無限の海でのサイバーセキュリティ

現代社会における海運業の重要性を過大評価することは困難です。商品の90％は海上で輸送されます。 セーリングは、他の大きな活動分野と同様に、技術の進歩と並行して発展します。プロセスが自動化されるにつれて、船舶が増加し、チームが減少します。 遠い昔、海上の船が事実上完全に他の世界から遮断されていた時代。 現在、一部のオンボードシステムは航行中に更新を受け取ります;チームはインターネットにアクセスできます。 出荷施設のサイバーセキュリティの問題は非常に深刻です。

2011年11月のENISAレポート「海事部門におけるサイバーセキュリティの側面の分析」によると、「海事部門におけるサイバーセキュリティ問題への関心は低いか、またはありません」[1]。 サイバー脅威に関連する問題については、海上警備会社であるCyber​​Keelのアナリストもほとんど懸念を示していません。 彼らは、海域で雇用されている多くの人々が、普通の人々には見えない「ほとんど見えない」産業の一部であることに慣れているという事実に注目しています。 「たいていの場合、普通の人が重要な港の近くに住んでいなければ、業界全体の実際の規模を想像することはできません」と彼らの報告は述べています[2]。 「自動化への依存の高まりとともに、主要なシステムの外部干渉と混乱のリスクは大幅に悪化しています。 ハッカーは、船舶の管理やナビゲーションシステムの操作を妨害したり、船舶のすべての外部通信を遮断したり、機密データを取得したりする可能性があります」と、2015年の出荷の安全性に関するアリアンツレポートは述べています[3]。 ロイターによれば、成功した攻撃に関するすべての情報が広く公表されているわけではないという事実により、トピックの関連性の問題はさらに複雑になっています。多くの場合、事業主はそれについて沈黙し、イメージの損失、顧客や保険会社からの請求、調査の開始などの結果を恐れます外部組織および政府機関によって実施されます[4]。

海運のサイバーセキュリティに関する議論を続けるために、この分野に特有の情報システムと技術を簡単に強調する必要があります。

AIS（自動識別システム）-自動識別システム。 船舶の識別データ（貨物を含む）、その状態に関する情報、現在の場所、コースを送信するために使用されます。 また、船の衝突を防ぎ、船の状態を監視し、船主が船を監視できるようにします。 船舶間の通信を提供します。 このデバイスは、船舶、フローティングトランスポンダー、およびインターネットに接続されている陸上AISゲートウェイ間でVHF帯域で信号を送信することにより機能します。 国際航海に従事するすべての船舶、500トンを超えるレジスタンスを持つ船舶、およびすべての旅客船にはAISを装備する必要があります。 このシステムは、海上捜索救助装置で動作します。

ECDIS（電子海図表示および情報システム）は、電子海図ベースのナビゲーションおよび情報システムであり、AISメッセージ、レーダーからのデータ、GPS、およびその他の船のセンサー（ジャイロコンパスから）を収集して使用し、埋め込みマップと比較します。 ナビゲーション、スキッパーの一部のタスクの自動化、およびナビゲーションのナビゲーションの安全性の向上に使用されます。 2019年まで、すべての船にECDISをインストールする必要があることに注意してください。 システムは通常、船のセンサーと計器（または監視とコース計画用の2つ）に接続されたワークステーションであり、ECDISソフトウェアがインストールされています。

VDR（航海データレコーダー）-フライトデータレコーダー、フライトレコーダー、航空で使用される「ブラックボックス」のアナログ。 主なタスクは、技術データとコースデータの両方を含む船舶の重要な航海情報の記録、船長の橋からの音声記録、および緊急時の保管です。

TOS（Terminal Operating System）は、港内の貨物で発生するプロセスを自動化する目的に役立つITインフラストラクチャです-積み込みと積み下ろし、港内の動きの目録と監視、保管を最適化し、現在必要なコンテナの検索、さらに輸送を保証します。 実際には特定のベンダーの不可欠な製品と、さまざまなタスクを実行するシステムのセット（汎用を含む）の両方である可能性があるため、リスト上の最も複雑で異種のアイテムです。

