外媒报道:北约卓越合作网络防御中心(CCDCOE)的一份新报告警告说,随着网络威胁的升级,全球港口很容易受到攻击。
这份政策简报强调,处理约80%国际贸易的港口“面临着来自俄罗斯等国家相关行为体的网络安全威胁”。这些行为者的目的是破坏行动,并可能造成重大的经济和军事损害。
港口是北约国防物流网络的关键节点,最近的情报显示,欧洲和地中海港口设施遭受网络攻击的频率很高。这些网络攻击的很大一部分可以追溯到来自俄罗斯、伊朗和中国的威胁行为者。据称,这些国家利用网络工具,通过对关键基础设施部署复杂且通常是协调一致的网络行动,来实现更广泛的地缘政治目标。
该报告概述了这些网络威胁的性质既复杂又普遍。报告强调,迫切需要采取协调一致的政策和安全对策来应对这些风险。网络攻击主要针对对维护港口设施平稳运行和安全至关重要的门禁系统和船舶交通管理系统。这些漏洞如果被利用,可能导致全球供应链和关键的军事后勤行动严重中断。
这些威胁的载体不仅仅是简单的黑客攻击或恶意软件。CCDCOE确定了有政治动机的黑客激进分子的参与,特别是亲俄组织,如NoName057。这些组织采用分布式拒绝服务(DDoS)攻击等方法,有效地展示了网络操作的破坏性潜力。例如,一个值得注意的事件是,2023年6月,NoName057破坏了鹿特丹港的主要网站,突显了该集团直接影响港口运营的能力。该组织还袭击了波兰的格丁尼亚港、英国的费利克斯托港和泰恩港。
报告还提到,至少有11个国家的海事组织、物流供应商和空中交通管制系统受到了一个与俄罗斯军事情报部门有关的组织的攻击。
在以色列,阿什杜德港和海法港、一家炼油厂以及埃及的塞得港遭到了以伊朗为基地的组织的袭击。
北约表示,2024年至少有45个海事组织遭受了勒索软件攻击。
这一挑战进一步延伸到国家支持的网络攻击。
北约目前的海上战略上一次修订是在2011年,报告中批评该战略缺乏与商业港口运营商接触的正式框架。由于关键港口基础设施主要处于民用控制之下,但又具有重要的军事后勤功能,因此需要更新战略,整合针对现代海上作战需求的网络安全措施。
CCDCOE提出了几项建议,旨在提高海港的网络弹性。其中包括需要建立特定部门的情报共享网络、协调一致的反应机制和复原力标准。这些措施将促进公共和私营实体之间更好的合作,同时加强北约的海上网络防御态势。
根据CCDCOE的说法,不作为的成本远远超过了全面海上网络安全所需的投资。如果没有强化措施,港口仍然容易受到网络入侵的影响,这可能会破坏全球贸易,危及经济稳定,并危及国家安全。报告呼吁对现有网络安全框架进行紧急修订,以纳入这些建议,营造一种环境,使情报共享、战略协调和强大的网络安全实践成为常态。
