大型船舶倾覆可能是黑客所为

网络安全公司Pen Test Partners的安全顾问Ken Munro(肯恩·芒罗)发布博文指出,黑客可利用装箱软件使大型船舶失去平衡而倾覆。

  大型船舶哪些方面面临安全威胁?

大型船舶使用名为BAPLIE(船图报文)系统移置数千个集装箱(其中某些集装箱装载量高达20万吨)。该系统向港务局报告每一个集装箱的放置位置。

  风险货运躲避检查
身份认证技术越来越成熟,除了利用经典的密码进行身份认证之外,利用生物技术如指纹等鉴别用户的身份越来越容易实现,精确度越来越高,成本也越来越低,所以我们开始逐渐在公司普及生物鉴别技术,以提升安全性。

船舶制造商会定期更新该系统,但如果顾客不使用最新版本,黑客可能会利用修改向海关发送信息,掩盖集装箱所装的真实货物及重量。执法机构无法检查每件货物,而是会将重点放在高风险国家的货物。这类信息如果可以修改,被标记为高风险的集装箱便能够躲避”调查人员检查。

  船舶失衡倾覆

Partners博文中写到,存在漏洞的通讯系统可能会影响船舶的日常运作。黑客还可利用装箱软件(Load Planning Software)”使装载起重机把重的集装箱放置在船舶一端。虽然某些平衡措施是自动实现的,但传输泵可能无法快速应对,进而导致失衡。
网络安全法实施宣传

该博文提醒,使用USB设备交换船舶与终端之间的数据存在风险,黑客可能会将恶意软件引入系统。这是因为使用装箱软件的计算机还可能会用来上网或收发电子邮件。研究人员表示,船载计划和各个港口之间的互操作性相当重要,这是确保装载计划安全输送至港口的前提条件。

  生化攻击?

Munro表示,存在这样一种方程式:简单=USB=易受攻击,这是成熟的攻击模式,可能会造成财产损失、环境破坏(例如污染物污染特定海域等),甚至可能致命。

Pen Test Partners提醒运营商、终端和港口相关方全面严格审查通讯系统减少信息篡改威胁。目前,已有证据证明放置在港口的集装箱会因内部人员非正常访问导致高价值货物被盗的情况。

 

(责任编辑:安博涛)

公司应该诚实守法经营,也应该教育和培训员工遵守法律及商业操作规则,不要以为员工犯了法就和公司无关。

猜您喜欢

不一样的体验:8.4英寸2.5K大屏"吃鸡"_台电 T8_平板电脑新闻-中关…
投毒案对信息安全从业人员的启示
网络安全法普法宣传 004《网络安全法》的突出亮点
梧桐妹:你再婚就是外人 贾静雯花7年陪伴
LASTIRI INTERCRUISES
在线信息安全意识测验