CTS（Container Tracking System）-GPSや、それほど一般的ではないが、他のデータ伝送チャネルを介してコンテナの動きを追跡できるシステム。 この分野に携わるほとんどの企業は、他の分野向けの追跡装置も提供しています。たとえば、旅行者用の個人追跡装置、車両追跡用ソリューションなど

EPIRB（Emergency Position Indicating Radio Beacon）-緊急ビーコン、アクティブ化されると遭難信号を起動する送信機であり、その送信は、実行技術に応じて、衛星を介して、VHF帯域で、または組み合わせて実行できます。 遭難電話に加えて、一部のEPIRBは船情報を送信することもできます（AISと同期されている場合）。



EPIRBビーコン

過去数年間に行われた研究、およびそれにもかかわらず広範囲の人々が利用できるようになった事件に関する情報は、海事部門の安全性に対する懸念のみを確認しています。

AIS自動識別システム

AISセキュリティに関する大規模な調査は、トレンドマイクロの研究者によって実施されました。 この研究の結果は、Black Hat Asia 2014カンファレンスで発表されました[6]。 攻撃の2つの領域が考慮されました。1つ目は、沿岸に設置されたAISゲートウェイからデータを収集してAIS情報を収集し、商用および無料のサービスをリアルタイムで提供するAISプロバイダー（たとえば、 MarineTraffic ）です。



AISデバイスの外観

2番目のタイプの攻撃は、無線伝送のレベル、つまりAISプロトコル自体です。 プロトコルへの攻撃は、SDR（ソフトウェア無線）を使用して実行されました。 プロトコルアーキテクチャはかなり前に開発されたため、送信者の検証メカニズムと送信データの暗号化は提供されませんでした。高価な「鉄」無線機器を使用して技術を危うくする可能性は低いと見なされていたためです。 この調査では、次のシナリオの可能性が示されました。

• 位置、航路、貨物情報、速度、名前など、船舶に関するデータの変更。
• 世界のあらゆる場所で、他の船によって実際の船として認識される「ゴースト船」の作成。
• 偽の気象情報を特定の船舶に送信して、存在しない嵐を迂回するように進路を変更させる
• 船舶の進路の自動修正を引き起こす可能性のある誤った衝突警告の有効化。
• 既存の船を「見えないようにする」機能。
• 存在しない捜索救助ヘリコプターの作成;
• 近くの船でアラームをトリガーするEPIRB信号の偽造。
• AISメッセージの送信頻度の増加を開始することにより、システム全体に対してDoS攻撃を実行する機能。

さらに、船舶の担当者がAISをオフにして「見えない」状態になること（サイバーキールによれば、アデン湾、ソマリアの海賊の「不動産」などの危険な海域を通過することはかなり一般的な慣行です）。情報を手動で。

国Bの領海に存在しない国Aの軍艦のAISカードを使用すると、外交紛争を引き起こす可能性があります。 さらに、攻撃者による攻撃は、船舶との衝突の可能性に関するメッセージの置き換えによる航路からの逸脱、または緊急ビーコンの誤った信号を作成することによる水域の特定のポイントへの「誘惑」にもつながる可能性があります。

ECDISナビゲーションシステム

2014年3月3日、NCCグループはECDISシステムのセキュリティに関するレポートを発表しました。 この報告書は、主要ベンダーの1社のシステムの調査結果を示しています（名前は報告書に記載されていません）[7]。 このクラスのほとんどのシステムは、Windowsオペレーティングシステムのファミリ（多くの場合XP）を実行しているワークステーションにインストールされ、船の橋にあるアプリケーションのセットであることに注意してください。 他のシステムは、オンボードLANネットワークを介してECDISでワークステーションに接続されます。このネットワークから最も頻繁にインターネットにアクセスできます：NAVTEX（ナビゲーションテレックス、ナビゲーション、気象およびその他の回線情報を送信するための統合システム）、AIS、レーダー、GPS機器、他のセンサーやセンサーと同様に。



ECDISシステムインターフェイス

通常、ECDISシステムを完全に備えている場合、情報保護の手段はありません。 また、長時間飛行している船舶に展開されたWindowsシステムは、適切な時間内に重要なセキュリティ更新プログラムを受信することもできない場合があることにも注意してください。 NCCの研究者が発見した脆弱性は、主にシステムと一緒にインストールされたApacheサーバーに関連しています。 悪意のあるコードは、インターネットを介した外部の侵入者によって、またはナビゲーションマップの更新または補足に使用される物理メディアを介してチームメンバーによって注入される可能性があります。 見つかった脆弱性により、ワークステーションにあるファイルの読み取り、ダウンロード、移動、置換、削除が許可されました。 このようなイベントの開発により、攻撃者は船のオンボードネットワークに接続されているすべてのサービスデバイスからのデータの読み取りおよび変更にアクセスできます。

