8月9日,美国国务卿布林肯(Antony Blinken)承诺,惩罚伊朗袭击波斯湾入口附近的油轮。他特别提到了发生在7月下旬的一次袭击,爆炸导致两名船员死亡。美国国防部相信,伊朗使用了无人机运送弹药。
商业油轮、货轮和驳船的安全非常重要。船舶运输自然资源、食品和制成品,总体上每年占全球贸易量和价值约90%。
海盗袭击有自己的范畴,即在海上盗窃。某个国家可能有理由否认空中无人机、机器人船、突击队和破坏者的攻击,但像布林肯所谴责对船只的实体攻击却会留下线索或物证。然而,海上网络黑客和劫持正在成为对全球经济和环境的真正威胁。
海上网络劫持可以对油轮航行造成非常大的危险。2021年3月,一艘巨大的集装箱船阻塞了苏伊士运河。那次事故扰乱了全球供应链。故意用网络劫持超级油轮,堵塞运河,可以将经济作为筹码,不用炮火,就可阻止对手的军舰通过。
可以想像,黑客可以自己操纵船只,并以此撞击其它船只,或破坏海港基础设施。一艘超级油轮触礁,可能倾倒一百万桶石油,而造成环境灾难。
诚然,网络攻击者成功入侵海上船只,还相对不曾怎么见诸报导。
然而,美联社在8月3日援引MarineTraffic.com的报告,在阿曼湾(Gulf of Oman)有6艘油轮几乎同时宣布,他们的自动识别系统(Automatic Identification System,AIS)跟踪器“不受(他们自己的)控制”。这通常意味着船舶无法转向并且可能已经失去动力。
在过去20年中,大型商船越来越依赖于自动化数字控制和远程监控系统。这些系统不需要船上有过多船员,同时还提高了整体机械性能,降低了运营成本,但却为海上网络攻击开辟了道路——真正的网络海盗。
2014年4月,路透社发表了一份简短但发人深省的分析,提到了三个关键船上网络漏洞:GPS、海洋AIS,以及ECDIS(Electronic Chart Display and Information System)。ECDIS是一种用于显示数字海图的信息系统。
早在20年前,海运业就已经认识到了海港和船舶的薄弱面和潜在的漏洞,现在只是受到的攻击越来越多。
在2020年7月《海事执行》(Maritime Executive)杂志发表的一篇文章中写道:“重大操作技术(Operational Technology)方面的黑客攻击,2017年有50起报告,2018年增加到120起,去年增加到了310多起。预计到2020年底,将有500多起重大网络安全漏洞,还有更多未被报告。”
大多数报告的黑客攻击都针对海港。例如,黑客已经瘫痪过起重机。海港起重机虽然是陆基技术,但对航运业和全球供应链至关重要。该行业对海上船舶则更加担忧,因为已经发生过扰乱商船上的GPS,使船舶偏离航线的事件。
《海事执行》杂志援引网络安全专家罗伯特‧里兹卡(Robert Rizika)的话说,他预计会有利用港口的船只进行“网络导致的环境污染”攻击。黑客可以“轻松地操控(船舶)系统和阀门,来引发泄漏、倾倒危险材料、压舱水和燃油……”。这是另一个版本的“故意制造环境灾难”的情景。
“远程黑客控制船只”的场景并不完全是理论上的。路透社在2014年的文章中提到,2014年4月曾发生过对非洲海岸某处浮动石油钻井平台的网络攻击。攻击者“设法将浮动石油钻井平台向一侧倾斜……迫使其关闭。”据路透社消息人士称,“查明原因并修复,花了一周时间。”
海上网络海盗是一种需要立即解决的安全威胁。
作者简介:
奥斯汀‧贝(Austin Bay)是(退役)美国陆军预备役的上校、作家、联合专栏作家、以及德克萨斯大学奥斯汀分校的战略和战略理论教师。他的最新着作是《来自地狱的鸡尾酒:塑造21世纪的五场战争》(Cocktails from Hell: Five Wars Shaping the 21st Century)。
原文:The At-Sea Cyberhack Hijack Is Now a Real Threat刊登于英文《大纪元时报》。
本文只代表作者的观点和陈述。
(转自大纪元/责任编辑:浩宇)