法国当局逮捕了一名拉脱维亚籍人员,此人涉嫌在一艘停泊于法国南部的意大利客轮上安装恶意软件。调查人员判定,受感染的船载系统可能被远程访问。据《世界报》(Le Monde)报道,此案目前正由巴黎的一名预审法官处理,并引发了人们对现代船舶导航系统与常规信息技术系统可能紧密关联的关注。
涉事船只“Fantastic”号由意大利航运公司Grandi Navi Veloci运营。发现恶意软件时,该船正停泊在地中海港口塞特。意大利当局曾警告法国,该船的操作系统可能感染了远程访问木马,这种恶意软件能让黑客获得对系统的远程控制。
根据巴黎检察官办公室的消息,两名船员最初被拘留。一名保加利亚籍人员已被无罪释放,而一名近期登船的拉脱维亚籍船员目前仍被羁押。检察官表示,已就涉嫌“一个有组织团体为服务于外国势力利益而攻击自动化数据处理系统”的企图展开调查。
虽然Grandi Navi Veloci公司未透露哪些船载系统受到影响,但法国和意大利媒体的报道显示,调查人员认为该恶意软件可能提供了对与船舶功能相关的操作系统的访问权限,其中可能包括导航相关组件。
法国内政部长洛朗·努涅斯公开将此事件描述为涉嫌外国干涉的案例,并表示调查人员正在审查是否有国家行为体参与其中。他没有点名具体国家,但指出此类干涉已成为近期欧洲各地调查中反复出现的特征。
渡轮依赖标准个人电脑、工业控制器和嵌入式系统的组合来处理从航线规划、发动机监控到货物管理和船员管理等一切事务。虽然安全关键系统通常被设计为与通用网络隔离,但在实际实施中往往依赖共享基础设施,这可能模糊了这些边界。
这名拉脱维亚籍船员可能面临包括持有能够干扰导航系统的设备在内的指控,这表明调查人员认为该恶意软件不仅仅是一个通用的数据窃取工具。远程访问软件如果安装在隔离不良的系统上,可以作为横向移动到更敏感网络的立足点。
此次渡轮调查展开的同时,法国还在对一起针对内政部电子邮件服务器的网络攻击进行独立调查,一名22岁的嫌疑人已于本周早些时候被捕。