ECDISシステムの正しい動作は非常に重要であり、その妥協は最も有害な結果につながる可能性があります-負傷、さらには死亡、環境汚染、大きな経済的損失。 正しく航行する能力を失った「凍結」船は、特定の状況下でbusy大な運河またはロックを無期限にブロックし、大きな経済的損失を引き起こします。 石油やその他の化学製品を運んでおり、航行エラーのために取り残されたタンカーは、環境災害に対する既成のシナリオです。

VDRフライトデータレコーダー

前述のように、VDRは航空機の「ブラックボックス」に類似しています。 デバイスから取得したデータは、海で発生した事故、事故、災害の調査において非常に重要です。



これがVDRの外観です

2012年2月15日、イタリアの民間タンカーEnrica Lexieに乗っていた海兵隊は、海賊攻撃から船を守ることを任務としていたが、誤ってインドの漁船に発砲し、2人のインド市民を殺害した。 タンカーの空中レコーダーから、インシデントが発生した期間、センサーと音声記録からのデータは消えました[9]。 起こった理由の2つのバージョンは、VDR自体によるデータ書き換えと証拠の意図的な破壊と呼ばれていました。 データが失われたため、当然調査が複雑になり、インドとイタリアの間で外交紛争が発生し、2015年8月24日に終了しました。

エンリカレキシーでの出来事の数週間後、2012年5月1日、シンガポールのプラブダヤの貨物船がケララ州のインド沿岸海域で漁船に衝突し、逃亡しました。 衝突の結果、3人の漁師が死亡しました。 インドの法執行機関が調査を開始した後、興味深い詳細がマスコミで浮上しました。「当局がシンガポールの船舶に到着したとき、メンバーの1人がUSBスティックをVDRに挿入しました。 これにより、すべてのファイルと音声録音が消去されました。 その後、専門家のあらゆる努力にもかかわらず、データを復元できませんでした」[9]。

イタリアの船舶Enrica LexieにインストールされたVDRレジストラのメーカーはFurinoでした。 その後、この会社のデバイスの1つ（VDR-3000レコーダー）がIOActiveの従業員によって調査されました。 検討中のデバイスは、DCU（データ収集ユニット）とDRU（データ記録ユニット）の2つのモジュールで構成されていました。 DCUモジュールは、船のセンサー、センサー、その他のシステムに接続するための一連のインターフェイス（USB、IEEE1394、LAN）を備えたLinuxマシンであり、2番目のモジュールのデータの部分コピーを備えたHDDも備えていました。 積極的な外部の影響から保護されたDRUモジュールの内部には、12時間のデータを記録するように設計されたフラッシュドライブのスタックがありました。 デバイスは、船舶のあらゆる種類の航海データと統計データ、船舶の橋での会話の録音、すべての無線通信、レーダー画像を収集して保存しました。 作業の結果によれば、DCUとDRUの両方からデータを変更および削除する機能、およびこのデバイスを完全に侵害するスーパーユーザー特権でコマンドをリモートで実行する機能が実証されました[10]。

Enrica LexieとPrabhu Dayaの事例は、VDRのデータの削除が非常に困難であるか、海上で発生した事件の調査を完全に混乱させる可能性があることを明確に反映しています。 さらに、攻撃者がレコーダーのデータを編集して置換する能力を持っている場合、偽造を組織する可能性が高く、偽のチャネルの調査につながります。

TOSおよびその他のポートシステム

港湾情報システムは、間違いなく、輸送における最も複雑で広範なIT構造です。 「1つのポートを見た場合、1つのポートを見た」は一般的なフレーズです。これは、各ポートが全体として、また情報システムの観点から見て一意であるためです。 ただし、サイバーセキュリティの移植にはほとんど注意が払われていないという多くの証拠があります。



