位于乔治亚州的Colonial Pipeline是一个石油产品管道网络,从德克萨斯州到新泽西州,横跨13个州ransomware攻击。这次攻击似乎是由“黑暗的一面”实施的,这是一个专门从事双重勒索的盈利性组织,包括锁定目标公司的网络,如果该公司不支付赎金,还会公布窃取的数据。乐动体育 足球快讯
而且殖民输油管道也没有受到感染运营技术(OT)网络。尽管如此,为了确保恶意软件不会从企业乐动体育 足球快讯信息技术(IT)系统传播到通过管道管理燃料流动和分配的OT系统,该公司将其5,500英里(8,851公里)的网络离线。
由于殖民输油管道占东海岸所有汽油、柴油和航空燃料消耗的45%左右,关闭已经产生了重大后果。它触发了关闭最大的炼油厂在美国。它已领导主要航空公司修改他们的加油安排为了避免短缺。它已经导致数百个加油站用完的汽油还有柴油,因为他们无法通过正常渠道获得供应。
该公司表乐动体育 足球快讯示,如果安全威胁得到充分遏制,希望在本周末恢复服务。不过,美国燃料市场可能需要几周时间才能恢复正常。
加强安全的客观原因
还需要时间来理清这起事件在网络安全方面的后果。即便如此,活跃在油气行业——以及其他所有关键基础设施领域——的公司现在应该开始考虑如何防范下一次攻击。
增加警惕的客观原因。一方面,瞄准石油和天然气行业的网络攻击数量正在上升,而不仅仅是在绝对数字方面,而且与经济的其他部门相比,作为最近的卡巴斯基报告有详细的。这意味着石油和天然气公司 - 包括上游,中游和下游运营商以及服务提供商 - 都应该假设他们在目标列表中,无论他们有多大或小。
另一方面,后果可能是可怕的。关闭、关闭和其他中断对相关公司来说通常代价高昂,也会对整体经济造成损失。它们可能会导致违反监管、法律纠纷和糟糕的公共关系。更糟糕的是,它们有可能对工人和附近社区的健康和安全构成直接威胁。
是时候仔细看看了
但是,石油和天然气公司究竟要做好准备?首先,他们应该看看自己的网络安全解决方案。如果他们没有任何东西,现在是时候了。但即使他们确实有东西到位,他们也应该仔细看看并确保这些解决方案达到挑战。
这个过程可能包括以下一个或多个步骤。
加强网络安全态势的步骤
资产发现在石油和天然气领域活跃的公司应该查看他们所有的资产,并确定他们的IT和OT系统到底由什么组成,包括硬件和软件。他们还应该确定这些系统是如何连接的,以及每个系统的所有组件是如何连接的(对于石油和天然气公司来说,这需要确定涉及行政和运营职责的每个资产)。
资产清单4 . draw a list of列出;起草;公司仅仅列出一份资产清单是不够的。他们还需要一个有组织的清单,解释每个资产的作用以及每个资产如何与系统的其他部分一起工作。此外,他们需要一种方法来管理库存,以确保它的每一次更新阵容的变化——例如,如果新设备被添加到网络或现有软件更新(石油与天然气公司,这将包括一个解释的所有资产,发挥了什么样的作用乐动体育 足球快讯无论是单独的还是整个系统内的)。
漏洞评估:库存也不够。石油和天然气公司还需要了解其系统的哪些部分特别是风险。They also need to know why those components are vulnerable – for example, whether it’s because they are legacy technologies that aren’t compatible with newer equipment used elsewhere or whether it’s because they rely on a specific type of software that can’t be updated without voiding the terms of service. Pinpointing these vulnerabilities makes it easier to decide where safeguards such as firewalls and sandboxes are needed most (In similar cases, we’ve seen where vulnerability assessments have informed decisions to close down pipelines in order to prevent the malware that had infected IT systems from spreading into the OT realm).
可见性:识别系统内的弱点也不够。公司还应该寻找网络安全解决方案,帮助他们通过可见性了解他们拥有的信息。这是因为他们无法确保他们看不到的东西,这些安全解决方案必须拥有完整的数据包数据,以提供被检查系统的清晰表示。我们看到越来越多的公司转向数据二极管抽头为了确保单向监控流量,因此不会暴露OT环境。解决方案of this type help put everything together by allowing users to see what’s in their networks, what’s connected to their networks, and who’s active on their networks on the packet level (This is very important information for companies, whose petroleum product pipeline network is considered critical infrastructure).
此图表示Data Diode tap如何向安全解决方案发送单向监控流量,确保被入侵的数据不能流回操作系统。
连续的,实时监控:与监控解决方案配对时,可见性更有用,该解决方案允许用户在发生并尽可能快地响应它们时检测威胁和异常。With continuous, real-time monitoring, it’s easier to act quickly to contain security breaches – even in situations where fast action may be difficult, as in the case of Colonial Pipeline (Similar company pipeline systems can be extensive and sprawling, with some facilities that are in remote rural locations and many others that are distant from headquarters).
准备、练习和预防石油和天然气公司也应该积极应对网络安全问题,不仅要对攻击和异常情况做出反应,还要为它们做好准备,进行演练,寻找防止它们发生的方法。具体来说,这意味着建立一个安全系统维护的常规计划,制定应对威胁的策略,通过渗透测试和/或红队进行演练和模拟已知有危险)。
行业特定专业知识:石油和天然气公司还可以很好地寻求从理解其挑战的供应商的网络安全解决方案。这些包括但不限于宽地理分散对资产的依赖遗留系统这是衰老但可靠,监视器和传感器产生如此多的数据他们可能会让网络攻击难以被发现,需要避免可能损坏设备或切断重要商品供应的关闭。不习惯适应这种情况的安全供应商很可能很难为油气公司建立一个有效的解决方案。
我们知道我们给了你一长串要考虑的事情。但你不必自己解决问题。乐动体育菠菜加兰科技很乐意讨论网络利用可见性以及石油和天然气公司可以实施的其他解决方案,以保持其关键基础设施系统的工作。
加入我们一个简短的网络设计它咨询或演示。没有义务——这是我们喜欢做的事。
