全球大約90%至95%的貨物至少在某一階段是通過(guò)海運(yùn)的，因此海運(yùn)也是世界上最大、最重要的單一供應(yīng)鏈。同時(shí)也意味著，針對(duì)海上供應(yīng)鏈的網(wǎng)絡(luò)攻擊，不僅會(huì)導(dǎo)致某個(gè)企業(yè)的巨大損失，還可能會(huì)影響國(guó)家財(cái)政甚至是全球經(jīng)濟(jì)。

海事部門(mén)包括港口和來(lái)往港口的船只。這些船只從小型貨運(yùn)船到超級(jí)油輪，再到超過(guò)20000個(gè)20英尺集裝箱的超級(jí)貨運(yùn)船，以及承載高價(jià)值人物的超級(jí)游艇。最近幾年，全球四大航運(yùn)巨頭均遭受過(guò)勒索軟件的打擊，但由于受影響的大多為港口和貨物調(diào)度系統(tǒng)，對(duì)襲擊船只的威脅普遍沒(méi)有重視。

一條商船往往能夠使用幾年到幾十年，信息化和自動(dòng)化改造了許多船只，尤其是數(shù)字化程度非常高的超級(jí)渡船，一旦被入侵成功，就能遠(yuǎn)程控制其油門(mén)和方向舵。

入侵船只的主要途徑，主要是WIFI、高頻無(wú)線電和商業(yè)衛(wèi)星通信，以及使用U盤(pán)的內(nèi)部人員。典型的如衛(wèi)星通信，通常結(jié)合了國(guó)際海事衛(wèi)星組織（Inmarsat）和全球定位系統(tǒng)（GPS），包括俄羅斯在內(nèi)的一些APT組織，完成有能力遠(yuǎn)程入侵在海上航行時(shí)使用的衛(wèi)星通信終端。

比如，針對(duì)使用衛(wèi)星通信的通信鏈路發(fā)起攻擊，或者也可以針對(duì)與航行船只進(jìn)行通信的港口基礎(chǔ)設(shè)施。因?yàn)椋劭诨A(chǔ)設(shè)施承擔(dān)著集裝箱和船舶監(jiān)控系統(tǒng)的后端系統(tǒng)。

海上供應(yīng)鏈遭到破壞的后果

目前還沒(méi)有已知的船只被入侵的嚴(yán)重事件，但參考真實(shí)的海上事故至少可以看其潛在的影響。

1967年超級(jí)油輪托利卡尼翁號(hào)在英國(guó)西南海岸觸礁，泄漏了約一億多升原油。如此巨量的原油泄露，無(wú)疑會(huì)帶來(lái)巨大的環(huán)境災(zāi)難，不得已英國(guó)派出皇家海軍和空軍去轟炸沉船，將泄漏的原油燃燒殆盡。

2021年3月，一艘400米長(zhǎng)、可裝載20000多個(gè)集裝箱的貨船在蘇伊士運(yùn)河擱淺，并將河道堵住。然后，帶來(lái)了巨大的連鎖反應(yīng)。

據(jù)一些專業(yè)人士根據(jù)清理河道的積壓貨物的時(shí)間和成本估計(jì)，蘇伊士運(yùn)河因被堵塞而造成的損失每天高達(dá)100億美元至110億美元。

普利茅斯一家網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)驗(yàn)室，對(duì)港口被關(guān)閉的潛在影響進(jìn)行了理論上的分析。英國(guó)有11個(gè)重要港口，但大多數(shù)集裝箱運(yùn)輸只經(jīng)過(guò)四個(gè)港口。如果這四個(gè)港口不能運(yùn)轉(zhuǎn)，就基本上切斷了對(duì)英國(guó)的商品供應(yīng)，包括新鮮的食品和石油。很快，發(fā)電站就不再有能力運(yùn)行。失去了電力，家里的冰箱城市冷庫(kù)里的食物在一周內(nèi)就會(huì)腐爛。接下來(lái)，就是大災(zāi)難的出現(xiàn)。

當(dāng)然，網(wǎng)絡(luò)攻擊大型郵輪或重要港口，并造成堵塞的可能性很低，但并非不可能。

美國(guó)伊利諾斯大學(xué)也進(jìn)行了類似的假想實(shí)驗(yàn)，只關(guān)閉佛羅里達(dá)州的一個(gè)港口，就可能引發(fā)東海岸的暴亂。因?yàn)楝F(xiàn)代城市高度依賴航運(yùn)的實(shí)時(shí)補(bǔ)給，一旦補(bǔ)給中斷，后果不堪設(shè)想。