職場のTOSオペレーター

米沿岸警備隊の司令官ジョセフ・クラメクは、米国の主要港のサイバーセキュリティに関するモノグラフで次のように書いています。 この地域では、どの港にもインシデント対応計画がありませんでした。 さらに、2001年9月11日のイベント後に作成された港湾保護助成プログラムの下で割り当てられた26億ドルのうち、600万ドル未満がサイバーセキュリティに関連するプロジェクトに費やされました。 著者が指摘したその他のリスク要因は、ポートに関係のない企業による一部のシステムのメンテナンス、デバイスからの従業員の作業、スタッフ間のサイバーセキュリティブリーフィングの実施の欠如です。

最も有名な港湾サイバーセキュリティ事件は2012年にアントワープ港で発生しました[12]。 密輸がヨーロッパに配達された簡単なスキームは次のとおりでした：ラテンアメリカから到着した登録済みの正式に実行された商品が輸送されるコンテナでは、密輸品（主に麻薬と武器）が出発港に積み込まれました。 ヨーロッパに到着すると、ギャングのIT部門は、DP Worldシステムのコンテナーで操作を実行するために使用される9桁のPINコードを傍受しました。 これらのコードは、ポートのロードおよびアンロードシステムでの操作に必要です。 密輸コンテナがアントワープに到着した後、ポート無線ネットワークの1つに接続された密輸業者は、所有者が到着する前に「充電済み」コンテナをトラックに移動するようローディングシステムに指示しました。 企業がコンテナの定期的な紛失について苦情を申し立てた後に始まった運用作業により、デンマーク、オランダ、ベルギーで一連の捜索と襲撃が行われました。 武器、現金、コカインが発見され、15人が拘束されました。 アントワープでのイベントの数年前に、密輸に対する同様の技術的アプローチが大衆文化に登場したのは面白いことです：テレビシリーズThe Wireの第2シーズンでは、物語は米国のボルチモア港を中心に展開します薬物が輸送されるコンテナの記録）。 元FBIエージェントであり、現在は物流セキュリティおよび監視会社であるPowers Internationalの会長であるジムギルマンスキーは、ほとんどの輸送会社が配送されたものを保護する方法を知らないため、アントワープ事件に驚かなかったと言います。コンテナ[13]。



画像： ブルームバーグ

最近の推定によると、毎年4億2000万件以上のコンテナが毎年海上で輸送されており、検査されるのはわずか2％であるため、「合法的な」コンテナで運ばれた密輸品の実際の量を推測することすら困難です。 麻薬の売人や密輸業者に加えて、テロリストや過激派のグループは、港やその他の物流システムのセキュリティホールを利用して、たとえば適切な都市への爆発物の配送を組織し、場合によっては他人の費用で行うこともできます。

CTS、GPS、および衛星システム

海洋産業では、インターネットアクセス、船舶間および船舶間通信にSATCOM（衛星通信）衛星技術、測位とナビゲーションにGPS / DGPSを使用し、輸送された貨物を追跡しています。

Black Hat USA 2015カンファレンスで、Synackの研究者であるColby Mooreは、Globalstar GPS追跡システムの安全性に関するレポートを発表しました[14]。 商用貨物輸送に加えて、同社が提供するソリューションは、鉱業、環境監視システム、自動車産業、小型船舶、その他多くの分野でも使用されています。 この研究は、発見された脆弱性の悪用が情報の傍受と置換、または信号の妨害につながることを示しました。

AISの場合と同様に、Globalstar問題の開示は、SDR技術の開発、それらの比較的単純さ、低コストにより可能になりました。 Globalstarがトラッカー、衛星、および地上局間でデータを転送するために使用する無線伝送に基づくシンプレックスネットワークには、システムの動作をサポートする認証および暗号化メカニズムがなく、一方向でのみ動作するデータ伝送メカニズムは、伝送されたデータを検証する可能性を表しません。 ムーアは、この問題がGlobalstar [15]に存在するだけではないと確信しています。

