《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 勒索軟件攻擊切斷半個美國的燃油管道

勒索軟件攻擊切斷半個美國的燃油管道

2021-07-31
來源:安全牛
關(guān)鍵詞: 勒索軟件 中斷

  上周末,勒索軟件攻擊導致美國最大的成品油管道——Colonial Pipeline的運營被中斷

  上周六,Colonial Pipeline發(fā)表聲明宣布遭遇網(wǎng)絡攻擊,導致部分IT系統(tǒng)停機,管道運營中斷。上周日,該公司在聲明更新中指出遭遇了勒索軟件攻擊,已經(jīng)聘請第三方網(wǎng)絡安全公司(據(jù)稱是FireEye),對事件展開調(diào)查。

  Colonial Pipeline在最新的聲明中指出:

  5月7日,Colonial Pipeline公司發(fā)現(xiàn)遭受網(wǎng)絡攻擊。此后,我們確定該事件涉及勒索軟件。作為響應,我們主動使某些系統(tǒng)脫機以控制威脅,該攻擊暫時停止了所有管道的運行,并影響了我們的某些IT系統(tǒng)。得知此問題后,一家領(lǐng)先的第三方網(wǎng)絡安全公司被聘用,他們已經(jīng)對該事件的性質(zhì)和范圍進行了調(diào)查,該調(diào)查正在進行中。我們已經(jīng)聯(lián)系了執(zhí)法部門和其他聯(lián)邦機構(gòu)。

  Colonial Pipeline正在采取步驟來理解和解決此問題。目前,我們的主要重點是安全高效地恢復服務以及努力恢復正常運行。此過程已經(jīng)在進行中,我們正在努力解決此問題,并最大程度地減少對我們的客戶以及那些依賴Colonial Pipeline的客戶的干擾。

  Colonial Pipeline是美國最大的成品油管道,每天通過管道系統(tǒng)輸送超過1億加侖的燃料,該管道系統(tǒng)連接得克薩斯州休斯頓和新澤西州林登,跨度長達5500多英里(下圖),美國東海岸45%的燃料都由該管道系統(tǒng)提供,此外Colonial Pipeline還為美國軍方提供精煉石油產(chǎn)品,例如汽油、柴油、噴氣燃料。

  2019年,政府問責局(GAO)的審計顯示,美國國土安全部(DHS)的運輸安全管理局(TSA)需要解決其管道安全計劃中的重大管理缺陷。

  值得注意的是,近期美國政府一再警告針對政府實體和關(guān)鍵基礎(chǔ)設(shè)施部門(包括能源、核能、供水、航空和關(guān)鍵制造業(yè))的針對性攻擊正在激增。

  就在Colonial Pipeline遭遇攻擊之前數(shù)日,美國國家安全局(NSA)和網(wǎng)絡安全與基礎(chǔ)設(shè)施安全局(CISA)剛剛發(fā)布了新的網(wǎng)絡安全風險公告(鏈接在文末),指出在所有16個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域中即將出現(xiàn)嚴重威脅,并提供了詳細的建議,包括如何保護工控系統(tǒng)的OT網(wǎng)絡環(huán)境,并強烈建議立即創(chuàng)建準確的,可操作的OT網(wǎng)絡圖。

  所謂OT網(wǎng)絡圖,就是所有OT、物聯(lián)網(wǎng)、工業(yè)IoT(IIoT)資產(chǎn)、流程、連接路徑和用戶活動的圖譜和清單。

  但是工控系統(tǒng),尤其是OT網(wǎng)絡,依然存在讓全球工控系統(tǒng)安全團隊頭痛的四大難題:

  缺乏標準化。OT網(wǎng)絡通常由已存在數(shù)十年的OT資產(chǎn)組成,并與各種現(xiàn)代資產(chǎn)一起工作。不僅增加了復雜性,而且往往運營在地理上分散在多個地點,其中一些地點位于偏遠地區(qū),如能源或采礦部門。

  停機時間容忍度低。運行這些網(wǎng)絡的團隊優(yōu)先考慮可用性而不是機密性。傳統(tǒng)的IT資產(chǎn)發(fā)現(xiàn)工具嘗試與OT資產(chǎn)進行通信時,會產(chǎn)生超過工控網(wǎng)絡負載的流量,帶來的中斷和停機風險是無法避免的。

  專有協(xié)議。OT資產(chǎn)使用各種專有的、特定于供應商的協(xié)議進行通信。鑒于OT協(xié)議的絕對數(shù)量、兼容性和覆蓋范圍,資產(chǎn)發(fā)現(xiàn)需要大量的投資和精力。

  遠程用戶活動。VPN等許多傳統(tǒng)的遠程訪問解決方案對遠程用戶操作的可見性有限,這使其不適用于處理工業(yè)環(huán)境。

  網(wǎng)絡安全公司CI Security的首席安全官邁克·漢密爾頓指出,Colonial Pipeline的燃氣管道已被定性為關(guān)鍵基礎(chǔ)設(shè)施。故意破壞或破壞這些系統(tǒng)可被視為恐怖主義行為。此事件不排除是國家黑客以勒索軟件作為掩護實施攻擊。

  美國天然氣管道運營商上一次遭受攻擊是2014年,當時美國幾家天然氣管道運營商的第三方通信系統(tǒng)遭到網(wǎng)絡攻擊,影響了OT網(wǎng)絡的運營。美國國土安全部最早曾在2012年發(fā)布警告說,不法分子已經(jīng)將天然氣行業(yè)作為攻擊目標。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。