Get best of the week

我可以砍船吗?



- , ? ? ? Cloud4Y , .

在讨论船舶安全问题时,网络防御保护是最后要解决的话题。然后不是每次都这样。大多数船长确信a)破船是没有用的,因为它们可以手动控制。 b)按照定义,进入舰船的IT系统是毫无意义的。

通常,可以理解这些论点。水手们相信,如果在船上的电子“大脑”中发现问题,船长或桥上的其他人员将把船置于手动控制之下。另外,海洋环境仍然被认为网络安全的发展毫无意义的观点所支配。 “为什么黑客对我们感兴趣?” -有关潜在风险的任何警告的最常见问题。

极度危险的轻浮。黑客将进入信息安全水平较弱的每个区域。当您可以使用Windows XP中众所周知的漏洞并渗透内部船运网络时,为什么要花费数月的时间来研究复杂的软件以破解银行,零售商,移动运营商的复杂安全系统?例如,海盗就是这样做的。他们入侵了货运公司的计算机系统,以获取抢劫船只的清单。优雅的举动,不是吗?

声明将发现任何试图入侵船舶IT系统的尝试,并且一切都会好起来的说法,也是错误的。这需要符合以下条件:

  1. (, );
  2. ();
  3. , (, , );
  4. - , , .



这是由于他们的培训程序。一个升任船长级别的人,花了大量时间研究这艘船,精通航海和航行,当然,他不得不应对各种海上困难情况。这些只是直到最近才需要的导航技能,与16世纪所需的导航技能没有太大区别。只有在我们上船的时候,才开始使用计算机控制系统和导航系统。他们的评论是在哈布雷。

机长有信心,如果计算机系统开始出现故障,他将能够返回纸卡和手动控制。问题在于,黑客入侵IT系统不一定会立即被发现。而且如果领导层确信该船不会受到网络犯罪分子的攻击,则表明对该威胁有完全的误解。这是一个成功的黑客攻击的相对较新的例子。还有一个故事,黑客关闭了一个浮动的石油钻机,危险地踩在它上面,而另一个石油钻探机充满了恶意软件,以至于花了19天的时间来恢复其功能。但是这个故事是新鲜的

举个例子:报告Ponemon透露,美国组织平均花费206天来检测数据损坏。这些是沿海组织的统计数据,通常可以找到智能计算机科学家和IT安全专家。有相关部门,稳定的互联网和专用的监视工具。

什么是船?好吧,如果上面至少有一个了解IT方面的知识并且理论上能够检测安全问题的人。但是,即使他注意到舰船的IT基础设施出了点问题。他能做什么?

当一个人不拥有该主题时,他将无法做任何有效的事情。例如,在什么时候您应该确定导航系统不再值得信赖?谁做出这个决定?他自己是IT专业人员,助理船长还是个人船长?

谁将决定使船舶脱离航迹控制模式以手动布置航线?如果加密病毒感染了ECDIS(电子地图导航和信息系统),则可以很快注意到这一点。但是,如果感染更加狡猾和不起眼怎么办?谁和何时会注意到入侵者的活动?如果有任何通知。因此,与另一艘船相撞不远。

此外,此类的大多数系统都是安装在运行Windows XP的工作站上并位于船桥上的应用程序包。其他系统通过车载LAN网络通过ECDIS与工作站相连,该网络通常可通过Internet进行访问:NAVTEX(导航电传,用于传输导航,气象和其他小写信息的统一系统),AIS(自动识别系统),雷达和GPS设备,以及其他传感器和传感器。

即使具有多年的实践经验,许多网络安全专家也无法立即了解事件的原因。例如,在某些情况下,交换机端口中的人为头发导致内部网络上的公共IP地址被伪造。看来,这不可能。但是,只有在脱毛并清洁了端口之后,伪造才停止。但是这些都是专家。他们找到真相并解决了问题。那么,主要研究海运业务而不是IT安全的人们又能做什么呢?

好吧,假设他们注意到了船上的问题,评估了风险并了解他们需要帮助。您需要致电上岸以请求咨询。但是卫星电话无法正常工作,因为它使用的是与黑客感染的相同的易受攻击的卫星终端。那呢

将视线从屏幕上移开,看着窗外




经验丰富的机长了解“向窗外看”的重要性,也就是说,不要局限于显示器提供的信息。要将实际情况与计算机系统报告的内容进行比较,这是必要的。但是至少有三个困难。

首先:年轻的团队更有可能信任计算机设备。他们依靠小工具和计算机软件,几乎没有手动导航经验。这在交货期间的任何事件中尤其明显。该小组受到屏幕范围的限制;它在计算机上搜索线索,甚至没有尝试手动解决问题。

第二:指挥人员可能会失去警惕甚至入睡。在这种情况下,可以使用容量监视系统(例如,桥梁航行监视和警报系统,BNWAS)来控制此过程。但是,警报通常在几分钟内没有收到负责人的反馈后发生。这个时间足以穿透系统并感染它。

第三:您需要外部数据源进行手动导航。如果您看到海岸,就很容易操纵船。但是在公海上多云的日子里,导航要困难得多。另外,有必要识别并纠正感染的导航程序以前可能犯的导航错误。

手动控制-困难和不便


任何船舶上均应提供手动控制系统。但是,即使是最先进的手动控制系统也经常带来持续的痛苦。从机长的桥到驾驶室的机动团队需要机械工程师和其他专家的注意。但是,在船上的其他地方,也可能非常需要它们,尤其是当它到达港口时。这实在令人头疼,因为在这里和那里保持同步至关重要。

