2025年3月19日,知名黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了"史上最大规模"网络攻击,导致这些船只的卫星通信系统全面瘫痪。此次行动正值美国对也门胡塞武装发动军事打击期间,被外界视为针对伊朗支持地区武装的"精准报复"。
据海事安全公司Cydome分析,此次攻击的核心目标是 伊朗国家油轮公司(NITC)和伊斯兰共和国航运公司(IRISL)的卫星通信设备。黑客通过远程入侵船舶VSAT终端,不仅切断了船岸之间的卫星数据传输,还抹除了船舶内部网络的关键配置文件,导致船员无法通过内部通信系统协作。值得注意的是,所有攻击指令均在同一时间发送,展现出高度自动化的攻击链和精准的情报支撑。
Cydome指出,此类攻击并非首次。此前研究已证实,船舶卫星终端普遍存在弱密码、固件漏洞等安全隐患。黑客可通过Shodan等设备搜索引擎定位目标,利用默认密码或公开漏洞获取系统控制权。此次Lab Dookhtegan可能利用了类似手法,并进一步渗透至船舶IT/OT系统,实现对通信设备的完全接管。
地缘博弈下的"数字战场"
Lab Dookhtegan在Telegram声明中指控伊朗航运公司"协助胡塞武装运输武器",并强调攻击行动与美军打击胡塞的军事行动同步展开。尽管伊朗官方尚未回应,但业内普遍认为,此次事件是中东地缘冲突向网络空间延伸的标志性事件。
事实上,伊朗航运业近年来已多次成为网络攻击目标。2023年12月,沙特阿美与中国石化合资的炼油厂遭黑客攻击导致停产;2024年,伊朗沙希德拉贾伊港计算机系统也曾因疑似以色列发动的网络攻击陷入瘫痪。此次针对油轮的大规模通信瘫痪,不仅直接影响伊朗石油出口效率,更可能引发国际航运保险市场对伊朗船只的承保限制。
此次事件为全球航运业敲响警钟。
Cydome警告,现代船舶的通信系统已成为"单点故障"——一旦卫星终端被攻破,黑客可借此渗透至导航、动力等核心系统。而中东局势持续恶化更让问题雪上加霜:胡塞武装对红海商船的袭击已导致中欧航线绕行好望角,运输成本激增40%;如今网络攻击与实体威胁交织,进一步加剧了行业风险。
专家建议航运企业采取以下措施:
部署独立于通信设备的网络安全系统,避免依赖卫星终端的内置防护;
实施高频漏洞扫描(建议每周一次),及时修复卫星通信设备的固件缺陷;
建立多冗余通信方案,结合卫星、4G/5G及短波通信降低中断风险;
强化供应链审查,避免与受制裁实体发生业务关联。
危机背后的深层隐忧
此次事件背后,中东地缘格局的裂变不容忽视。随着美国推动"反伊统一战线",伊朗在红海的影响力逐渐被削弱,胡塞武装的袭船行动已从"战略威慑"转向"战术消耗"。而网络攻击的常态化,更凸显出传统军事手段与数字战的深度融合—— 未来,航运企业不仅需要应对物理袭击,更要在数字空间构建抵御新型威胁的"第二防线"。
对于全球贸易而言,这场危机再次印证:在中东这片"四战之地",任何风吹草动都可能演变为影响供应链安全的"黑天鹅事件"。而如何在复杂局势中保障航运安全,或将成为考验各国智慧与韧性的永恒课题。
爱海员安全综合报道
