【名家专栏】海上黑客劫持 如今成为真正威胁

英文大纪元专栏作家Austin Bay/徐智宁编译

FacebookPrintFont Size繁体

8月9日,美国国务卿布林肯(Antony Blinken)承诺,惩罚伊朗袭击波斯湾入口附近的油轮。他特别提到了发生在7月下旬的一次袭击,爆炸导致两名船员死亡。美国国防部相信,伊朗使用了无人机运送弹药。

商业油轮、货轮和驳船的安全非常重要。船舶运输自然资源、食品和制成品,总体上每年占全球贸易量和价值约90%。

海盗袭击有自己的范畴,即在海上盗窃。某个国家可能有理由否认空中无人机、机器人船、突击队和破坏者的攻击,但像布林肯所谴责对船只的实体攻击却会留下线索或物证。然而,海上网络黑客劫持正在成为对全球经济和环境的真正威胁

海上网络劫持可以对油轮航行造成非常大的危险。2021年3月,一艘巨大的集装箱船阻塞了苏伊士运河。那次事故扰乱了全球供应链。故意用网络劫持超级油轮,堵塞运河,可以将经济作为筹码,不用炮火,就可阻止对手的军舰通过。

可以想像,黑客可以自己操纵船只,并以此撞击其它船只,或破坏海港基础设施。一艘超级油轮触礁,可能倾倒一百万桶石油,而造成环境灾难。

诚然,网络攻击者成功入侵海上船只,还相对不曾怎么见诸报导。

然而,美联社在8月3日援引MarineTraffic.com的报告,在阿曼湾(Gulf of Oman)有6艘油轮几乎同时宣布,他们的自动识别系统(Automatic Identification System,AIS)跟踪器“不受(他们自己的)控制”。这通常意味着船舶无法转向并且可能已经失去动力。

在过去20年中,大型商船越来越依赖于自动化数字控制和远程监控系统。这些系统不需要船上有过多船员,同时还提高了整体机械性能,降低了运营成本,但却为海上网络攻击开辟了道路——真正的网络海盗。

2014年4月,路透社发表了一份简短但发人深省的分析,提到了三个关键船上网络漏洞:GPS、海洋AIS,以及ECDIS(Electronic Chart Display and Information System)。ECDIS是一种用于显示数字海图的信息系统。

早在20年前,海运业就已经认识到了海港和船舶的薄弱面和潜在的漏洞,现在只是受到的攻击越来越多。

在2020年7月《海事执行》(Maritime Executive)杂志发表的一篇文章中写道:“重大操作技术(Operational Technology)方面的黑客攻击,2017年有50起报告,2018年增加到120起,去年增加到了310多起。预计到2020年底,将有500多起重大网络安全漏洞,还有更多未被报告。”

大多数报告的黑客攻击都针对海港。例如,黑客已经瘫痪过起重机。海港起重机虽然是陆基技术,但对航运业和全球供应链至关重要。该行业对海上船舶则更加担忧,因为已经发生过扰乱商船上的GPS,使船舶偏离航线的事件。

《海事执行》杂志援引网络安全专家罗伯特‧里兹卡(Robert Rizika)的话说,他预计会有利用港口的船只进行“网络导致的环境污染”攻击。黑客可以“轻松地操控(船舶)系统和阀门,来引发泄漏、倾倒危险材料、压舱水和燃油……”。这是另一个版本的“故意制造环境灾难”的情景。

“远程黑客控制船只”的场景并不完全是理论上的。路透社在2014年的文章中提到,2014年4月曾发生过对非洲海岸某处浮动石油钻井平台的网络攻击。攻击者“设法将浮动石油钻井平台向一侧倾斜……迫使其关闭。”据路透社消息人士称,“查明原因并修复,花了一周时间。”

海上网络海盗是一种需要立即解决的安全威胁

作者简介:

奥斯汀‧贝(Austin Bay)是(退役)美国陆军预备役的上校、作家、联合专栏作家、以及德克萨斯大学奥斯汀分校的战略和战略理论教师。他的最新著作是《来自地狱的鸡尾酒:塑造21世纪的五场战争》(Cocktails from Hell: Five Wars Shaping the 21st Century)。

原文:The At-Sea Cyberhack Hijack Is Now a Real Threat刊登于英文《大纪元时报》。

本文只代表作者的观点和陈述。

(转自大纪元/责任编辑:浩宇)

相关文章
评论