index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
全球贸易命脉——海上运输业正面临勒索软件、GNSS干扰和AI攻击等多重网络安全威胁。现代化技术带来了效率提升,但也引入了新的风险,使得船舶和港口成为攻击者的目标。勒索软件攻击已导致大规模停运,网络间谍活动威胁关键港口基础设施,GNSS干扰扰乱导航与物流。人工智能的兴起更是加剧了风险,可能使网络攻击更易得手且更难察觉。为应对这些挑战,行业需加强劳动力技能培训、促进信息共享与合作,并严格遵守日益严格的监管要求,构建技术、人员和协作相结合的综合性防御体系,以保障全球海上运输的稳定与安全。
🚢 **技术进步的双刃剑:现代化船舶与港口面临严峻网络威胁** 随着技术进步,船舶和港口在效率提升的同时,也因引入先进的运营技术(OT)而暴露于新的网络安全风险。远程监控、能源管理和自动化操作虽然提高了效率,但也使其成为网络犯罪分子的潜在目标。例如,“达利”号货轮的事故虽然初步调查指向技术故障,但引发了对网络攻击可能导致严重后果的担忧。数据显示,仅有少数造船厂具备内部网络安全专业能力,凸显了行业在应对技术风险方面的不足,港口同样面临数据泄露和系统瘫痪的风险。
ransomware_attack_icon **勒索软件与国家级攻击:海事网络安全面临的现实威胁** 勒索软件已成为海事和航运业的一大威胁,如马士基曾遭受NotPetya攻击导致大范围停运。近期,Marlink公司监测到大量恶意软件和勒索软件攻击,MarineMax和里耶卡港也成为攻击目标。此外,地缘政治紧张局势加剧了国家支持的黑客活动,如Lab-Dookhtegan组织攻击伊朗油轮通信,以及北约合作网络防御卓越中心警告80%的关键港口基础设施正被威胁行为者瞄准,显示出网络间谍活动和精准打击的巨大潜力。
🤖 **人工智能:放大网络攻击风险的新变量** 人工智能正为网络攻击者提供新的工具和方法,可能使他们更容易瞄准船舶和港口系统,进行导航数据篡改或发送高度逼真的钓鱼信息。高达74%的安全领导者对此类攻击表示高度担忧,另有69%的人极度担忧AI可能暴露新漏洞。研究人员已证实存在操纵AI助手执行非授权命令的风险,这预示着AI驱动的攻击将成为未来海事网络安全的重要挑战,需要航运公司进行持续的风险评估和监控。
🤝 **构建韧性:劳动力技能与行业协作的关键作用** 提升全员网络安全意识和技能是应对威胁的关键。专家强调,应针对各级工作人员进行培训,使其能够识别网络钓鱼和社会工程等攻击手法,并具备在系统中断时手动处理任务的能力。同时,海事行业组织应优先推动协作与信息共享,通过建立正式的沟通渠道,分享事件、漏洞和风险洞察,以加速威胁识别,提升整个运输系统的集体韧性,共同应对挑战。
⚖️ **监管趋严:IMO、欧盟与美国的新安全指令** 国际海事组织(IMO)已将网络安全纳入安全管理体系,鼓励进行风险评估和事件响应计划。欧盟的《NIS2指令》要求海运运营商落实风险管理措施和供应链安全。美国海岸警卫队也发布了新的网络安全规定,要求船舶和设施任命网络安全官员、报告安全事件并实施正式的网络安全措施。这些监管动态表明,合规性将成为海事行业网络安全建设的重要驱动力。
原创 安全419 2025-09-24 17:34 北京
全球贸易命脉面临勒索软件、GNSS干扰与AI攻击三重威胁。
作为全球贸易支柱的海上运输业,正在适应经济、政治和技术条件的变迁。技术进步提升了效率,带来了远程货物监控、先进能源管理系统及多种船上操作自动化等创新。但现代化也伴随着新的安全挑战。配备新技术的船舶已成为犯罪分子的诱人目标。对这些系统的任何攻击都可能危及安全并威胁人类生命。2024年3月,“达利”号货轮失去动力,与巴尔的摩的弗朗西斯·斯科特·基桥相撞,造成桥体坍塌。调查人员将事故原因追溯至船舶停电,但该案例也表明船舶运营技术(OT)既可能暴露于技术故障,也可能遭受网络干扰。虽尚未确认是否存在网络攻击,但此事件引发了关于安全的诸多疑问——若有人实施攻击并控制船舶,后果将不堪设想。尤其令人担忧的是,仅17%的造船厂表示拥有确保船舶网络安全的内部专业能力。
一、 港口网络安全
漏洞不仅限于船舶。产生和处理海量数据的港口和码头同样面临风险。航运路线、货物和金融交易信息对犯罪组织具有重要价值。目前,港口的网络安全由各类公共部门、私营机构及非政府组织分别管理。由于缺乏识别、通报和缓解网络事件的统一流程,难以实施协调一致的应对行动。仅针对单一港口的网络攻击可能引发有限运行问题,而波及多个港口的大规模攻击则可能造成严重后果。许多港口依赖第三方供应商,但运营商通常对其供应链第一层之外的情况了解有限,往往难以察觉这些网络中的漏洞对具体港口运营的潜在影响。由于对网络与软件供应链的可见性不足,加上标准实践的缺失以及对第三方网络安全措施的了解有限,港口难以进行彻底的风险评估。
