Notpetya突出了航运业的网络风险
据海上网络安全公司Cyber Cyber CyberCelebelel称,伊斯兰航运业务对Maersk航运业务的影响只是海洋部门的网络攻击方面。
事实上,这不是什么新的,稳步增加 - 特别是过去一年 - 并且已经过去几年,但经常被解报,最近由公司发表的一份报告。
在报告之下通常归结为成功的网络攻击的受害者希望从其他潜在的攻击者和客户中保留此类事件,以及公司可能只是不知道他们因缺乏IT基础设施监测而被违反。
提高网络攻击诸如运输的行业强调,即安全评论员,网络安全必须是任何数字转型计划的关键组成部分。
该报告称,海事行业是一个主要目标,因为在多个利益攸关方之间有重大交换详细信息,具有不同的后端系统和不同水平的网络安全。
海事行业对网络罪犯也有吸引力,因为大量的货币转移涉及大量的利益攸关方,通常分散在多个国家和时区,诱人的攻击者利用异步系统。
网络攻击的主要动机包括偷钱,窃取资金,窃取信息和造成中断和损失的一般原因,但也有行业特定的动机,例如货物的非法运动。
结果,据报道称,海事行业存在重要的网络风险,但高管仍未有效地解决,尽管来自海事行业对大多数国家的重要性而产生的国家安全影响。
这种失败部分是由于高管认为安全性作为IT部门的责任,并且他们不明白他们需要参与必要的战略风险决策。
报告称,管理人员通常还没有意识到人们是最脆弱的攻击点,因此任何网络防御战略必须包括指导员工行为的政策。
Cyber Beel表示,对商业海事部门的调查显示,决策者普遍缺乏对海事和相关部门的网络攻击意识。并且因为他们将网络安全视为技术问题,而且通常委托给IT经理或CIO,并且没有被视为涉及COO,CCO,COO,CFO或人力资源经理的东西。
Cyber Beel也发现,许多决策者认为网络威胁主要是性质的,通常怀疑任何人都会有动机对其公司进行网络攻击。
尽管报告了据报道,但在海上行业上越来越多的网络攻击,报告攻击展示了一系列恶意网络活动。
根据该报告,这些活动包括:
使用中间人攻击窃取金钱来接管运输公司及其供应商之间的电子邮件交流,将银行账户和渠道资金更改为网络犯罪分子。与利率,装载,货物号码,日期和地点有关的数据,导致显着的破坏,导致货物误导和货物丢失,导致财务损失。使用金融损失。使用恶意软件预先安装在条形码扫描仪上,以破解至少八个物流公司的ERP(企业资源规划)系统,以窃取财务信息并修改运费database。在目标公司中建立后门提取文档,电子邮件帐户凭据和密码,以便通过释放容器来协作卡车司机,以便进入网络中的资源。在没有港口的情况下,将容器释放到合作卡车司机的港口IT系统中。运输线,然后删除所有迹象的容器。acking进入海关系统,检查运输概念用于走私的Tainers被警方或海关当局视为怀疑。该报告还强调了对用于跟踪船舶,导航系统和电子图表显示和信息系统(ECDIS)的自动识别系统(AIS)的漏洞,这是由各种安全研究组所证明的。
安全研究人员发现,通过欺骗AIS系统,网络攻击者可能会修改所有船舶细节,包括位置,课程,货物,速度和名称;在任何位置创建“幽灵”船只;通过发送假天气信息或触发虚假碰撞警告来改变任何船舶课程;并导致船只增加他们传输AIS数据的频率,导致所有船只和海洋当局被数据淹没。
报告称,AIS的关键问题是它没有内置安全性。“所有信息都被自动假定为正版,因此被视为正确的信息,”它说。“另外,AIS消息不加密,因此很容易才能挖掘和操纵。”
该报告指出,它不仅是风险的海事部门的商业公司:2014年9月,公众宣传丹麦海里当局已发现2012年的遭受了一个成功的网络攻击。
据信通过一种感染病毒的PDF文件启动的攻击,随时袭击从丹麦海里当局传播给其他丹麦政府机构。
该报告称,与大多数网络攻击一样,在海上行业指导的人也包括没有网络攻击技能的犯罪分子,犯罪者犯有犯罪技能,致力于执行先进的攻击,黑客活动家和国家国家。
报告指出,虽然没有网络攻击技能的犯罪分子本身不是威胁,但他们越来越多地获得蓬勃发展的黑市,可以作为服务采购所需的网络攻击技能。
报告称,鉴于网络对海事行业的网络攻击各种动机和机会,旨在实施风险减少策略至关重要。
“这应该是从唯一的公司视角来完成的,以及从一个行业范围的角度来看,”它说。
根据Cyberkeel的说法,对每家公司都对其面临的现实风险进行全面分析,并对核心水平实施与业务影响和措施的成本做出明智的决定。
该报告提供以下网络安全指南:
寻找内部的攻击,并不依赖于将攻击者保持灭员。最终止应用程序以及安全漏洞和恶意软件.Consider人类因素和实施业务流程和教育计划,以降低社会工程攻击的可能性。群体网络弹性通过应急计划和良好的备份系统,以减少成功的网络攻击影响。该报告通过呼吁一个类似于银行和金融服务部门创建的人的行业范围的网络安全组织。
Cyber Beel表示计划主动推出海运行业网络安全论坛,其关键目的是:
建立一个值得信赖的环境,其中公司可以分享正在进行的网络攻击的具体技术细节,以允许类似公司轻松扫描,检测和偏转相同的攻击。建立一个论坛,以制定可以实施所有行业参与者的利益的实用网络安全标准。建立一个担任联合行业队伍的论坛,优先考虑和执行,测试与行业相关性的特定系统问题。CTO在Thales E-Security的Jon Goater表示,数字转型越来越多地被视为霍布森对传统大型行业的选择。“那些未能采用最新电脑和数据系统的人将被托运到历史上的废料堆,而那些采用它们太快的人会让自己开放到瘫痪的网络攻击,”他说。
“物流公司,铁路公司,电力,运输 - 没有人超出攻击者的十字架,无论是在财务上的动机还是引起中断,网上的任何人都是公平的游戏,它是开放的季节。
“正如最近不受约束的情况一样,这些袭击通常在经济上有动力,犯罪分子试图通过将重要数据纳入赎金来勒索金钱。当数据是企业的生命线时,有人在内部和访问中工作,它可能是昂贵的。
“与Maersk透露,这一事件的利润可能花费300米,这突出显示企业的重要性,特别是关键国家基础设施的关键,采取强大和硬线路作为主要部分的重要方法他们的数字转型活动。如果他们选择不这样做,他们 - 以及那些依赖他们的人 - 将继续面对可怕的后果。“