保障船舶计算机网络安全实用途径
周祺
摘要:今年一月在达沃斯世界经济论坛上把船舶网络犯罪列为首要议题,那里,国际上有影响人物探讨网络犯罪对政府和行业的影响,他们认为船舶网络犯罪威胁不再包含地球上航线以及拥有今天互连交错的航运业务之间,我们处在像地面其它行业的经营组织一样的诸多风险,必须有超前意识,探寻阻止网络威胁的方法,采取措施,防患未然。
关键词:航运网络攻击来源 船舶网络安全防线 船舶网络多层次安全保障
0概述
2016年2月初,一个犯罪集团从一个巴格达官员在纽约联邦储备银行账户实施电子盗窃8 100万美元。报告称黑客实际企图盗窃9.5亿美元,转款时被发现,及时采取措施避免进一步损失。该事件引起严重后果,为此,一位巴格达中心银行高管在3月份辞职。
偷窃钱财,无论如何直接,唯一目标不是网络犯罪全部。数据就是其中一部分,是2016年4月通过的欧盟总数据保护规则(GDPR)的背景。
规则把更多数据保护责任和义务给组织,并强制规定各公司必须任命一名数据保护官员(DPO)。只要有一个组织有数据破坏,强制这些经理通知被窃记录的那些个体。它是非常重要的通知期,通常72小时内,而以前多达14天。
虽然会有两年新规的过渡期,但它的推出迫使组织把网络安全和数据泄露相应提到更高水品,因为不做能导致多达收入4%的罚款。
政府和国际团体组织关注网络犯罪,这使我们断定网络安全不再是大组织IT部门唯一关切事。重要性不言而喻,网络安全受到地面和航运界高管的高度重视。并非所有海上行业触及网络威胁,但P&I俱乐部、船级社、设备供应商、国家和国际行业组织和船东俱乐部正引起重视,努力建全解决方案,。
BIMCO谈到航运业是固有弹性的,有几乎十万个独立合成不同系统配置的船舶,在全球上千个独立港口做贸易。对单个船舶和航运公司网络攻击影响可能使涉及船舶、海上环境安全受到影响。不过BIMCO也认为全球货物流向不会受影响。
1航运网络攻击来源
船舶和地面防止网络犯罪需要多层次方法。没有灵丹妙药来治愈网络犯罪。安全船舶和公司IT网络不是高科技,但理想安全规则更需要专家支持 – 特别是公司数字网络卫星通信单元的保护。许多航运公司有内行专家,但即使有大的IT队伍也需要增加支撑卫星通信的专业人员,因为尽管现实威胁来自如受感染USB使用,但Internet是病毒、恶意软件和敲诈软件最大攻击来源地。
BIMCO明确三个区域是航运公司网络攻击薄弱点:船上,船东和经营者商用运行以及港口基础设施。
每次网络攻击有多阶段组成,第一阶段是闯入网络。通常,入系统的恶意软件最常见有:
1.1电子邮件
许多最主要病毒由电子邮件自动散布。收到任何邮件附件可能携带病毒;这种附件能感染计算机。即使显示安全类型附件,如后缀为.txt文件也能构成威胁。
1.2个人装置APP恶意软件
船舶网络越来越多船员有个人装置,APPS包含藏有恶意软件能为船舶网络犯罪打开方便之门。现在至少有7000个免费APPS被确认含攻击性的恶意软件,感染IT网络。他们中百分之八十仍然在app网店上得到。超过百分之十已下载过上百万次。对于个人装置,那已經是巨大祸根隐患,更不要说更多的几百万次下载,可怕的是还会有成千上万新的带有恶意软件APPS出现。
1.3域欺骗和网络钓鱼(社会工程)
此两种方法由社会工程攻击支持,使用冒名技术,他们欺骗目标安装应用软件、打开电子邮件附件或保密或个人信息非常有效。典型有收到显示来自信誉良好组织电子邮件,如银行。该电子邮件显示该组织网站连接但实际是冒牌网站。任何编入的数据,如账号、PIN或密码能被假冒网站黑客窃取和使用。
1.4蠕虫
