工業(yè)網(wǎng)絡(luò)安全公司Naval Dome與荷蘭皇家殼牌(Royal Dutch Shell)的海上部門合作進行了針對海上深水鉆井平臺的網(wǎng)絡(luò)安全風(fēng)險研究,形成的研究報告在8月16日于休斯頓舉行的海上技術(shù)大會上發(fā)布。報告認(rèn)為,深水鉆井平臺通常沒有做好保護自己免受網(wǎng)絡(luò)攻擊的準(zhǔn)備,鉆機需要的不僅僅是防火墻和殺毒軟件。面對網(wǎng)絡(luò)攻擊泛化和勒索肆虐的態(tài)勢,深水鉆井平臺面臨真正的網(wǎng)絡(luò)安全挑戰(zhàn)和明顯的應(yīng)對不足。
海軍圓頂(Naval Dome)是一家以色列公司,位于馬薩諸塞州坎布里奇(Cambridge)。該公司與荷蘭皇家殼牌(Royal Dutch Shell)的海上部門合作,識別并降低海上深水鉆井平臺的網(wǎng)絡(luò)安全風(fēng)險。他們在近期于休斯頓舉行的海上技術(shù)大會上發(fā)表的報告發(fā)現(xiàn),最低限度的指導(dǎo)方針、法規(guī)和安全技術(shù)與石油行業(yè)的步伐不一致,因為石油行業(yè)更多地依賴自動化和遠程技術(shù)來高效、安全地鉆探原油。
題為《Cyberdefence of Offshore Deepwater Drilling Rigs》的研究報告稱,研究者介紹了一種使用新的預(yù)防技術(shù)來管理深水鉆井平臺資產(chǎn)網(wǎng)絡(luò)安全風(fēng)險的替代方法。在過去兩年中,殼牌深水井業(yè)務(wù)一直在評估典型的網(wǎng)絡(luò)防御方法,并進行網(wǎng)絡(luò)安全風(fēng)險評估和滲透測試。這些活動表明了實現(xiàn)鉆井平臺網(wǎng)絡(luò)安全的環(huán)境挑戰(zhàn)。雖然網(wǎng)絡(luò)攻擊的頻率、適應(yīng)性和啟動成本越來越高,但監(jiān)管和責(zé)任保險要求也在不斷發(fā)展。為了實現(xiàn)網(wǎng)絡(luò)彈性的目標(biāo),一家大型運營商與一家網(wǎng)絡(luò)安全公司合作,試用技術(shù)以快速可靠地保護深水鉆井平臺。報告分享了深入了解的經(jīng)驗教訓(xùn),從而更全面地了解如何保護鉆井平臺及其安全關(guān)鍵控制系統(tǒng)。除了使用基于風(fēng)險與成熟度的方法解決技術(shù)屬性外,該方法還滿足短期鉆機合同的業(yè)務(wù)需求,管理多供應(yīng)商遺留系統(tǒng),滿足日益增長的數(shù)字化/遠程訪問需求,同時降低整體網(wǎng)絡(luò)安全CAPEX支出。
作者在報告中表示,試點測試證實,傳統(tǒng)的“邊界型”IT安全解決方案移植到OT網(wǎng)絡(luò),如防病毒、網(wǎng)絡(luò)監(jiān)控和防火墻,不足以保護關(guān)鍵安全和處理設(shè)備免受攻擊。這些解決方案使鉆井平臺易受攻擊。論文還強調(diào)了OT網(wǎng)絡(luò)領(lǐng)域技術(shù)人員的短缺;制定和實施緩慢的監(jiān)管和控制措施;以IT為中心的方法應(yīng)用于OT環(huán)境;以及鉆機系統(tǒng)和設(shè)備與其支持軟件之間的嚴(yán)重不協(xié)調(diào)和不匹配。
