2017年3月21日,SARPEN号油轮抵达英格兰南部南安普敦的南安普敦码头的南安普敦集装箱港。
8月9日,美国国务卿布林肯(Antony Blinken)承诺,惩罚伊朗袭击波斯湾入口附近的油轮。他特别提到了发生在7月下旬的一次袭击,爆炸导致两名船员死亡。美国国防部相信,伊朗使用了无人机运送弹药。
商业油轮、货轮和驳船的安全非常重要。船舶运输自然资源、食品和制成品,总体上每年占全球贸易量和价值约90%。
海盗袭击有自己的范畴,即在海上盗窃。某个国家可能有理由否认空中无人机、机器人船、突击队和破坏者的攻击,但像布林肯所谴责对船只的实体攻击却会留下线索或物证。然而,海上网络黑客和劫持正在成为对全球经济和环境的真正威胁。
海上网络劫持可以对油轮航行造成非常大的危险。2021年3月,一艘巨大的集装箱船阻塞了苏伊士运河。那次事故扰乱了全球供应链。故意用网络劫持超级油轮,堵塞运河,可以将经济作为筹码,不用炮火,就可阻止对手的军舰通过。
可以想像,黑客可以自己操纵船只,并以此撞击其它船只,或破坏海港基础设施。一艘超级油轮触礁,可能倾倒一百万桶石油,而造成环境灾难。
诚然,网络攻击者成功入侵海上船只,还相对不曾怎么见诸报道。
然而,美联社在8月3日援引MarineTraffic.com的报告,在阿曼湾(Gulf of Oman)有6艘油轮几乎同时宣布,他们的自动识别系统(Automatic Identification System,AIS)跟踪器“不受(他们自己的)控制”。这通常意味着船舶无法转向并且可能已经失去动力。
在过去20年中,大型商船越来越依赖于自动化数字控制和远程监控系统。这些系统不需要船上有过多船员,同时还提高了整体机械性能,降低了运营成本,但却为海上网络攻击开辟了道路——真正的网络海盗。
2014年4月,路透社发表了一份简短但发人深省的分析,提到了三个关键船上网络漏洞:GPS、海洋AIS,以及ECDIS(Electronic Chart Display and Information System)。ECDIS是一种用于显示数字海图的信息系统。
早在20年前,海运业就已经认识到了海港和船舶的薄弱面和潜在的漏洞,现在只是受到的攻击越来越多。
在2020年7月《海事执行》(Maritime Executive)杂志发表的一篇文章中写道:“重大操作技术(Operational Technology)方面的黑客攻击,2017年有50起报告,2018年增加到120起,去年增加到了310多起。预计到2020年底,将有500多起重大网络安全漏洞,还有更多未被报告。”
大多数报告的黑客攻击都针对海港。例如,黑客已经瘫痪过起重机。海港起重机虽然是陆基技术,但对航运业和全球供应链至关重要。该行业对海上船舶则更加担忧,因为已经发生过扰乱商船上的GPS,使船舶偏离航线的事件。
《海事执行》杂志援引网络安全专家罗伯特·里兹卡(Robert Rizika)的话说,他预计会有利用港口的船只进行“网络导致的环境污染”攻击。黑客可以“轻松地操控(船舶)系统和阀门,来引发泄漏、倾倒危险材料、压舱水和燃油……”。这是另一个版本的“故意制造环境灾难”的情景。
“远程黑客控制船只”的场景并不完全是理论上的。路透社在2014年的文章中提到,2014年4月曾发生过对非洲海岸某处浮动石油钻井平台的网络攻击。攻击者“设法将浮动石油钻井平台向一侧倾斜……迫使其关闭。”据路透社消息人士称,“查明原因并修复,花了一周时间。”
海上网络海盗是一种需要立即解决的安全威胁。