PC会受蠕虫感染,复制并在计算机之间通信中在网络内传播。蠕虫可使用感染计算机,通过请求数据来入侵网站,造成他们瘫痪。蠕虫能加密文件并使他们无法使用。许多蠕虫在计算机上打开“后门”,让黑客控制计算机。
1.5恶意软件
一个暗藏有程序或处理软件,经常用来破坏计算机或偷盗数据。一旦恶意软件运行计算机,就无法识别所有运行在计数机中的处理软件。一旦网络攻击者在网络内,然后他们可能实施其主要任务。我们面对的攻击各式各样,那就是为什么任何网络安全战略必须是多层次。尽管许多威胁类型其结果相同,如被锁在你系统外,或数据被盗,但他们能分散到不同群的网络。
1.6木马
伪装成合法软件程序,但真正实施隐蔽和危害功能。木马程序称有一个功能,但实际做不同事情,通常是你认知之外。两种常见类型是间谍软件和广告软件。间谍软件是能让广告商或黑客非法收集信息的软件。它监测你的活动或复制你的数据并透露给其他人,消耗内存和处理容量使计算机运行缓慢或崩溃。恶意软件在计算机上显示广告,使计算机运行缓慢。其设计特点是卸载困难。
1.7勒索软件
一种恶意软件,它锁住系统或加密数据,迫使受害人向网络攻击者支付赎金来获取进入系统权利。通常使用的勒索软件包括Bit Locker和Locky。
零日攻击:没有补丁存在,尚未由传统反病毒软件检测发现,利用计算机软件未明了的漏洞攻击。这种高级方法常是目标攻击部分,仅能由行为分析和深层检查(DPI)来检测。
2船舶网络安全防线
就像家利用锁、百叶窗、报警和尽职来保障,保障船舶网络安全避免网络威胁需要一组验证工具和处理方法——防网络犯罪检查表。
单一防火墙是不够的,以下描述的硬软和培训的战略部署将帮助保证你再也不会支付黑客赎金或欧盟罚款。
2.1专用和分离网络
关键IT基础设施应该在专用网络上,Internet无法进入。船上,船员网络与公司或船舶网络分离,所以由“公共”Internet接入点攻击者不能够影响关键基础设施是非常关键的。由于自带设备出现,分离网络甚至更加重要,因为航运船舶不能控制船员笔记本电脑和智能装置的安全。
分离船舶商务/操作网络从宽带角度,但也从安全角度看是一个好的实践。只要配置正确,经船员网络攻击,船舶上网络不会受到影响。
2.2岸上防火墙
最熟悉安全防线是‘谦卑防火墙;组合基本和增强防火墙保护,能过滤网站熟知可实施的URLs。分几个阶段,不同地点,包括卫星通信地做好这项工作,以便这些攻击抵达船舶前,保护好核心网络免遭下行链路攻击。
2.3船上防火墙
该装置是每艘船有其自己防火墙,船舶有其控制发送数据(上行链路)的政策。这能通过船载通信管理系统内置防火墙,或卫星通信业务商,或航运公司ICT部门提供的隔离盒来是实现。
2.4计数机反病毒软件
反病毒软件(AV)防范大范围如病毒、蠕虫和其他恶意软件威胁,但本表中没有该项目,它不会提供优化保护。对船舶,要考虑许多因素。AV会保护你远程计算机资产免遭潜在有害病毒,但只有用于全自动升级、通知和版本确认。不过,卫星链路使用标准家用称为AV套件,根据宽带应用惯例会有问题。
2.5电子邮件安全
安全公司Retarus今年四月报告称全球所有收到电子邮件的六分之一被拒绝原因是AV软件正面作用。那是全球网络有百分之十七某种恶意软件电子邮件。电子邮件是入侵者获取进入IT网络关键输送链条之一。海上电子邮件安全基本方面包括电子邮件接收方请求仅发送附件。当然,这对节省卫星通信费是好的实践,但对减少来船舶的未知可执行文件数量也是重要的。罪犯也想出逃避基本扫描的简单方法。知道了许多AV系统就扫描文件名的第一个‘点,他们简单地把真正文件扩展名藏在第二‘点之后。使用能扫描全名并会发现企图使用这骗局的文件非常重要。
