USCG:网络事故调查启示
在今年早些时候发生了一系列网络案件之后,USCG的一个小组对涉事船舶的控制系统进行了调查和分析。
该小组得出结论,尽管恶意软件严重降低了船载计算机系统的功能,但基本的船舶控制系统没有受到影响。然而,该轮在没有有效的网络安全措施的情况下运行,使关键的船舶控制系统暴露在重大漏洞之下。尽管大多数船员没有使用船上计算机查看个人电子邮件、在线购买或检查银行账户,但这个船上网络用于公务,即更新电子海图、管理货物数据,并与岸上设施、引航员、代理和海岸警卫队进行通信。
目前还不清楚这是否代表了船上网络安全的现状。然而,由于发动机也是由鼠标点击控制的,并且现在越来越依赖电子海图和导航系统,因此使用适当的网络安全措施保护这些系统是至关重要的。
USCG强烈建议船舶和设施所有人、经营公司和其他责任方采取以下基本措施改善其网络安全:
- 分段网络。“扁平”网络会让对手轻松转移到连接到该网络的任何系统。将网络分段为“子网络”,可以使对手更难访问基本系统和设备;
- 为每个用户设置单独的的配置档和密码。取消多个人员共同使用通用登录号码。为每个员工创建网络配置档,要求员工通过输入密码或插入ID卡登录船载设备。将访问/权限限制在仅允许每个用户完成其相关工作信息。管理员账户应谨慎使用,并且仅在必要时使用;
- 小心外部媒体。该事故表明,通过USB驱动器在码头传输货物数据是常见的做法。这些USB驱动器通常直接插入船上的计算机,没有事先扫描恶意软件。任何外部媒体都必须在插入船载网络之前,应在独立系统上扫描恶意软件。切勿从不受信任的来源运行可执行的媒体;
- 安装基本防病毒软件。基本网络卫生可以在不良操作之前停止操作。应安装并定期更新基本防病毒软件;
- 别忘了修补漏洞。修补不是一项小任务,但它是网络卫生的核心。影响操作系统和应用程序的漏洞在不断变化,修补对有效网络安全至关重要。
(来源:Britannia保赔协会;原文题目:USCG INVESTIGATE RECENT CYBER INCIDENTS;原文发布日期:2019/07/18)