伦敦商业律师事务所HFW的律师亨利·克莱克(Henry Clack)对尼日利亚犯罪团伙有着深切了解。当他代表遭遇网络攻击的全球航运公司时,就不得不与这些团伙打交道。
克莱克表示:”在HFW经手的案件中,我们最常接触的对手方是尼日利亚有组织犯罪集团。近年来,他们策划了多起高价值的’中间人’欺诈案件。”此类欺诈涉及黑客拦截双方通信(如电子邮件),通过冒充通信双方窃取登录信息或财务数据等敏感信息,甚至直接控制企业计算机系统。
网络犯罪分子随后会要求支付赎金以归还被盗数据或放弃对计算机系统的控制。HFW数据显示,此类黑客攻击正日益成为航运业的重大威胁——无论是船舶还是港口都难以幸免。2022至2023年间,单次网络攻击的平均处理成本翻倍至55万美元(41万英镑)。而在网络安全专家难以清除黑客的情况下,平均赎金金额已达到320万美元。
全球约80%的贸易通过海运完成,运营中断会大幅增加航运公司成本并导致运力短缺。国际航运公会(ICS)海事部门环境与贸易经理约翰·斯托珀特(John Stawpert)指出,这使海运业成为犯罪团伙和敌对国家的首要攻击目标。
“鉴于全球互联程度,网络安全已成为航运业的主要关切点。海运业被列为全球网络犯罪分子的十大攻击目标之一。”他警告道,”若网络犯罪分子成功扰乱运营或实施勒索软件攻击,其影响将十分重大。”
攻击数量正在激增。荷兰NHL斯坦德应用科学大学研究团队汇编的数据显示,航运网络攻击事件从2021年的仅10起猛增至去年的至少64起。该校海事IT安全研究组的杰伦·派普克(Jeroen Pijpker)指出,多起事件与俄罗斯、中国、朝鲜和伊朗政府存在关联。
“我们在案例中发现,当有设备运往乌克兰时,Telegram频道上就会出现指示攻击特定目标以破坏物流链的指令。”其他攻击则纯属财务勒索,无论来自尼日利亚还是其他地区的犯罪团伙。
近期网络攻击迅速增多的原因之一是黑客如今可利用的入侵途径显著增加。过去几年间,航运业数字化程度不断提升,星链卫星通信等新技术的应用使船舶与外部世界的连接更加紧密,同时也更易遭受网络攻击。去年就发生过一起事件:一名美国海军舰长因在战斗舰上私自安装卫星设备,让官兵违规接入互联网而被解职。
与此同时,海事行业的官方数字化进程多为零散推进,且采用的技术可能迅速过时。据皮杰普克尔透露,货轮平均船龄约为22年,航运公司难以承受频繁停航更新系统带来的损失。
数字化还带来了GPS干扰和”欺骗”等新型风险。网络安全公司Claroty的专家阿克·迪亚曼特指出:”GPS欺骗意味着向导航系统发送虚假位置信息,导致船舶偏离既定航线——若因此误入浅水区甚至可能造成物理损伤。”今年五月曾有广泛报道称,集装箱船”MSC安东尼娅”号在红海因疑似GPS欺骗攻击而搁浅。尽管报道未指明具体嫌疑方,但也门胡塞武装曾对该区域其他货轮发动过物理攻击,而波罗的海发生的多起GPS定位干扰事件则被指与俄罗斯有关。
防御GPS干扰和欺骗既困难又昂贵,但现有”抗干扰”技术可供使用。与此同时,货船的另一个薄弱环节是越来越多使用传感器监测排放,这些传感器时常传输数据,从而为黑客提供了另一条可能的入侵攻击途径。
好消息是航运业正在加强安全防护。2021年,国际海事组织(IMO)监管机构在其全球商船安全管理规范中新增了网络安全条款。”这些条款以法律形式明确了更具体的网络风险管理要求,需纳入船舶安全管理体系以应对蓄意网络攻击,并将风险管理实践纳入合规商船的运营中,”HFW律师事务所另一位航运专家汤姆·沃尔特斯解释道。
当前船舶管理系统已被强制要求——而非仅仅建议——纳入日益严格的网络安全措施,涵盖基础安全防护到更专业的技术操作与IT措施。”个人认为航运业已具备应对威胁的良好基础——尤其是相较于六七年前,”斯托伯特先生表示,”全行业对网络攻击和网络犯罪的认识已大幅提升,这种意识在未来几年还将持续增强。”
回到HFW律师事务所,他们究竟如何与犯罪集团沟通?亨利·克莱克透露通过电子文本方式,且尽可能简洁。”当确实需要沟通时,多数情况下是在勒索软件赎金谈判背景下进行。通过在线通讯服务每日发送一条信息,通常不超过两句话。”
【本文精选自BBC,原文链接:https://www.bbc.com/news/articles/c36k01513l4o】