8月9日,美國國務卿布林肯(Antony Blinken)承諾,懲罰伊朗襲擊波斯灣入口附近的油輪。他特別提到了發生在7月下旬的一次襲擊,爆炸導致兩名船員死亡。美國國防部相信,伊朗使用了無人機運送彈藥。
商業油輪、貨輪和駁船的安全非常重要。船舶運輸自然資源、食品和製成品,總體上每年占全球貿易量和價值約90%。
海盜襲擊有自己的範疇,即在海上盜竊。某個國家可能有理由否認空中無人機、機器人船、突擊隊和破壞者的攻擊,但像布林肯所譴責對船隻的實體攻擊卻會留下線索或物證。然而,海上網絡黑客和劫持正在成為對全球經濟和環境的真正威脅。
海上網絡劫持可以對油輪航行造成非常大的危險。2021年3月,一艘巨大的集裝箱船阻塞了蘇伊士運河。那次事故擾亂了全球供應鏈。故意用網絡劫持超級油輪,堵塞運河,可以將經濟作為籌碼,不用炮火,就可阻止對手的軍艦通過。
可以想像,黑客可以自己操縱船隻,並以此撞擊其它船隻,或破壞海港基礎設施。一艘超級油輪觸礁,可能傾倒一百萬桶石油,而造成環境災難。
誠然,網絡攻擊者成功入侵海上船隻,還相對不曾怎麽見諸報導。
然而,美聯社在8月3日援引MarineTraffic.com的報告,在阿曼灣(Gulf of Oman)有6艘油輪幾乎同時宣布,他們的自動識別系統(Automatic Identification System,AIS)跟蹤器「不受(他們自己的)控制」。這通常意味著船舶無法轉向並且可能已經失去動力。
在過去20年中,大型商船越來越依賴於自動化數字控制和遠程監控系統。這些系統不需要船上有過多船員,同時還提高了整體機械性能,降低了運營成本,但卻為海上網絡攻擊開闢了道路——真正的網絡海盜。
2014年4月,路透社發表了一份簡短但發人深省的分析,提到了三個關鍵船上網絡漏洞:GPS、海洋AIS,以及ECDIS(Electronic Chart Display and Information System)。ECDIS是一種用於顯示數字海圖的信息系統。
早在20年前,海運業就已經認識到了海港和船舶的薄弱面和潛在的漏洞,現在只是受到的攻擊越來越多。
在2020年7月《海事執行》(Maritime Executive)雜誌發表的一篇文章中寫道:「重大操作技術(Operational Technology)方面的黑客攻擊,2017年有50起報告,2018年增加到120起,去年增加到了310多起。預計到2020年底,將有500多起重大網絡安全漏洞,還有更多未被報告。」
大多數報告的黑客攻擊都針對海港。例如,黑客已經癱瘓過起重機。海港起重機雖然是陸基技術,但對航運業和全球供應鏈至關重要。該行業對海上船舶則更加擔憂,因為已經發生過擾亂商船上的GPS,使船舶偏離航線的事件。
《海事執行》雜誌援引網絡安全專家羅伯特‧里茲卡(Robert Rizika)的話說,他預計會有利用港口的船隻進行「網絡導致的環境污染」攻擊。黑客可以「輕鬆地操控(船舶)系統和閥門,來引發洩漏、傾倒危險材料、壓艙水和燃油……」。這是另一個版本的「故意製造環境災難」的情景。
「遠程黑客控制船隻」的場景並不完全是理論上的。路透社在2014年的文章中提到,2014年4月曾發生過對非洲海岸某處浮動石油鑽井平台的網絡攻擊。攻擊者「設法將浮動石油鑽井平台向一側傾斜……迫使其關閉。」據路透社消息人士稱,「查明原因並修復,花了一週時間。」
海上網絡海盜是一種需要立即解決的安全威脅。
作者簡介:
奧斯汀‧貝(Austin Bay)是(退役)美國陸軍預備役的上校、作家、聯合專欄作家、以及德克薩斯大學奧斯汀分校的戰略和戰略理論教師。他的最新著作是《來自地獄的雞尾酒:塑造21世紀的五場戰爭》(Cocktails from Hell: Five Wars Shaping the 21st Century)。
原文:The At-Sea Cyberhack Hijack Is Now a Real Threat刊登於英文《大紀元時報》。
本文只代表作者的觀點和陳述。
(轉自大紀元/責任編輯:浩宇)
