS传输的是错误信息 ，在茫茫的大海上 ，意味着这艘船的彻底消失
。

正如前所述 ，商船和港口特别容易受到针对OT系统的勒索软件攻击
。当航运公司的IT系统被入侵之后 
，船只不得不在港口等待货物的调度  ，永远无法到达目的地客户，其恶劣后果与苏伊士运河被堵塞 ，供应链中断的真实情况一样。原因也很简单，ICS的可见性对于大多数人来说非常有限 ，甚至存在哪些设备都不清楚
，更不用说进行及时的更新或合理的配置。

到目前为止，还没有针对船只进行网络攻击并造成物理破坏的实例。但从全球四大航运公司均遭勒索软件袭击的趋势来看，令船只搁浅、倾覆，或倾倒石油告示灾难性的后果 ，无疑是未来很有可能发生的事情 
。