Joe Weiss的文章称,尽管他无法找到具体的细节,包括什么类型的设备或网络能力。因为这艘船相当现代化,预计它有多个备用电源。他被告知船周围的动力是通过手动开关板来实现的。它也可以预期,因为这是一艘现代化的船,它将配备最先进的远程可访问仪表、控制系统和通信系统。Weiss称他收集的控制系统安全事件数据库中,包括30多个海上控制系统网络事件(总共他有超过1300个控制系统网络事件的数据库)。海上控制系统网络事件包括失去推进力、船舶设备损坏、船舶偏离航向以及码头起重机掉下集装箱。俄罗斯、中国、伊朗和其他国家曾多次入侵全球定位系统(GPS),影响船只、无人机等。英国《泰晤士报》2018年6月22日报道,防范不力的船舶极易受到货船集装箱船常用的电子海图显示和信息系统(ECDIS)的网络攻击。ECDIS系统应该在每次端口调用时更新。破坏ECDIS系统可能会使船只的明显位置移动300米,给船员和其他交通造成错误读数。导航系统的微小变化可能会在繁忙的航线上造成碰撞或导致船只搁浅。Weiss称,商船往往具有扁平的计算机网络。也就是说,这些网络通常是没有防火墙或其他网络安全措施的未分区网络。默认口令不仅在防火墙上很常见,而且在可编程逻辑控制器(PLC)和卫星通信设备上也很常见。这是一个潜在的安全问题,因为PLC控制的方向舵可以远程访问。此外,还有一些例子表明,导航通信系统已被秘密地访问,从而能够访问推进、转向控制等。在来自不同国家的变压器等大型设备中恶意安装硬件后门的行业经验非常丰富。因此,它不会意外如果有后门安装在一些关键设备用于推进和转向,其他网络通路存在影响软件和/或硬件通过预先执行的命令,或其他方法可以控制船的关键系统。Weiss称有人告诉他,这艘船的速度是变化的——有快有慢。在该船转向并搁浅之前,据说该船失去了所有动力,尽管有备用系统来维护操舵。事件发生后,对船长进行了采访,其中一名船长表示,船上有三个备用发电机来阻止这种情况的发生,他不明白为什么船失去了所有的电力,而锚却没有部署到位。在船舶的安全管理系统中应该有处理这类故障的程序。有人向他解释,如果船长在控制(引航员发出指令,但仍然是船长的责任),如果船长有时间做出反应,就应该抛锚。在这种紧急情况下,一般有安全仪表开关来启动。Weiss称,有人告诉他这艘船的反常行为有两种最合理的解释要么是动力供给问题,要么是网络攻击。动力供应问题应该导致无数的警报和不影响方向舵控制,而网络攻击可以压制任何或所有的警报和潜在的危及方向舵控制。WEIss称其无法查明是否有任何警报是由于操控失灵或失去动力、转向问题等引起的,或者是否这些警报是故意静音的。如果船失去了所有的动力,预计驾驶室将没有可用的系统,舵的位置也不会改变。