攻擊動(dòng)機(jī)、手段和威脅場(chǎng)景

攻擊海事部門(mén)與攻擊其他行業(yè)領(lǐng)域的動(dòng)機(jī)并無(wú)特別之處，包括道德/政治（黑客活動(dòng)主義者）、經(jīng)濟(jì)（網(wǎng)絡(luò)犯罪）和地緣政治（國(guó)家支持）。

激進(jìn)黑客的可能性最小，但考慮到歷史上不乏所謂的和平主義者實(shí)施暴力行為的例子，對(duì)航運(yùn)船只進(jìn)行攻擊并非不可能。

國(guó)家支持的黑客威脅可能性最大。眼下的俄烏戰(zhàn)爭(zhēng)就是網(wǎng)絡(luò)戰(zhàn)的實(shí)例。美國(guó)的新聞媒體就多次報(bào)道，俄羅斯西北部地區(qū)的GPS衛(wèi)星導(dǎo)航系統(tǒng)不可靠，因?yàn)槎砹_斯一直在廣播偽造的GPS信號(hào)。一位船長(zhǎng)在接受采訪時(shí)這樣說(shuō)道：“根據(jù)GPS顯示，我突然發(fā)現(xiàn)自己身處內(nèi)陸三英里的操場(chǎng)中央，但我向窗外望去，海洋就在外面。”

2022年2月，美國(guó)國(guó)家情報(bào)局局長(zhǎng)辦公室發(fā)布的年度威脅評(píng)估報(bào)告稱：“俄羅斯正在投資電子戰(zhàn)和能源武器，以對(duì)抗西方的地球軌道資產(chǎn)。這些武器系統(tǒng)通過(guò)破壞GPS、戰(zhàn)術(shù)和衛(wèi)星通信以及雷達(dá)，以干擾或令敵方的C4ISR（指揮、控制、通信、計(jì)算機(jī)、情報(bào)、監(jiān)視和偵察）能力失效。”

2022年3月17日，美國(guó)基礎(chǔ)設(shè)施與網(wǎng)絡(luò)安全局(CISA)發(fā)布警告：“美國(guó)和國(guó)際衛(wèi)星通信(SATCOM)網(wǎng)絡(luò)可能受到入侵，給SATCOM提供商的客戶環(huán)境帶來(lái)風(fēng)險(xiǎn)。”

當(dāng)今的航海越來(lái)越依賴于工業(yè)物聯(lián)網(wǎng)和聯(lián)網(wǎng)設(shè)備，因此常見(jiàn)的物聯(lián)網(wǎng)風(fēng)險(xiǎn)，如默認(rèn)登錄密碼、維護(hù)的后門(mén)、未授權(quán)遠(yuǎn)程訪問(wèn)、漏洞等，都可能會(huì)被用作國(guó)家沖突中的武器。

在互聯(lián)網(wǎng)出現(xiàn)的之前的世界大戰(zhàn)中，航運(yùn)船隊(duì)是維持國(guó)家運(yùn)轉(zhuǎn)的重要生命線，當(dāng)時(shí)的攻擊方法是潛艇。但到了網(wǎng)絡(luò)時(shí)代，誤導(dǎo)航線、干擾通信系統(tǒng)、入侵控制系統(tǒng)，均可以起到和潛艇一樣的破壞效果。

比如，用偽造的GPS信號(hào)對(duì)船舶自動(dòng)識(shí)別系統(tǒng)(AIS)進(jìn)行干擾。AIS用于廣播位置信息，以便其他船舶和海岸港口準(zhǔn)確知道船在哪里。如果AIS傳輸?shù)氖清e(cuò)誤信息，在茫茫的大海上，意味著這艘船的徹底消失。

正如前所述，商船和港口特別容易受到針對(duì)OT系統(tǒng)的勒索軟件攻擊。當(dāng)航運(yùn)公司的IT系統(tǒng)被入侵之后，船只不得不在港口等待貨物的調(diào)度，永遠(yuǎn)無(wú)法到達(dá)目的地客戶，其惡劣后果與蘇伊士運(yùn)河被堵塞，供應(yīng)鏈中斷的真實(shí)情況一樣。原因也很簡(jiǎn)單，ICS的可見(jiàn)性對(duì)于大多數(shù)人來(lái)說(shuō)非常有限，甚至存在哪些設(shè)備都不清楚，更不用說(shuō)進(jìn)行及時(shí)的更新或合理的配置。

到目前為止，還沒(méi)有針對(duì)船只進(jìn)行網(wǎng)絡(luò)攻擊并造成物理破壞的實(shí)例。但從全球四大航運(yùn)公司均遭勒索軟件襲擊的趨勢(shì)來(lái)看，令船只擱淺、傾覆，或傾倒石油告示災(zāi)難性的后果，無(wú)疑是未來(lái)很有可能發(fā)生的事情。