2.6 URL和内容过滤
内容过滤能在不同层次上实施,根据需要使用具体描述或附加层。例如你需要船舶VLAN应用政策,或具体号码或特殊用户吗? 能用不同过滤层次来配置船舶分离LAN,包含从不良的一切事情(例如毒品、种族偏见或黑客)到非生产性活动(如游戏)对安全威胁。只要船载计数机试图接入受限网站,如果内容过滤功能启用,会阻挡该用户或改到给出有关违反政策信息的网站上。
2.7用户接入和政策
船舶网络建立最实际用户接入协议很重要。这能从岸上实施,但有充分理由在船舶上实施来减少宽带使用。最首要和最明显因素是用户身份验证。网络上认可用户吗?一旦认确认,根据转换模式,用户接入能基于如具体时间段来确定。用户预配置协议也指可以发现任何未验证接入的企图,或保持使用形态的追踪。例如,只要一个具体装置开始消耗比通常更多的带宽,那么,它可能受到罪犯的损害。
2.8保障远程接入
就维护和故障诊断而言,远程接入船舶网络能节省时间和金钱。不过有时使用公共IP地址,它为或许是攻击者打开了门,因为它会触及Internet任何地方。
远程接入必须由IP白名单来保障,或不使用公共IP。取而代之的是应该使用总部有用户名、密码的VPN或岸上VPN客戶端。
2.9软件维护和更新
船舶几乎没有IT技术员,所以非常多复杂问题软件需要技术员来船,开支大且操作上处理困难。船舶PC网络IT管理远程完成越来越普遍。所有PCs能保持最新或从岸上接入修复具体问题。例如PC如果需要清洁安装Windows软件,只要远程控制处理,不必船舶任何干预。
2.10系统备用
只要使用表中项目来增强航运公司IT网络的,那么可能就不再需要备用系统。尽管如此,有一个自动备用到合适的第二套系统是IT好的惯例,以防硬件故障。
考虑到远程船舶网络性质,船舶配备用系统是最好解决方案,任何问题能直接解决,而不是在港等待备用数据并安装。
2.11总部互连
使用基于VPN的MPLS好处巨大。这从根本上把岸上办公楼网络延伸到船舶。就总的组织IT系统效率和连贯性而言,非常受人欢迎。不过,因为本质上你在海上运行的网络与地面上网络一样,所以你一方受到恶意软件或病毒渗透意味着你能容易感染其他方。虽然增加加密协议会建立另外一层安全保障,但加密方法应该选择在使用的卫星通信,因为有些加密类性能比其他中使用更多带宽。此外,用户验证加密也能改善应变能力。实施最新加密标准和技术是关键。
2.12员工培训和警觉意识
网络罪犯明白他们的目标是未受培训人或未有计算机经验人群。只要任何种恶意软件真进入船舶PC网络,在攻击成功之前有最终一步。该文件必须被实施,十有八九,做这事一定是人。所以与技术网络安全解决方案同样重要的是强有力PC和通信系统使用政策,由定期复习培训支撑。只要你的船员具备网络安全意识,他们是你的最后防线;你的最后守护避免系统暴露给攻击者。
3船舶网络多层次安全保障
现在因网络安全,就组织而言从甲板水手、机匠到IT 技术员、船舶管理和最高层管理者在保证组织安全方面休戚相关。
从技术角度,有工具减轻或至少大量降低成功攻击率。本质上,人的因素不保险。人们会常常发现打开不应该打开文件,所以保证这些文件不进入系统才是关键。
安全保障多层方法是取得该效果的最佳途径,安全保障你的一切防线。
根据BIMCO:网络安全威胁本质上是动态的,反威胁保护是持续赶超工作。网络罪犯行动迅速,不断有新恶意软件和攻击变化产生。最为复杂攻击抓住尚未了解的缺陷(零日),探测网络弱点,长时间停留在网络中。所以,如果要从随着船舶通信增长而增加的无界网络威胁中来保障我们数据、我们安全和利益,航运业必须超前工作,防患于未然。
