我的位置 首页  >  新闻动态  >  国内新闻

据外媒ZDNet报道:美国警卫队针对航运公司的海上网络攻击发出警告

来源:科技成果转化中心时间:2019-07-12
      

2月,一艘商业船遭受了严重的恶意软件攻击,促使美国海岸警卫队向所有航运公司发出咨询:这是恶意软件。

据外媒ZDNet报道,美国海岸警卫队在过去三个月中发出了两次安全警报,突出了商业海船上的网络安全实践问题。第一个警报是在5月下旬发出的,海岸警卫队官员警告说,持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意软件传播到商业船只。

这些电子邮件来自美国港口国监管局(PSC)的官方机构,海岸警卫队的警报被发送给海事利益相关者,使他们对正在针对船舶运营商的持续攻击保持警惕。当时,海岸警卫队将这次malspam活动分发的恶意软件描述为“旨在破坏船载计算机系统的恶意软件”,但没有详细说明或提供任何副本或文件。

然而,美国海岸警卫队周一发出了第二次警报。美国海岸警卫队表示,在发现一起网络安全事件影响到一艘开往纽约港的国际航行中的船只后,该机构发布了第二次警报。

7月8日,军事部门向商业船只发出警报,强烈建议他们在事件发生后改善网络安全,包括分割船载网络,强制执行每用户密码和角色,安装基本安全保护以及定期修补。 

“目前尚不清楚这艘船是否代表了深水船上目前的网络安全状况,”海岸警卫队的警报说。“然而,由于鼠标点击控制引擎,并且越来越依赖电子制图和导航系统,用适当的网络安全措施保护这些系统对于控制船舶的物理访问或对传统机器进行日常维护至关重要。

美国海岸警卫队建议船舶所有者和使用这些船只的船运公司需要定期进行网络安全评估。

今年4月,澳大利亚网络安全中心发布了所谓的Essential Eight–一个缓解策略列表,组织可以用它作为改善他们网络弹性的起点,也可以应用于安装在船上的计算机网络。




文章来源:安全圈


       (科技成果转化中心供稿)