報導摘要
Cyble最新研究指出,自2025年以來,國際航運產業出現超過百起網路攻擊事件,來源包括 hacktivists、國家級駭客與勒索軟體組織,目標涵蓋航運船隊、港口及離岸設施。其中 GPS 微弱信號干擾與欺騙事件頻繁發生,影響波斯灣、荷摩拉海峽等全球運輸要道,導致AIS定位失準與導航系統混亂。
資安風險
- GPS/GNSS spoofing (欺騙):攻擊者透過偽造GNSS信號,以假亂真,讓船舶定位系統錯判自身位置或航向,造成遙控誤導,這種carry‑off攻擊手法能在高流量航線地區逐步佔據導航系統控制權。
- AIS系統遭干擾:偽造航行識別訊息或訊號阻斷,可能令港口交通監控失準,造成船舶碰撞或錯入封鎖區域。攻擊者多為hacktivist或國家支援勢力,設計策略介入港口與海上交通控制框架。
- OT/ICS系統入侵:駭客可能透過已滲透的自動化控制系統進一步植入破壞程式,影響貨櫃管理、推進設備與通訊系統,造成實體與營運風險。
安全影響
這類攻擊中斷全球貿易鏈,特別衝擊航運依賴的時效與定位系統。船隻航向錯誤可能導致碰撞、擱淺或進入禁區;港口操作失常可引發調度延誤與物流瓶頸;甚至引發地緣政治危機與經濟損失。全球約80%貨物經海運運輸,任何中斷都可能引起連鎖反應。
行動建議
- 建立導航系統多重冗餘方案,同時採用GPS、Galileo、BeiDou、GLONASS 以降低單一系統被欺騙風險。
- 部署GNSS欺騙偵測技術與感測器/干擾偵測器,即時監控信號異常或jamming 攻擊特徵。
- 實施AIS收發器安全設定,並加強後端系統輸入驗證與異常警報機制。
- 加強OT/ICS安全控管,包括隔離通訊網路、監控ICS流量與限制可疑存取權限。
- 教育與演練:針對海運、港口及離岸設施職員進行資安訓練,模擬定位偏差與侵入事故應變流程。
- 建立跨部門通報機制與國際合作,分享GPS干擾資訊並快速響應NAVCEN或NATO Shipping Centre等國際監控通報平台。
結論
航運業正面臨日益複雜的網路攻擊威脅,尤其是由hacktivists與國家級駭客策動的GPS spoofing與AIS干擾攻擊。這類攻擊不僅干擾船舶定位與港口作業,更可能引發嚴重物流中斷與地緣政治衝突。建議航運與港口營運單位立即導入導航信號冗餘、偵測技術與OT安全防護,並定期練習資安應變,以提升整體網路韌性與航運安全。
資料來源:https://industrialcyber.co/transport/hacktivists-nation-state-hackers-target-global-maritime-infrastructure-as-cyberattacks-gps-spoofing-surge/