IOActiveレポート[16]によると、インターネットを介して船舶を互いに接続し、「大きな土地」と接続する衛星通信システム（SATCOM）にも多数の脆弱性が存在します。 輸送およびその他の分野（航空、軍事複合施設）で使用され、大手企業（Harris、Hughes、Cobham、JRC、Iridium）が製造した衛星通信端末の検証により、デバイスによる保護されていない、または文書化されていないプロトコルの使用などの重大なセキュリティ違反が明らかになりました、工場で確立されたアカウント、パスワードリセット機能、バックドアを操作する機能。 ただし、検査および調査中に取得されたすべての機密情報（検査を実施するための技術的側面および手順を含む）、ならびにベンダーおよび規制委員会に渡された後の脆弱性の悪用の可能性に関する情報は、公開されていませんでした。

衛星システムの侵害の別の重大なケースが2013年7月に発生しました。 テキサス大学オースティン校の学生は、価格が3,000ドルを超えない機器を使用して、8000万ドル相当のヨットをコースから逸脱することができました。GPS信号シミュレーター（機器のキャリブレーションなどに使用）を使用して、実際の衛星からの信号を複製しました徐々に電力を増やしていった彼らは、船舶のナビゲーションシステムを「説得」し、スプーフィングデバイスからメッセージを受信し、実際の衛星からの信号を干渉として破棄しました。 航法システムが2つの衛星と攻撃デバイスのデータに従って航行を開始した後、研究者は船を元のコースから迂回させることに成功しました[17]。

結論として、サイバー攻撃はもはや新しいものではなく、国家やさまざまな活動家、犯罪者、テロリストのグループによって広く使用されている時代に、どの国にとっても非常に重要な産業の準備不足について言えます。 これらのシステムの保護におけるソフトウェアおよびその他の脆弱性の脆弱性に加えて、飛行中またはリモートポート上のシステムにセキュリティアップデートを即座に適用できないという深刻な問題もあります。 上記の問題が出荷を「時限爆弾」に変えず、問題を解決し、検討中のシステムを「強化」する大規模な作業が深刻な先例が現れる前に始まることを期待することしかできません。

ソースのリスト：

1. 海事部門におけるサイバーセキュリティの側面の分析 、ENISA、10.2011。
2. 海事サイバーリスク 、 サイバーキール、2014年10月15日。
3. Safety and Shipping Review 2015 、H。Kidston、T。Chamberlain、C。Fields、G.Double、Allianz Global Corporate＆Specialty、2015年
4. すべて海上：ハッキングの脅威にさらされている世界の船団 、J。ワグスタッフ、ロイター、2014年4月23日。
5. MARIS ECDIS900 、MARISパンフレット。
6. AIS公開：脆弱性と攻撃の理解2.0 （ ビデオ ）、Dr。 M. Balduzzi、Black Hat Asia 2014。
7. サイバー戦艦の準備-電子海図表示および情報システムのセキュリティ 、Yevgen Dyryavyy、NCC Group、03.03.2014。
8. Prabhu Dayaの航海データレコーダーは 、N。Anand、The Hindu、2012年3月11日に改ざんされた可能性があります 。
9. 失われた音声データレコーダは、インドのイタリア海兵隊事件 、A。Janardhanan、The Times of India、2013年3月3日の費用がかかる場合があります 。
10. 海事セキュリティ：航海データレコーダー（VDR）へのハッキング 、R。Samanta、IOActive Labs、2015年9月1日。
11. 重要なインフラストラクチャのギャップ：米国の港湾施設とサイバー脆弱性 、Comdr（USCG）J. Kramek、21世紀のセキュリティとインテリジェンスセンター、ブルッキングス、2013年7月。
12. MobのIT部門：2人のテクノロジーコンサルタントが麻薬密売人がアントワープ港をハッキングした方法 、J。ロバートソン、M。ライリー、ブルームバーグビジネスウィーク、2015年7月7日。
13. 麻薬を移動するため、人身売買業者は輸送用コンテナをハッキングしています 、A。パスタナック、マザーボード、10.21.2013。
14. Spread Spectrum Satcom Hacking：Attacking the Globalstar Simplex Data Service 、C。ムーア、Black Hat USA 2015。
15. ハッカーは 、 この衛星の欠陥を悪用してセミスを強奪することができた、K。Zetter、有線、07.30.15。
16. SATCOM Securityのウェイクアップコール 、R。Santamarta、IOActive、2014年9月。
17. テキサス大学チームは、GPSをスプーフィングすることでヨットを制御しています 。B。ドドソン、ギズマグ、2013年8月11日。