USCG連續警告破壞商船計算機系統惡意軟件

據外媒ZDNet報道，美國海岸警衛隊在過去三個月中發出了兩次安全警報，突出了商業海船上的網絡安全實踐問題。第一個警報是在5月下旬發出的，海岸警衛隊官員警告說，持續不斷的電子郵件魚叉式網絡釣魚浪潮將惡意軟件傳播到商業船只。

這些電子郵件來自美國港口國監管局（PSC）的官方機構，海岸警衛隊的警報被發送給海事利益相關者，使他們對正在針對船舶運營商的持續攻擊保持警惕。當時，海岸警衛隊將這次malspam活動分發的惡意軟件描述為“旨在破壞船載計算機系統的惡意軟件”，但沒有詳細說明或提供任何副本或文件哈希。

然而，美國海岸警衛隊周一發出了第二次警報。美國海岸警衛隊表示，在發現一起網絡安全事件影響到一艘開往紐約港的國際航行中的船只后，該機構發布了第二次警報。

海岸警衛隊官員表示，事件發生在2019年2月，該船“報告稱他們正在經歷一場影響其船上網絡的重大網絡事件。”

海岸警衛隊和其他機構隨后進行的調查發現，“雖然惡意軟件嚴重降低了機載計算機系統的功能，但基本的船舶控制系統并未受到影響。”

“盡管如此，機構間的反應[團隊]發現該船只在沒有有效的網絡安全措施的情況下運行，使關鍵的船舶控制系統面臨重大漏洞，”海岸警衛隊說道。

海岸警衛隊沒有說明2月的這起事件是否是由它在5月警報中檢測到并描述的同一惡意軟件引起的。

除了提醒海事利益相關者最近發生的攻擊事件外，海岸警衛隊官員還包括有關基本網絡安全實踐的指導，這些實踐可用于改善船上發現的計算機網絡的安全狀況�？偨Y一下，這些是：

實施網絡分段。

為每個員工創建網絡配置文件，需要唯一的登錄憑據，并僅限于必要的權限

警惕外部媒體

安裝防病毒軟件

保持軟件更新

“目前尚不清楚這艘船是否能代表深水船只上的網絡安全現狀，”海岸警衛隊說道。“但是，由于鼠標點擊控制引擎，并且越來越依賴電子制圖和導航系統，使用適當的網絡安全措施保護這些系統對于控制船舶的物理訪問或對傳統機器進行日常維護至關重要。海事界認識到需要并實施基本的網絡措施，以適應不斷變化的技術和不斷變化的威脅形勢，“該機構說道。

對于行業專家來說，美國海岸警衛隊最近發布的兩個安全警報并不令人驚訝。由一個由21個國際航運協會和行業組織組成的集團在2018年12月發布的一份報告強調了船上的大量網絡安全問題，調查人員多次發現勒索軟件、USB惡意軟件和蠕蟲。

今年4月，澳大利亞網絡安全中心發布了所謂的Essential Eight--一個緩解策略列表，組織可以用它作為改善他們網絡彈性的起點，也可以應用于安裝在船上的計算機網絡。