黑客攻击116艘油轮，IT和OT系统集体瘫痪

2025年3月19日，知名黑客组织Lab Dookhtegan宣称对伊朗两大国有航运公司旗下的116艘油轮发动了“史上最大规模”网络攻击，导致这些船只的卫星通信系统全面瘫痪。此次行动正值美国对也门胡塞武装发动军事打击期间，被外界视为针对伊朗支持地区武装的“精准报复”。

据海事安全公司Cydome分析，此次攻击的核心目标是伊朗国家油轮公司（NITC）和伊斯兰共和国航运公司（IRISL）的卫星通信设备。黑客通过远程入侵船舶VSAT终端，不仅切断了船岸之间的卫星数据传输，还抹除了船舶内部网络的关键配置文件，导致船员无法通过内部通信系统协作。值得注意的是，所有攻击指令均在同一时间发送，展现出高度自动化的攻击链和精准的情报支撑。

Cydome指出，此类攻击并非首次。此前研究已证实，船舶卫星终端普遍存在弱密码、固件漏洞等安全隐患。黑客可通过Shodan等设备搜索引擎定位目标，利用默认密码或公开漏洞获取系统控制权。此次Lab Dookhtegan可能利用了类似手法，并进一步渗透至船舶IT/OT系统，实现对通信设备的完全接管。

地缘博弈下的“数字战场”

事实上，伊朗航运业近年来已多次成为网络攻击目标。2023年12月，沙特阿美与中国石化合资的炼油厂遭黑客攻击导致停产；2024年，伊朗沙希德拉贾伊港计算机系统也曾因疑似以色列发动的网络攻击陷入瘫痪。此次针对油轮的大规模通信瘫痪，不仅直接影响伊朗石油出口效率，更可能引发国际航运保险市场对伊朗船只的承保限制。   

此次事件为全球航运业敲响警钟。

Cydome警告，现代船舶的通信系统已成为“单点故障”——一旦卫星终端被攻破，黑客可借此渗透至导航、动力等核心系统。运输成本激增40%；如今网络攻击与实体威胁交织，进一步加剧了行业风险。

IRTeam工业安全红队建议航运企业采取以下措施：

部署独立于通信设备的网络安全系统，避免依赖卫星终端的内置防护；

实施高频漏洞扫描（建议每周一次），及时修复卫星通信设备的固件缺陷；

建立多冗余通信方案，结合卫星、4G/5G及短波通信降低中断风险；

IACS系统建立OT纵深防护防护，从边界/终端/网络层做深度防护，持续评估IACS系统的脆弱性；

危机背后的深层隐忧

此次事件背后，网络攻击的常态化，更凸显出传统手段与数字战的深度融合——未来，航运企业不仅需要应对物理袭击，更要在数字空间构建抵御新型威胁的“第二防线”。对于全球贸易而言，如何在复杂局势中保障航运安全，或将成为考验各国智慧与韧性的永恒课题。

原文始发于微信公众号（IRTeam工业安全）：黑客攻击116艘油轮，IT和OT系统集体瘫痪