全球大約90%至95%的貨物至少在某一階段是通過海運的，因此海運也是世界上最大、最重要的單一供應鏈。同時也意味著，針對海上供應鏈的網絡攻擊，不僅會導致某個企業的巨大損失，還可能會影響國家財政甚至是全球經濟。

海事部門包括港口和來往港口的船只。這些船只從小型貨運船到超級油輪，再到超過20000個20英尺集裝箱的超級貨運船，以及承載高價值人物的超級游艇。最近幾年，全球四大航運巨頭均遭受過勒索軟件的打擊，但由于受影響的大多為港口和貨物調度系統，對襲擊船只的威脅普遍沒有重視。

一條商船往往能夠使用幾年到幾十年，信息化和自動化改造了許多船只，尤其是數字化程度非常高的超級渡船，一旦被入侵成功，就能遠程控制其油門和方向舵。

入侵船只的主要途徑，主要是WIFI、高頻無線電和商業衛星通信，以及使用U盤的內部人員。典型的如衛星通信，通常結合了國際海事衛星組織（Inmarsat）和全球定位系統（GPS），包括俄羅斯在內的一些APT組織，完成有能力遠程入侵在海上航行時使用的衛星通信終端。

比如，針對使用衛星通信的通信鏈路發起攻擊，或者也可以針對與航行船只進行通信的港口基礎設施。因為，港口基礎設施承擔著集裝箱和船舶監控系統的后端系統。

海上供應鏈遭到破壞的后果

目前還沒有已知的船只被入侵的嚴重事件，但參考真實的海上事故至少可以看其潛在的影響。

1967年超級油輪托利卡尼翁號在英國西南海岸觸礁，泄漏了約一億多升原油。如此巨量的原油泄露，無疑會帶來巨大的環境災難，不得已英國派出皇家海軍和空軍去轟炸沉船，將泄漏的原油燃燒殆盡。

2021年3月，一艘400米長、可裝載20000多個集裝箱的貨船在蘇伊士運河擱淺，并將河道堵住。然后，帶來了巨大的連鎖反應。

據一些專業人士根據清理河道的積壓貨物的時間和成本估計，蘇伊士運河因被堵塞而造成的損失每天高達100億美元至110億美元。

普利茅斯一家網絡風險實驗室，對港口被關閉的潛在影響進行了理論上的分析。英國有11個重要港口，但大多數集裝箱運輸只經過四個港口。如果這四個港口不能運轉，就基本上切斷了對英國的商品供應，包括新鮮的食品和石油。很快，發電站就不再有能力運行。失去了電力，家里的冰箱城市冷庫里的食物在一周內就會腐爛。接下來，就是大災難的出現。

當然，網絡攻擊大型郵輪或重要港口，并造成堵塞的可能性很低，但并非不可能。

美國伊利諾斯大學也進行了類似的假想實驗，只關閉佛羅里達州的一個港口，就可能引發東海岸的暴亂。因為現代城市高度依賴航運的實時補給，一旦補給中斷，后果不堪設想。

攻擊動機、手段和威脅場景

攻擊海事部門與攻擊其他行業領域的動機并無特別之處，包括道德/政治（黑客活動主義者）、經濟（網絡犯罪）和地緣政治（國家支持）。

激進黑客的可能性最小，但考慮到歷史上不乏所謂的和平主義者實施暴力行為的例子，對航運船只進行攻擊并非不可能。

國家支持的黑客威脅可能性最大。眼下的俄烏戰爭就是網絡戰的實例。美國的新聞媒體就多次報道，俄羅斯西北部地區的GPS衛星導航系統不可靠，因為俄羅斯一直在廣播偽造的GPS信號。一位船長在接受采訪時這樣說道：“根據GPS顯示，我突然發現自己身處內陸三英里的操場中央，但我向窗外望去，海洋就在外面。”

2022年2月，美國國家情報局局長辦公室發布的年度威脅評估報告稱：“俄羅斯正在投資電子戰和能源武器，以對抗西方的地球軌道資產。這些武器系統通過破壞GPS、戰術和衛星通信以及雷達，以干擾或令敵方的C4ISR（指揮、控制、通信、計算機、情報、監視和偵察）能力失效。”

2022年3月17日，美國基礎設施與網絡安全局(CISA)發布警告：“美國和國際衛星通信(SATCOM)網絡可能受到入侵，給SATCOM提供商的客戶環境帶來風險。”

當今的航海越來越依賴于工業物聯網和聯網設備，因此常見的物聯網風險，如默認登錄密碼、維護的后門、未授權遠程訪問、漏洞等，都可能會被用作國家沖突中的武器。

在互聯網出現的之前的世界大戰中，航運船隊是維持國家運轉的重要生命線，當時的攻擊方法是潛艇。但到了網絡時代，誤導航線、干擾通信系統、入侵控制系統，均可以起到和潛艇一樣的破壞效果。

比如，用偽造的GPS信號對船舶自動識別系統(AIS)進行干擾。AIS用于廣播位置信息，以便其他船舶和海岸港口準確知道船在哪里。如果AIS傳輸的是錯誤信息，在茫茫的大海上，意味著這艘船的徹底消失。

正如前所述，商船和港口特別容易受到針對OT系統的勒索軟件攻擊。當航運公司的IT系統被入侵之后，船只不得不在港口等待貨物的調度，永遠無法到達目的地客戶，其惡劣后果與蘇伊士運河被堵塞，供應鏈中斷的真實情況一樣。原因也很簡單，ICS的可見性對于大多數人來說非常有限，甚至存在哪些設備都不清楚，更不用說進行及時的更新或合理的配置。

到目前為止，還沒有針對船只進行網絡攻擊并造成物理破壞的實例。但從全球四大航運公司均遭勒索軟件襲擊的趨勢來看，令船只擱淺、傾覆，或傾倒石油告示災難性的后果，無疑是未來很有可能發生的事情。