工業(yè)網(wǎng)絡(luò)安全公司Naval Dome與荷蘭皇家殼牌(Royal Dutch Shell)的海上部門合作進(jìn)行了針對(duì)海上深水鉆井平臺(tái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究,形成的研究報(bào)告在8月16日于休斯頓舉行的海上技術(shù)大會(huì)上發(fā)布。報(bào)告認(rèn)為,深水鉆井平臺(tái)通常沒(méi)有做好保護(hù)自己免受網(wǎng)絡(luò)攻擊的準(zhǔn)備,鉆機(jī)需要的不僅僅是防火墻和殺毒軟件。面對(duì)網(wǎng)絡(luò)攻擊泛化和勒索肆虐的態(tài)勢(shì),深水鉆井平臺(tái)面臨真正的網(wǎng)絡(luò)安全挑戰(zhàn)和明顯的應(yīng)對(duì)不足。
海軍圓頂(Naval Dome)是一家以色列公司,位于馬薩諸塞州坎布里奇(Cambridge)。該公司與荷蘭皇家殼牌(Royal Dutch Shell)的海上部門合作,識(shí)別并降低海上深水鉆井平臺(tái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。他們?cè)诮谟谛菟诡D舉行的海上技術(shù)大會(huì)上發(fā)表的報(bào)告發(fā)現(xiàn),最低限度的指導(dǎo)方針、法規(guī)和安全技術(shù)與石油行業(yè)的步伐不一致,因?yàn)槭托袠I(yè)更多地依賴自動(dòng)化和遠(yuǎn)程技術(shù)來(lái)高效、安全地鉆探原油。
題為《Cyberdefence of Offshore Deepwater Drilling Rigs》的研究報(bào)告稱,研究者介紹了一種使用新的預(yù)防技術(shù)來(lái)管理深水鉆井平臺(tái)資產(chǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的替代方法。在過(guò)去兩年中,殼牌深水井業(yè)務(wù)一直在評(píng)估典型的網(wǎng)絡(luò)防御方法,并進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試。這些活動(dòng)表明了實(shí)現(xiàn)鉆井平臺(tái)網(wǎng)絡(luò)安全的環(huán)境挑戰(zhàn)。雖然網(wǎng)絡(luò)攻擊的頻率、適應(yīng)性和啟動(dòng)成本越來(lái)越高,但監(jiān)管和責(zé)任保險(xiǎn)要求也在不斷發(fā)展。為了實(shí)現(xiàn)網(wǎng)絡(luò)彈性的目標(biāo),一家大型運(yùn)營(yíng)商與一家網(wǎng)絡(luò)安全公司合作,試用技術(shù)以快速可靠地保護(hù)深水鉆井平臺(tái)。報(bào)告分享了深入了解的經(jīng)驗(yàn)教訓(xùn),從而更全面地了解如何保護(hù)鉆井平臺(tái)及其安全關(guān)鍵控制系統(tǒng)。除了使用基于風(fēng)險(xiǎn)與成熟度的方法解決技術(shù)屬性外,該方法還滿足短期鉆機(jī)合同的業(yè)務(wù)需求,管理多供應(yīng)商遺留系統(tǒng),滿足日益增長(zhǎng)的數(shù)字化/遠(yuǎn)程訪問(wèn)需求,同時(shí)降低整體網(wǎng)絡(luò)安全CAPEX支出。
作者在報(bào)告中表示,試點(diǎn)測(cè)試證實(shí),傳統(tǒng)的“邊界型”IT安全解決方案移植到OT網(wǎng)絡(luò),如防病毒、網(wǎng)絡(luò)監(jiān)控和防火墻,不足以保護(hù)關(guān)鍵安全和處理設(shè)備免受攻擊。這些解決方案使鉆井平臺(tái)易受攻擊。論文還強(qiáng)調(diào)了OT網(wǎng)絡(luò)領(lǐng)域技術(shù)人員的短缺;制定和實(shí)施緩慢的監(jiān)管和控制措施;以IT為中心的方法應(yīng)用于OT環(huán)境;以及鉆機(jī)系統(tǒng)和設(shè)備與其支持軟件之間的嚴(yán)重不協(xié)調(diào)和不匹配。