在实施手动控制之前,也有可能进行干预。当方向盘保持行驶方向时,从桥上的转向可以是自动的(例如,ECDIS系统),或者在值班员转舵时可以从桥上手动控制。

有关头盔运动的信息是使用遥控马达传输的。完全手动控制包括关闭遥控马达和转动驾驶室中的车轮,在其中通过物理方式移动阀门来控制液压柱塞(千斤顶,压力机)和船用方向盘。

如果您在地面附近或船舶经常去的地方,并且转向有问题,则呼叫拖船会更安全。对于船长来说,这是最简单的出路,但是船东对拖带或到达目的港的发票不满意,会明显拖延。

手动发动机控制确实是一项艰巨的任务,尤其是在机动时。

控制通常直接从驾驶台进行-发动机控制杆直接控制发动机控制系统。它们使用可以操纵的数据串行传输原理进行交互。也可以从发动机控制中心通过可编程逻辑控制器(PLC)以及本地和远程人机界面(HMI)进行管理。同样,使用了串行通信,可以对其进行篡改。

手动控制船舶发动机通常需要三个杠杆:一个用于燃油泵,一个用于启动空气启动系统,另一个用于引导发动机。燃油泵的速度与发动机速度不直接相关-有很多变量会影响此速度,即使空气湿度也会改变在给定的杠杆设置下发动机的工作方式。



启动发动机以使其停止或反向运动涉及在每个过程中使用空气启动系统。储气罐通常包含足以进行10次自动启动的空气,大约需要45分钟才能充电。手动操作时,即使是最有经验的专家也将能够启动引擎5次,仅此而已。



想象一个人试图处理故障的导航系统。同时,桥上的所有传感器均不起作用,转向机构无任何反应,发动机控制杆不工作。你不会羡慕他的。手动控制似乎很简单,但实际上,您很快就会发现自己无所适从,并且对需要扭转的事物,按下的事物以及遵循的事物感到困惑。也就是说,您将无法应付这种情况。

并且不要忘记,任何微小的错误或故障都可能导致船舶失控,并在茫茫大海中变成笨重的罐子。严重的是,如果您忘记了一个负责重新加载空气发射系统的小开关,该船将无法操纵。

另一个要点:容易破解将控制设备串联到网络的系统。足以破坏此网络中的任何点,瞧,“手动控制”不再有用。

备份系统是否可能


大多数船舶都有两个ECDIS或导航系统。这是备份数据的独特方式。由于纸质备份卡价格昂贵且难以更新,因此存储量很少。当您需要在每个端口中收集纸卡的最新更新,然后将其添加到卡中时,请尝试想象一下这项艰巨的工作。

两个ECDIS应该同时频繁更新。否则,每个ECDIS图表中都将存在不一致之处。在船上安装两个冗余系统似乎是一个好主意。但是,大多数ECDIS设备都在较旧的操作系统上运行,并且很长时间没有更新漏洞保护系统。任何人都可以访问这些系统上的数据。也就是说,我们板上有两个容易破解的ECDIS。精细!

计算机系统监控


还有另一个流行的误解。被感染/损坏的只有一台船用计算机系统。管理团队或其他负责人将立即意识到发生了什么事。但这不是那样的。

ECDIS和其他计算机系统从各种来源接收数据。其中包括GPS,日志,陀螺仪,回声测深仪,AIS等。使用这些设备进行通讯的串行网络可能会导致黑客将假数据发送到所有导航系统。

机长桥上的所有计算机系统都相互协调数据。简单方便。但是,这并不安全!甚至没有必要使数据流失真。您可以在ECDIS和雷达中同时更改信息,然后将通过基本的计算机交叉验证。这是雷达中地理位置偏移的一个示例:



但是ECDIS中的偏移。请注意,船相对于防波堤“移动”到了另一侧。



发现


数字化的速度比许多人预期的要快。自主舰不再只是幻想,而是真正的讨论主题。巨大的油轮从一个港口到另一个港口,船上最多有10名船员。机制无所不能。但是水手会被计算机完全取代吗?我想相信没有。活着的人比没有灵魂的机器人更有可能发现问题并解决问题。尽管我上面提到过所有恐怖。

总体而言,船队领导层应该认识到入侵船上IT系统的危险,传统的导航技能不足以抵御网络攻击。人眼并不总是能够检测到黑客入侵的迹象。有些动作是阴险的-机组人员没有注意的微小变化。其他的则是瞬时且至关重要的,例如突然打开的压载泵在没有命令的情况下开始运行。

朝这个方向的工作已经完成。例如,《船上网络安全指南》»)由大多数海事协会和协会批准。该文档提供了确保机载IT系统安全的建议,并举例说明了违反这些建议可能造成的后果。够了吗?可能不是。

Cloud4Y博客上阅读还有哪些有用的内容

瑞士的地形图上的复活节彩蛋
90年代的计算机品牌,第1部分
黑客的母亲如何入狱并感染了老板的计算机
EDGE虚拟路由器上的网络连接诊断
银行如何“中断”

订阅到我们的电报频道,以免错过其他文章!我们每周写不超过两次,仅在商务上写。我们还提醒您,Cloud4Y可以提供对业务应用程序和确保业务连续性所必需的信息的安全可靠的远程访问。远程工作是冠状病毒传播的另一个障碍。详细信息与我们的经理联系。

More articles:


All Articles