不到一周前,总部位于佐治亚州的石油体育博彩平台管道网络运营商Colonial Pipeline透露,它遭到了勒索软件攻击。该公司的石油体育博彩平台管道网络横跨从德克萨斯州到新泽西州的13个州。这次攻击似乎是由DarkSide实施的,这是一家专门从事双重勒索计划的营利性组织,包括锁定目标公司的网络,如果公司不支付赎金,也会公布被盗的数据。它似乎也没有感染殖民地管道公司的任何操作技术(OT)网络。尽管如此,该公司还是将其5,500英里(8,851公里)的网络离线,以确保DarkSide恶意软件不会从公司信息技术(IT)系统传播到通过管道管理燃料流动和分配的OT系统。由于Colonial Pipeline约占东海岸汽油、柴油和航空燃料消耗量的45%,因此关闭已经造成了严重后果。它引发了美国最大炼油厂的关闭。它已经导致主要航空公司修改他们的加油安排,以避免短缺。这已经导致数百个加油站的汽油和柴油告罄,因为他们无法通过常规渠道获得供应。该公司表示,希望在安全威胁得到充分控制的情况下,在本周末恢复服务。然而,美国燃料市场可能需要几周时间才能恢复正常。
加强安全防范的客观原因
要理清这起事件在网络安全方面的后果也需要时间。即便如此,活跃在油气行业以及所有其他关键基础设施领域的公司,现在应该开始考虑如何防范下一次攻击。提高警惕是有客观原因的。一方面,正如卡巴斯基最近的一份报告所详述的那样,针对石油和天然气行业的网络攻击数量正在上升,不仅是在绝对数量上,而且与其他经济部门相比也是如此。这意味着油气公司,包括上游、中游和下游运营商,以及服务提供商,都应该假设自己在目标名单上,无论他们是大是小。另一方面,后果可能是可怕的。停工、封锁和其他中断对相关公司来说通常是昂贵的,对整个经济也是一种消耗。它们可能导致违反法规、法律纠纷和糟糕的公共关系。更糟糕的是,它们有可能对工人和附近社区的健康和安全构成直接威胁。
是时候仔细看看了
但油气公司究竟应该做些什么准备呢?首先,他们应该看看自己的网络安全解决方案。如果他们没有,现在就是时候了。但是,即使他们确实有一些东西,他们也应该仔细看看,确保这些解决方案能够应对挑战。该过程可能涉及以下一个或多个步骤。
加强网络安全态势
资产发现:活跃在油气行业的公司应该查看其所有资产,并确定其IT和OT系统的组成,包括硬件和软件。他们还应该确定这些系统是如何连接的,以及每个系统的所有组件是如何连接的(对于石油和天然气公司来说,这将涉及识别管理和运营职责中涉及的每一项资产)。资产清单:对公司来说,仅仅列出一份资产清单是不够的。他们还需要一个有组织的清单来解释每个资产的作用以及每个资产如何与系统的其他部分一起工作。此外,他们还需要一种方法来管理库存,以确保每次体育博彩平台线发生变化时都能更新库存,例如,如果向网络中添加新设备或更新现有软件(同样,对于石油和天然气公司来说,这将涉及解释每个资产所扮演的角色,无论是单独的还是在整个系统中)。脆弱性评估:一个清单也不够。石油和天然气公司还需要知道他们系统的哪些部分是特别危险的。他们还需要知道为什么这些组件容易受到攻击——例如,是否因为它们是传统技术,与其他地方使用的新设备不兼容,或者是否因为它们依赖于特定类型的软件,而这些软件无法在不取消服务条款的情况下进行更新。精确定位这些漏洞可以更容易地决定最需要防火墙和沙箱等保护措施的地方(在类似的情况下,体育博彩平台推荐已经看到漏洞评估已经决定关闭管道,以防止感染it系统的恶意软件传播到OT领域)。可见性:识别系统中的弱点也是不够的。公司还应该寻找网络安全解决方案,帮助他们通过可见性来理解所拥有的信息。也就是说,由于他们无法保护他们看不到的东西,因此这些安全解决方案必须具有完整的数据包数据,以提供正在检查的系统的清晰表示。体育博彩平台推荐看到越来越多的公司转向数据二极管水龙头,以确保单向监控流量,因此OT环境不会暴露。这种类型的解决方案通过允许用户查看他们的网络中有什么,连接到他们的网络中的是什么,以及谁在数据包级别上活跃在他们的网络中,从而帮助将所有内容整合在一起(这对于公司来说是非常重要的信息,其石油体育博彩平台管道网络被认为是关键的基础设施)。
该图显示了Data Diode tap如何将单向监控流量发送到安全解决方案,以确保被入侵的数据不会流回操作系统。连续、实时监控:当与监控解决方案配合使用时,可见性甚至更有用,这些解决方案允许用户在威胁和异常发生时检测到它们,并尽可能快地对它们做出响应。通过持续的实时监控,可以更容易地采取快速行动来控制安全漏洞——即使在快速行动可能很困难的情况下,比如Colonial Pipeline(类似的公司管道系统可能非常广泛,有些设施位于偏远的农村地区,还有许多设施远离总部)。准备、实践和预防:油气公司也应该采取积极主动的网络安全措施,不仅要对攻击和异常做出反应,还要为它们做好准备,进行实践,并寻找预防它们的方法。具体来说,这意味着制定安全系统的定期维护计划,制定应对威胁的策略,并通过渗透测试和/或红队进行演习和模拟(考虑到石油和天然气行业已知存在风险,石油和天然气公司将从加强此类实践中受益)。行业专业知识:石油和天然气公司也可以从了解其挑战的供应商那里寻求网络安全解决方案。这些问题包括但不限于资产的广泛地理分布,对老化但可靠的遗留系统的依赖,产生大量数据的监视器和传感器可能使网络攻击难以被发现,以及需要避免可能损坏设备或切断重要商品供应的停机。不习惯适应这种情况的安全提供商可能很难为石油和天然气公司制定有效的解决方案。体育博彩平台推荐知道体育博彩平台推荐给了你一长串需要思考的事情。但是你不必自己解决这个问题。体育博彩平台很乐意讨论网络TAP可见性和其他解决方案,石油和天然气公司可以实施这些解决方案来保持其关键基础设施系统的正常运行。加入体育博彩平台推荐,参加一个简短的网络Design-IT咨询或演示。没有义务——这是体育博彩平台推荐喜欢做的事情。