“海上平臺(tái)上安裝的系統(tǒng)傳統(tǒng)上是孤立和不連接的,這限制了網(wǎng)絡(luò)攻擊的成功,而遠(yuǎn)程監(jiān)控、自主控制、(物聯(lián)網(wǎng))和數(shù)字化的廣泛使用,使鉆機(jī)更容易受到攻擊,”Naval Dome的戰(zhàn)略主管亞當(dāng)·里茲卡在一份聲明中說(shuō)。
今年夏天,美國(guó)東北部地區(qū)的石油供應(yīng)因Colonial Pipeline遭黑客攻擊而中斷,石油和天然氣行業(yè)正面臨日益嚴(yán)重的網(wǎng)絡(luò)攻擊威脅。這家總部位于格魯吉亞的管道公司向黑客支付了440萬(wàn)美元贖金,花費(fèi)近一周時(shí)間才重新恢復(fù)管道運(yùn)營(yíng)。此次網(wǎng)絡(luò)攻擊突顯出,石油和天然氣行業(yè)在黑客面前是多么脆弱。
在過(guò)去的兩年里,Naval Dome公司與殼牌公司合作,在墨西哥灣的鉆井平臺(tái)上安裝和測(cè)試Endpoint網(wǎng)絡(luò)防御系統(tǒng)。在測(cè)試系統(tǒng)的模擬網(wǎng)絡(luò)安全攻擊中,一名服務(wù)技術(shù)人員在不知情的情況下使用了帶有惡意軟件的U盤,滲入了內(nèi)部系統(tǒng)和網(wǎng)絡(luò)。
里茲卡說(shuō):“修改后的文件以與原始文件外觀和行為相同的方式打包,并通過(guò)了反病毒掃描,而不會(huì)被識(shí)別為網(wǎng)絡(luò)攻擊,也不會(huì)被安裝的網(wǎng)絡(luò)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)發(fā)現(xiàn)。”“滲透測(cè)試證實(shí),針對(duì)深水鉆井平臺(tái)的有針對(duì)性的網(wǎng)絡(luò)攻擊可能會(huì)導(dǎo)致嚴(yán)重的生產(chǎn)安全事故,并帶來(lái)相關(guān)的財(cái)務(wù)和聲譽(yù)影響。”
許多海上鉆井平臺(tái)和生產(chǎn)平臺(tái)使用的是未連接到互聯(lián)網(wǎng)或外部網(wǎng)絡(luò)的遺留軟件。然而,Naval Dome發(fā)現(xiàn),傳統(tǒng)的殺毒軟件、網(wǎng)絡(luò)監(jiān)控和防火墻不足以保護(hù)海上鉆井平臺(tái)免受攻擊。該公司對(duì)離岸行業(yè)的網(wǎng)絡(luò)安全人員短缺、監(jiān)管和控制不足表示擔(dān)憂。
升級(jí)海上鉆井系統(tǒng)的成本很高,即使進(jìn)行了升級(jí),鉆井平臺(tái)仍然容易受到網(wǎng)絡(luò)攻擊。里茲卡表示,隨著越來(lái)越多的離岸公司使用遠(yuǎn)程技術(shù)和自動(dòng)化操作,風(fēng)險(xiǎn)也在上升。
里茲卡說(shuō):“很明顯,需要更先進(jìn)的專用解決方案來(lái)更好地保護(hù)海上平臺(tái)免受外部和內(nèi)部網(wǎng)絡(luò)攻擊,無(wú)論是有目標(biāo)的還是其他的。”
在評(píng)論該項(xiàng)目的成果時(shí),Naval Dome首席執(zhí)行官Itai Sela說(shuō):“項(xiàng)目和多層網(wǎng)絡(luò)防御解決方案的成功試點(diǎn)測(cè)試,表明兩個(gè)新的和遺留OEM系統(tǒng)可以更好的保護(hù)來(lái)自內(nèi)部和外部的網(wǎng)絡(luò)攻擊向量,而不需要昂貴的設(shè)備升級(jí),或更高的開銷導(dǎo)致總成本的增加。“到目前為止的結(jié)果表明,終端系統(tǒng)是強(qiáng)大的,可以在不干擾正在進(jìn)行的鉆機(jī)作業(yè)的情況下運(yùn)行。升級(jí)過(guò)時(shí)系統(tǒng)的成本很高,即使進(jìn)行了升級(jí),漏洞仍然存在。”
這表明多層次網(wǎng)絡(luò)安全解決方案的測(cè)試和驗(yàn)證達(dá)到了預(yù)期有效果,具備了一定的成熟度和可用性。通過(guò)不同的方式解決問(wèn)題,Naval Dome和石油巨頭殼牌認(rèn)為,在行業(yè)的關(guān)鍵時(shí)刻,可以加速海上設(shè)施的網(wǎng)絡(luò)彈性環(huán)境的實(shí)現(xiàn)。
文章轉(zhuǎn)載自安全內(nèi)參