摘要:今年一月在达沃斯世界经济论坛上把船舶网络犯罪列为首要议题,那里,国际上有影响人物探讨网络犯罪对政府和行业的影响,他们认为船舶网络犯罪威胁不再包含地球上航线以及拥有今天互连交错的航运业务之间,我们处在像地面其它行业的经营组织一样的诸多风险,必须有超前意识,探寻阻止网络威胁的方法,采取措施,防患未然。
关键词:航运网络攻击来源 船舶网络安全防线 船舶网络多层次安全保障
0概述
2016年2月初,一个犯罪集团从一个巴格达官员在纽约联邦储备银行账户实施电子盗窃8 100万美元。报告称黑客实际企图盗窃9.5亿美元,转款时被发现,及时采取措施避免进一步损失。该事件引起严重后果,为此,一位巴格达中心银行高管在3月份辞职。
偷窃钱财,无论如何直接,唯一目标不是网络犯罪全部。数据就是其中一部分,是2016年4月通过的欧盟总数据保护规则(GDPR)的背景。
规则把更多数据保护责任和义务给组织,并强制规定各公司必须任命一名数据保护官员(DPO)。只要有一个组织有数据破坏,强制这些经理通知被窃记录的那些个体。它是非常重要的通知期,通常72小时内,而以前多达14天。
虽然会有两年新规的过渡期,但它的推出迫使组织把网络安全和数据泄露相应提到更高水品,因为不做能导致多达收入4%的罚款。
政府和国际团体组织关注网络犯罪,这使我们断定网络安全不再是大组织IT部门唯一关切事。重要性不言而喻,网络安全受到地面和航运界高管的高度重视。并非所有海上行业触及网络威胁,但P&I俱乐部、船级社、设备供应商、国家和国际行业组织和船东俱乐部正引起重视,努力建全解决方案,。
BIMCO谈到航运业是固有弹性的,有几乎十万个独立合成不同系统配置的船舶,在全球上千个独立港口做贸易。对单个船舶和航运公司网络攻击影响可能使涉及船舶、海上环境安全受到影响。不过BIMCO也认为全球货物流向不会受影响。
1航运网络攻击来源
船舶和地面防止网络犯罪需要多层次方法。没有灵丹妙药来治愈网络犯罪。安全船舶和公司IT网络不是高科技,但理想安全规则更需要专家支持 – 特别是公司数字网络卫星通信单元的保护。许多航运公司有内行专家,但即使有大的IT队伍也需要增加支撑卫星通信的专业人员,因为尽管现实威胁来自如受感染USB使用,但Internet是病毒、恶意软件和敲诈软件最大攻击来源地。
BIMCO明确三个区域是航运公司网络攻击薄弱点:船上,船东和经营者商用运行以及港口基础设施。
每次网络攻击有多阶段组成,第一阶段是闯入网络。通常,入系统的恶意软件最常见有:
1.1电子邮件
许多最主要病毒由电子邮件自动散布。收到任何邮件附件可能携带病毒;这种附件能感染计算机。即使显示安全类型附件,如后缀为.txt文件也能构成威胁。
1.2个人装置APP恶意软件
船舶网络越来越多船员有个人装置,APPS包含藏有恶意软件能为船舶网络犯罪打开方便之门。现在至少有7000个免费APPS被确认含攻击性的恶意软件,感染IT网络。他们中百分之八十仍然在app网店上得到。超过百分之十已下载过上百万次。对于个人装置,那已經是巨大祸根隐患,更不要说更多的几百万次下载,可怕的是还会有成千上万新的带有恶意软件APPS出现。
1.3域欺骗和网络钓鱼(社会工程)
此两种方法由社会工程攻击支持,使用冒名技术,他们欺骗目标安装应用软件、打开电子邮件附件或保密或个人信息非常有效。典型有收到显示来自信誉良好组织电子邮件,如银行。该电子邮件显示该组织网站连接但实际是冒牌网站。任何编入的数据,如账号、PIN或密码能被假冒网站黑客窃取和使用。
1.4蠕虫
