美國重要港口休斯敦港8月遭到網絡攻擊，攻擊者疑似有國家背景。幸運的是，官方在攻擊早期階段及時發現了攻擊者，事件沒有干擾到港口運營。

　　美國有線新聞網（CNN）援引海岸警衛隊的事故分析報告及美國高級網絡安全官員的公開聲明報道稱，墨西哥灣沿岸重要港口休斯敦港上個月（8月）遭受網絡攻擊，攻擊者疑似有國家背景。

　　官方網站顯示，休斯敦港每年的貨物吞吐量可達2.47億噸，是墨西哥灣沿岸最大的港口之一。幸運的是，官方早期調查發現了入侵者，尚未對港口的船運活動進行干擾。

　　報道稱，盡管美國政府正努力加固關鍵基礎設施的網絡防御，但黑客們仍突入了休斯敦港。這表明外國間諜對美國關鍵海運港口的興趣十分濃厚。

　　美國海岸警衛隊網絡司令部就此事件發布分析報告稱，“如果此次入侵未被察覺，攻擊者就會利用竊取的登陸證書獲得遠程進入（港口IT）網絡的自由權限”。這份標注有“官方專用”的報告警告，“一旦擁有進入網絡的無限制權力，攻擊者的下一步行動就會有更多選擇，有可能會對港口運營造成影響。”

　　攻擊者疑似擁有國家背景

　　據信，休斯敦港事件是一起更大范圍間諜活動的組成部分，幕后主使者的身份目前尚不清楚，但美國網絡安全與基礎設施安全局局長珍？伊絲特莉（Jen Easterly）在周四的參議院聽證會上聲稱，一個有外國政府背景的黑客組織應該對此事件負責。

　　伊絲特莉在參議院國土安全與政府事務委員會組織的聽證會上確認被攻擊目標是休斯敦港，同時聲稱網絡攻擊者的身份“始終都很復雜”。“就此事而言，我和同事們仍需調查，但我認為入侵者擁有國家背景。”

　　“入侵事件目前造成的影響有限，但我們仍將繼續跟進并同與會大家保持溝通，”她說。

　　海岸警衛隊在分析報告中沒有提及“外國政府”或“休斯敦港”的字眼，其新聞發言人在接受CNN采訪時表示，“海岸警衛隊無法確認近期網絡攻擊事件的幕后主使者”。

　　休斯敦港新聞發言人宣稱，“今年8月，休斯敦港方面在《海上運輸安全法案》（MTSA）指導下，遵循設施安全計劃成功化解了一起網絡安全威脅，港口運營數據或系統沒有受到影響。”

　　有傳言稱，休斯敦港事件是一起更大范圍網絡入侵的組成部分。據信，入侵的黑客們把目標鎖定在防務承包商、運輸企業和其他組織身上。美國政府上周曾公開對上述目標發出過預警。

　　“我們估計這群黑客的背后有國家的支持，他們的任務是代表外國政府從事間諜活動，”美國威脅情報廠商Mandiant的高級分析師薩拉？瓊斯（Sarah Jones）接受CNN采訪時說。

　　官方緊急隔離了受攻擊服務器

　　海岸警衛隊的報告顯示，一群身份不明的黑客利用密碼管理軟件中未被發現的漏洞，于世界標準時間8月19日14時38分入侵了休斯敦港的某個服務器，然后在服務器內植入惡意代碼。據了解，他們可以借助該代碼對IT系統進行更深層次的入侵。

　　初始入侵發生90分鐘后，黑客竊取了某款微軟軟件的登錄證書。海岸警衛隊報告稱，該款軟件常被團體或組織用來管理密碼和登陸網絡。幾分鐘后，港口工作人員隔離了遭受攻擊的服務器，“切斷了網絡無授權登陸。”

　　前海岸警衛隊成員、特朗普執政時期的白宮網絡安全官員肖恩？普蘭基（Sean Plankey）表示，有關人員在休斯敦港事件中的快速反應表明，海岸警衛隊在網絡空間的實力越來越強大。

　　“也許我們的對手比大多數美國人都清楚一點，即美國的經濟十分依賴港口，”普蘭基對CNN記者說。

　　安全事件高發促使行業加強改進

　　近年來不斷發生的安全事件促使美國官員將更多注意力放在海洋運輸網絡安全領域。2019年2月，一艘開往紐約港和新澤西港的輪船遭受惡意軟件攻擊，導致船上計算機系統功能下降。海岸警衛隊隨即發布公共警示，批評該船盡管主控系統未受影響，但卻缺乏“有效的網絡安全措施”。

　　今年1月，美國政府發布海洋運輸網絡安全計劃，確定“今后五年將補足海洋運輸網絡安全方面的差距和薄弱環節”。

　　海洋運輸系統信息共享與分析中心負責人斯科特？迪克森（Scott Dickerson）表示，近年來海運行業已經在強化網絡防御方面取得了不小的進展。

　　“幾座港口已經建立了信息交換機制，參加者可以借此進行更有效的合作，提高本地供應鏈的網絡可靠性及快速復原能力，”他對CNN說。