二、网络攻击威胁航运与港口运营
随着地缘政治紧张局势加剧,出于经济动机的黑客、勒索软件组织以及黑客活动分子正越来越多地将海事和航运业作为攻击目标。勒索软件已成为港口所有者和运营商主要关注的威胁之一。2017年,NotPetya攻击击中了全球最大航运公司之一马士基,该事件迫使76个港口码头关闭,并影响了超过45000台PC和4000台服务器。2024年上半年,Marlink公司在1,800艘船舶上跟踪网络威胁,共记录到23,400次恶意软件检测和178起勒索软件攻击。美国船舶零售商MarineMax遭受网络攻击,其会计系统遭入侵,财务、员工和客户记录在线暴露。更近期,里耶卡港成为8Base勒索软件组织的目标,该组织声称窃取了发票、收据、雇佣合同、个人数据、会计记录和其他机密文件。尽管勒索软件持续扰乱运营,但由于该行业具有战略重要性,网络间谍活动仍然构成持续威胁。北约合作网络防御卓越中心(CCDCOE)的政策简报警告,全球80%贸易的关键港口基础设施正成为威胁行为者的目标。与此同时,Lab-Dookhtegan黑客组织声称瘫痪了60多艘伊朗油轮和货船的通信,切断了船舶与其港口及外界的联系,这是对伊朗海事部门最大规模网络攻击之一。此攻击展示了针对性精准打击能实现的效果,也揭示了软件过时或维护不善的风险。全球导航卫星系统(GNSS)干扰正成为海事运营日益严重的关切。国家行为体正在使用干扰和欺骗技术破坏船舶导航与物流运作,这一威胁预计将持续存在。
三、人工智能给海事行业带来新风险
AI驱动的网络攻击可能使黑客更容易瞄准船舶和港口系统,篡改导航或传感器数据,或发送高度逼真的钓鱼信息欺骗船员和其他人员。当前,74%安全领导者中对此类攻击表示高度担忧,另有69%的人极度担忧人工智能可能暴露其系统中的新漏洞。这一数据反映出行业对人工智能增强型网络攻击的普遍忧虑。航运公司急需开展彻底的风险评估,以识别可能被AI驱动的网络威胁瞄准的漏洞和潜在攻击点。并且该评估应作为一项持续性工作,包括持续监测新威胁并及时更新防护措施。安全研究人员已证实,存在可能操纵AI助手执行未授权命令、访问敏感文件或引入供应链漏洞的风险,且这些操作通常不会触发常规安全警报。Curity公司首席技术官Jacob Ideskog指出,尽管这些验证是在受控环境中完成,但由于相关技术实现较为简单,恶意攻击者在实际环境中加以运用只是时间问题。
四、通过劳动力技能和行业合作建立韧性
专家一致认为劳动力培训是关键组成部分。应针对各级工作人员开展培训,提升其识别和应对安全事件的能力。由于人为错误仍是多数成功网络攻击的主要弱点,让员工了解网络钓鱼和社会工程等犯罪手法尤为重要。此外,还应培训员工在数字或操作系统中断时,具备手动处理关键任务的能力。在网络安全方面,海事行业组织应优先推动协作与信息共享。尽管存在竞争与自我保护的需求,但分享有关网络事件、漏洞或供应链风险的洞察,有助于提升整个运输系统的安全性。通过与其他行业参与者及政府合作伙伴建立正式沟通渠道,可以促进最佳实践的传播、加快威胁识别速度,并增强全行业应对攻击的整体韧性。
五、监管动态
国际海事组织(IMO)更新的IMO指南将网络安全纳入安全管理体系。根据IMO MSC.428(98)决议,鼓励企业定期开展网络安全风险评估、制定事件响应计划,并加强对第三方供应商的安全评估。欧盟根据《NIS2指令》要求海运运营商落实风险管理措施,确保供应链安全,并及时向主管部门报告安全事件。美国海岸警卫队发布的2025年网络安全规定,要求船舶及相关设施任命网络安全官员、向国家响应中心报告安全事件、开展员工培训,并实施正式的网络安全措施以保护海上运输系统。
结语:
面对日益复杂的网络安全威胁,海事行业需从技术、人员管理与行业协作等多个层面构建综合性的防御体系。持续的风险评估、严格的监管合规以及强化人员培训和信息共享机制,是提升航运与港口系统韧性的关键举措。只有通过系统性且持续的努力,才能有效应对不断演变的安全挑战,保障全球海上运输体系的稳定与安全。原文链接:https://www.helpnetsecurity.com/2025/08/28/maritime-industry-cybersecurity-threats/END
✦推荐阅读✦粉丝福利群开放啦加安全419好友进群红包/书籍/礼品等不定期派送阅读原文
跳转微信打开