PC会受蠕虫感染,复制并在计算机之间通信中在网络内传播。蠕虫可使用感染计算机,通过请求数据来入侵网站,造成他们瘫痪。蠕虫能加密文件并使他们无法使用。许多蠕虫在计算机上打开“后门”,让黑客控制计算机。
1.5恶意软件
一个暗藏有程序或处理软件,经常用来破坏计算机或偷盗数据。一旦恶意软件运行计算机,就无法识别所有运行在计数机中的处理软件。一旦网络攻击者在网络内,然后他们可能实施其主要任务。我们面对的攻击各式各样,那就是为什么任何网络安全战略必须是多层次。尽管许多威胁类型其结果相同,如被锁在你系统外,或数据被盗,但他们能分散到不同群的网络。
1.6木马
伪装成合法软件程序,但真正实施隐蔽和危害功能。木马程序称有一个功能,但实际做不同事情,通常是你认知之外。两种常见类型是间谍软件和广告软件。间谍软件是能让广告商或黑客非法收集信息的软件。它监测你的活动或复制你的数据并透露给其他人,消耗内存和处理容量使计算机运行缓慢或崩溃。恶意软件在计算机上显示广告,使计算机运行缓慢。其设计特点是卸载困难。
1.7勒索软件
一种恶意软件,它锁住系统或加密数据,迫使受害人向网络攻击者支付赎金来获取进入系统权利。通常使用的勒索软件包括Bit Locker和Locky。
零日攻击:没有补丁存在,尚未由传统反病毒软件检测发现,利用计算机软件未明了的漏洞攻击。这种高级方法常是目标攻击部分,仅能由行为分析和深层检查(DPI)来检测。
2船舶网络安全防线
就像家利用锁、百叶窗、报警和尽职来保障,保障船舶网络安全避免网络威胁需要一组验证工具和处理方法——防网络犯罪检查表。
单一防火墙是不够的,以下描述的硬软和培训的战略部署将帮助保证你再也不会支付黑客赎金或欧盟罚款。
2.1专用和分离网络
关键IT基础设施应该在专用网络上,Internet无法进入。船上,船员网络与公司或船舶网络分离,所以由“公共”Internet接入点攻击者不能够影响关键基础设施是非常关键的。由于自带设备出现,分离网络甚至更加重要,因为航运船舶不能控制船员笔记本电脑和智能装置的安全。
分离船舶商务/操作网络从宽带角度,但也从安全角度看是一个好的实践。只要配置正确,经船员网络攻击,船舶上网络不会受到影响。
2.2岸上防火墙
最熟悉安全防线是‘谦卑防火墙;组合基本和增强防火墙保护,能过滤网站熟知可实施的URLs。分几个阶段,不同地点,包括卫星通信地做好这项工作,以便这些攻击抵达船舶前,保护好核心网络免遭下行链路攻击。
2.3船上防火墙
该装置是每艘船有其自己防火墙,船舶有其控制发送数据(上行链路)的政策。这能通过船载通信管理系统内置防火墙,或卫星通信业务商,或航运公司ICT部门提供的隔离盒来是实现。
2.4计数机反病毒软件
反病毒软件(AV)防范大范围如病毒、蠕虫和其他恶意软件威胁,但本表中没有该项目,它不会提供优化保护。对船舶,要考虑许多因素。AV会保护你远程计算机资产免遭潜在有害病毒,但只有用于全自动升级、通知和版本确认。不过,卫星链路使用标准家用称为AV套件,根据宽带应用惯例会有问题。
2.5电子邮件安全
安全公司Retarus今年四月报告称全球所有收到电子邮件的六分之一被拒绝原因是AV软件正面作用。那是全球网络有百分之十七某种恶意软件电子邮件。电子邮件是入侵者获取进入IT网络关键输送链条之一。海上电子邮件安全基本方面包括电子邮件接收方请求仅发送附件。当然,这对节省卫星通信费是好的实践,但对减少来船舶的未知可执行文件数量也是重要的。罪犯也想出逃避基本扫描的简单方法。知道了许多AV系统就扫描文件名的第一个‘点,他们简单地把真正文件扩展名藏在第二‘点之后。使用能扫描全名并会发现企图使用这骗局的文件非常重要。
