近日,滲透測試專家Pen Test Partners已經(jīng)強調(diào)稱,黑客可能會通過操縱船體壓力監(jiān)測系統(tǒng)(HSMS)的加載數(shù)據(jù),在船員不知情的狀態(tài)下故意造成船上貨物不平衡,來蓄意沉沒散裝貨船。
由于船舶處于強烈的應(yīng)變狀態(tài)可能會導(dǎo)致船只破裂和沉沒,其后果可能是災(zāi)難性的。
對此,高級合伙人Ken Munro解釋稱:
可能的原因是,當(dāng)船體壓力監(jiān)測系統(tǒng)首次開發(fā)時,還沒有任何船只連接到互聯(lián)網(wǎng)且允許遠(yuǎn)程訪問的概念。因此,許多船體壓力監(jiān)測系統(tǒng)只是連接到船舶網(wǎng)絡(luò)的PC。
黑客可能會中斷正在進出監(jiān)控系統(tǒng)的負(fù)載數(shù)據(jù),而這些數(shù)據(jù)以前是通過衛(wèi)星通訊單元或網(wǎng)絡(luò)釣魚電子郵件泄露的。
Munro表示,“一旦成功掌握了控制權(quán),黑客就可以操縱貨物裝載,并關(guān)閉所有壓力監(jiān)控警報(該警報旨在警示船員任何不合規(guī)的壓力)。因此,黑客就能在船員不知情的狀態(tài)下造成船體失衡。”
2017年11月,該公司警告稱,集裝箱船配載計劃存在被黑客入侵的風(fēng)險。問題主要源于信息系統(tǒng)的安全性缺失,該信息系統(tǒng)主要用于從航線、港務(wù)局、碼頭以及船舶之間交換的電子信息中創(chuàng)建船舶裝載和集裝箱裝載計劃。通過該信息系統(tǒng)能夠在24-48小時內(nèi)完成裝載和卸載的工作,而通過手動重新盤點船只可能需要花費幾周的時間。
該公司的發(fā)言人表示,“更危險的是對船只本身的威脅。裝載計劃軟件用于將較重的集裝箱放在集裝箱堆碼的底部,并防止堆碼出現(xiàn)超重的情況,這能夠使重心保持在較低的位置來維持船只上的貨物平衡。”
如果黑客操縱了裝載計劃,故意讓船只失衡,那么會發(fā)生什么?如果黑客偽造數(shù)據(jù),使裝載起重機無意中將重的集裝箱放在堆碼頂部或一邊又會發(fā)生什么呢?雖然一些平衡操作是自動的,但是傳輸泵可能無法應(yīng)對這種來勢迅猛、意想不到的失衡狀況。所以,用不了多長時間就可能會危及你的性命,或因發(fā)生沉船事件而堵塞鄰近的航道進入港口……
最后,該公司警告稱,嚴(yán)禁使用U盤在終端和船舶之間傳輸數(shù)據(jù),而安裝有裝載計劃軟件的計算機如果用于瀏覽電子郵件或網(wǎng)頁,也會增加感染惡意軟件的可能性。