超级会员免费看
海上运输的网络安全与通信需求
液化天然气运输船面临的网络威胁
液化天然气(LNG)运输船是专门用于运输液化天然气的罐式船舶。随着LNG市场的迅速增长,LNG运输船队也在不断壮大。为便于运输,天然气在大气压下被冷却至约 -163°C,此时气体凝结成液体。LNG运输船上的储罐就像巨大的保温瓶,在储存过程中保持液态气体的低温。然而,没有一种隔热材料是完美的,因此在航行过程中,液体不断沸腾。
LNG运输船拥有复杂的系统,包含许多信息技术(IT)、运营技术(OT)组件、物联网(IoT)和监控与数据采集(SCADA)工业控制系统(ICS)设备,这使得它们具有广泛的攻击面,成为恶意方极具吸引力的目标。与石油运输船相比,公众对LNG运输船泄漏的关注度较低,但对碰撞问题存在担忧,尽管碰撞情况罕见,但仍有可能发生。任何与LNG运输船发生的碰撞不仅可能导致环境问题,还极有可能影响人类生命安全。许多现代船舶,包括LNG运输船,都使用了大量的自主组件,其中之一就是自动导航组件。
在一种可能的场景中,攻击者试图控制LNG运输船并使其发生碰撞,以此作为恐怖主义行为,造成环境灾难和人员伤亡。攻击者的攻击步骤如下:
1. 扫描攻击 :攻击者发起扫描攻击,试图找到易受攻击的设备,以便利用这些设备访问自动导航组件。
2. 获得访问权限 :攻击者找到了一个更新不及时、用于温度控制的物联网设备,从而获得了对系统的访问权限。
3. 提升权限 :攻击者继续攻击,找到了船舶上使用的自动识别系统(即跟踪系统),并提升了自己的权限。
4. 进入蜜罐
订阅专栏 解锁全文
扫一扫
1630
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