2.6 URL和内容过滤
内容过滤能在不同层次上实施,根据需要使用具体描述或附加层。例如你需要船舶VLAN应用政策,或具体号码或特殊用户吗? 能用不同过滤层次来配置船舶分离LAN,包含从不良的一切事情(例如毒品、种族偏见或黑客)到非生产性活动(如游戏)对安全威胁。只要船载计数机试图接入受限网站,如果内容过滤功能启用,会阻挡该用户或改到给出有关违反政策信息的网站上。
2.7用户接入和政策
船舶网络建立最实际用户接入协议很重要。这能从岸上实施,但有充分理由在船舶上实施来减少宽带使用。最首要和最明显因素是用户身份验证。网络上认可用户吗?一旦认确认,根据转换模式,用户接入能基于如具体时间段来确定。用户预配置协议也指可以发现任何未验证接入的企图,或保持使用形态的追踪。例如,只要一个具体装置开始消耗比通常更多的带宽,那么,它可能受到罪犯的损害。
2.8保障远程接入
就维护和故障诊断而言,远程接入船舶网络能节省时间和金钱。不过有时使用公共IP地址,它为或许是攻击者打开了门,因为它会触及Internet任何地方。
远程接入必须由IP白名单来保障,或不使用公共IP。取而代之的是应该使用总部有用户名、密码的VPN或岸上VPN客戶端。
2.9软件维护和更新
船舶几乎没有IT技术员,所以非常多复杂问题软件需要技术员来船,开支大且操作上处理困难。船舶PC网络IT管理远程完成越来越普遍。所有PCs能保持最新或从岸上接入修复具体问题。例如PC如果需要清洁安装Windows软件,只要远程控制处理,不必船舶任何干预。
2.10系统备用
只要使用表中项目来增强航运公司IT网络的,那么可能就不再需要备用系统。尽管如此,有一个自动备用到合适的第二套系统是IT好的惯例,以防硬件故障。
考虑到远程船舶网络性质,船舶配备用系统是最好解决方案,任何问题能直接解决,而不是在港等待备用数据并安装。
2.11总部互连
使用基于VPN的MPLS好处巨大。这从根本上把岸上办公楼网络延伸到船舶。就总的组织IT系统效率和连贯性而言,非常受人欢迎。不过,因为本质上你在海上运行的网络与地面上网络一样,所以你一方受到恶意软件或病毒渗透意味着你能容易感染其他方。虽然增加加密协议会建立另外一层安全保障,但加密方法应该选择在使用的卫星通信,因为有些加密类性能比其他中使用更多带宽。此外,用户验证加密也能改善应变能力。实施最新加密标准和技术是关键。
2.12员工培训和警觉意识
网络罪犯明白他们的目标是未受培训人或未有计算机经验人群。只要任何种恶意软件真进入船舶PC网络,在攻击成功之前有最终一步。该文件必须被实施,十有八九,做这事一定是人。所以与技术网络安全解决方案同样重要的是强有力PC和通信系统使用政策,由定期复习培训支撑。只要你的船员具备网络安全意识,他们是你的最后防线;你的最后守护避免系统暴露给攻击者。
3船舶网络多层次安全保障
现在因网络安全,就组织而言从甲板水手、机匠到IT 技术员、船舶管理和最高层管理者在保证组织安全方面休戚相关。
从技术角度,有工具减轻或至少大量降低成功攻击率。本质上,人的因素不保险。人们会常常发现打开不应该打开文件,所以保证这些文件不进入系统才是关键。
安全保障多层方法是取得该效果的最佳途径,安全保障你的一切防线。
根据BIMCO:网络安全威胁本质上是动态的,反威胁保护是持续赶超工作。网络罪犯行动迅速,不断有新恶意软件和攻击变化产生。最为复杂攻击抓住尚未了解的缺陷(零日),探测网络弱点,长时间停留在网络中。所以,如果要从随着船舶通信增长而增加的无界网络威胁中来保障我们数据、我们安全和利益,航运业必须超前工作,防患于未然。
