NEWS
NEWS
- 万能攻略
当前位置:北京pk10万能八码技巧 > 万能攻略 > 公海黑客正在给水手设置伤害
万能攻略

公海黑客正在给水手设置伤害1

发布时间:2018-06-06 浏览:11次

价值5000亿美元的航运业熟悉处理风险:天气、机械故障、战争和海盗、劳资纠纷和政治挑战。但专家说,直到不久前,许多海运行业的参与者还没有把网络安全放在第一位。

广告随后不是彼佳打来的。去年6月,丹麦航运巨头马士基的电脑在那次国际恶意软件爆发中受到感染,美国当局将此归咎于俄罗斯。马士基被认为不是蓄意攻击的目标,这次感染使业务损失了2.5亿至3亿美元,因为它减少了正常的运输量,并急于在数万台个人电脑和服务器上重新安装软件。

「想像一家公司,每10分钟就有一艘载有1万至2万个集装箱的船进港,而10天你都没有。」“几乎无法想象。“

Snabe将恶意软件事件称为“一个非常重要的警醒”,其他航运业人士也认为,它将网络安全问题推到了最重要的位置。

「业界的利益相关者现在开始承认,是的,可能会有问题,」哥本哈根网路安全组织「网路龙骨」的共同创办人兼CEO Lars Jensen说,该组织专注于海洋世界。他说,毕竟马士基“没有业内其他公司那么松懈”。

「如果这只是你陷入交叉火力,想象一下目标攻击会有什么效果。」

最坏的情况是,黑客可能劫持导航工具并造成碰撞——去年美国海军舰艇高调失事引发了对此类攻击的担忧,尽管没有发现黑客的证据——干扰机上机器,造成失速甚至溢漏,或者只是让水手和乘客感到非常不舒服。“

广告”在邮轮上,所有的辅助系统,如发电机、空调、电梯等。,可能会受到攻击,这可能会给邮轮旅客带来灾难性的体验。”以色列海上网络安全公司海军穹顶CEO伊泰塞拉斯在给Fast公司的电子邮件中警告说。

最近有报道指出,很多游艇都很脆弱,包括一些受到百万富翁和亿万富豪青睐的超高端超级游艇。去年,《卫报》报道了一次超级游艇行业会议上的黑客攻击演示,安全专家在会上展示了通过游艇Wi - Fi网络访问私人文件,甚至连接到船上导航系统是多么容易。就在这个月,卡巴斯基实验室的一份报告指出,游艇数字娱乐系统的漏洞可能被用来远程破坏船只,甚至有可能进入更敏感的系统。

就像现代互联网之前的许多类型的系统一样,许多船舶系统的设计并不像2018年那样安全。英国安全顾问Pen Test Partners的合伙人肯·芒罗去年在一篇博客文章中指出,启用互联网的舰载卫星通信系统公开分享有关通信硬件、船舶坐标甚至船员姓名的信息。

Munro将这种情况与工业控制系统进行了比较,工业控制系统是工厂和发电厂使用的通常陈旧的专用计算机,有时从孤立的有限接入网络迁移到与公共互联网相连的网络。在最坏的情况下,对其中一名确认的船员进行巧妙的网络钓鱼攻击可能足以控制船只的计算机。

「你可以影响或改变船上的行进方向,这很可怕,不是吗?”他告诉快公司。“这些系统大部分都有手动覆盖,但很难使用。“

但是专家说,将航海系统提升到现代安全标准并不简单。Jensen说,尤其是船舶电脑,可能很难跟上时代,因为水手在海上依赖的卫星互联网连接通常不够快,无法下载软件补丁。

广告他说:「因为卫星连线非常昂贵,所以它们是线上的,但频宽非常有限。」“如果你想在船上更新系统,通常你会让某人带着DVD或CD - ROM或USB键在船上物理地说,‘给你’。Jensen说:“

如果航行中出了问题,水手们总是会有一种诱惑——习惯于快速修理在海上抛锚的设备——只是换一个替换部件,比如便宜的路由器,这可能并不完全安全。BBC去年夏天报道的一个例子是,恶意软件通过一个被感染的USB棒,直到它到达船只导航系统并被迫推迟离开。但是,在英国和新加坡设有办事处的海上通信公司gtmaritial的服务主管杰米·琼斯说,如果船在航行时不慎携带恶意软件,问题可能比在办公室更难解决。如果一艘延迟的海上货轮在技术支持下工作,成本会很快上升。

「在陆地上发生的[事件并不太好」,但是您的IT人员可以过来帮助您修复电脑,让您重新启动并重新运行。」

自然,海运公司正在寻找方法,在黑客和恶意软件站稳脚跟之前,阻止它们。GTMailPlus于二月份宣布与加州雷德伍德市的反恶意软件提供商Lastline达成协议,将安全工具添加到GTMailPlus,这是GTMailPlus为海事行业提供的专门电子邮件服务。海军穹顶提供了一种连接到船上网络的设备,以发现异常行为并阻止网络攻击。美国海岸警卫队正在制定处理港口等设施网络安全风险的准则。根据该准则,设施将被要求评估其数字风险,作为9.11后海上运输安全法要求的安全评估的一部分。全行业的总体目标:使黑客攻击成为现代航海的又一个可管理的危险。

「我们管理风险,如果愿意的话,我们是风险专家,」港口与设施合规海岸警卫队副指挥官乔西·朗说。“所以网络只是其中的另一个方面。“