“海上平臺上安裝的系統(tǒng)傳統(tǒng)上是孤立和不連接的,這限制了網(wǎng)絡(luò)攻擊的成功,而遠程監(jiān)控、自主控制、(物聯(lián)網(wǎng))和數(shù)字化的廣泛使用,使鉆機更容易受到攻擊,”Naval Dome的戰(zhàn)略主管亞當(dāng)·里茲卡在一份聲明中說。
今年夏天,美國東北部地區(qū)的石油供應(yīng)因Colonial Pipeline遭黑客攻擊而中斷,石油和天然氣行業(yè)正面臨日益嚴(yán)重的網(wǎng)絡(luò)攻擊威脅。這家總部位于格魯吉亞的管道公司向黑客支付了440萬美元贖金,花費近一周時間才重新恢復(fù)管道運營。此次網(wǎng)絡(luò)攻擊突顯出,石油和天然氣行業(yè)在黑客面前是多么脆弱。
在過去的兩年里,Naval Dome公司與殼牌公司合作,在墨西哥灣的鉆井平臺上安裝和測試Endpoint網(wǎng)絡(luò)防御系統(tǒng)。在測試系統(tǒng)的模擬網(wǎng)絡(luò)安全攻擊中,一名服務(wù)技術(shù)人員在不知情的情況下使用了帶有惡意軟件的U盤,滲入了內(nèi)部系統(tǒng)和網(wǎng)絡(luò)。
里茲卡說:“修改后的文件以與原始文件外觀和行為相同的方式打包,并通過了反病毒掃描,而不會被識別為網(wǎng)絡(luò)攻擊,也不會被安裝的網(wǎng)絡(luò)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)發(fā)現(xiàn)。”“滲透測試證實,針對深水鉆井平臺的有針對性的網(wǎng)絡(luò)攻擊可能會導(dǎo)致嚴(yán)重的生產(chǎn)安全事故,并帶來相關(guān)的財務(wù)和聲譽影響。”
許多海上鉆井平臺和生產(chǎn)平臺使用的是未連接到互聯(lián)網(wǎng)或外部網(wǎng)絡(luò)的遺留軟件。然而,Naval Dome發(fā)現(xiàn),傳統(tǒng)的殺毒軟件、網(wǎng)絡(luò)監(jiān)控和防火墻不足以保護海上鉆井平臺免受攻擊。該公司對離岸行業(yè)的網(wǎng)絡(luò)安全人員短缺、監(jiān)管和控制不足表示擔(dān)憂。
升級海上鉆井系統(tǒng)的成本很高,即使進行了升級,鉆井平臺仍然容易受到網(wǎng)絡(luò)攻擊。里茲卡表示,隨著越來越多的離岸公司使用遠程技術(shù)和自動化操作,風(fēng)險也在上升。
里茲卡說:“很明顯,需要更先進的專用解決方案來更好地保護海上平臺免受外部和內(nèi)部網(wǎng)絡(luò)攻擊,無論是有目標(biāo)的還是其他的。”
在評論該項目的成果時,Naval Dome首席執(zhí)行官Itai Sela說:“項目和多層網(wǎng)絡(luò)防御解決方案的成功試點測試,表明兩個新的和遺留OEM系統(tǒng)可以更好的保護來自內(nèi)部和外部的網(wǎng)絡(luò)攻擊向量,而不需要昂貴的設(shè)備升級,或更高的開銷導(dǎo)致總成本的增加。“到目前為止的結(jié)果表明,終端系統(tǒng)是強大的,可以在不干擾正在進行的鉆機作業(yè)的情況下運行。升級過時系統(tǒng)的成本很高,即使進行了升級,漏洞仍然存在。”
這表明多層次網(wǎng)絡(luò)安全解決方案的測試和驗證達到了預(yù)期有效果,具備了一定的成熟度和可用性。通過不同的方式解決問題,Naval Dome和石油巨頭殼牌認(rèn)為,在行業(yè)的關(guān)鍵時刻,可以加速海上設(shè)施的網(wǎng)絡(luò)彈性環(huán)境的實現(xiàn)。
文章轉(zhuǎn)載自安全內(nèi)參