自殖民地管道的石油产品管道网络的基于格鲁吉亚的运营商已经不到一周,从德克萨斯队到新泽西州的13个州,透露,它已被击中赎金软件攻击.攻击似乎是由暗区进行的,营业营业运行专门从事双重勒索方案,这涉及锁定目标公司的网络,并且如果公司不支付要求的赎金,则释放被盗数据。乐动体育 足球快讯
它也没有感染任何殖民地管道操作技术(OT)网络.尽管如此,该公司脱机占据了5,500乐动体育 足球快讯英里(8,851公里)的网络,以确保深度恶意软件无法从公司信息技术(IT)系统传播到通过其管道管理燃料流量和分配的OT系统。
由于殖民地管道占所有汽油,柴油和沿东岸消耗的喷射燃料的45%,因此关机已经具有重大影响。它引发了关闭最大的炼油厂在美国。它已经导致主要航空公司修改他们的燃料供应安排为了避免短缺。它造成了数百种填充站耗尽汽油和柴油,因为他们无法通过通常的频道保护电源。
该公司表乐动体育 足球快讯示,如果安全威胁已充分遏制,它希望在本周末恢复服务。尽管如此,它可能需要花几周时间来带来燃料市场恢复正常。
安全性的客观原因
还需要花时间来解决这一事件在网络安全方面的后果。即便如此,积极在石油和天然气行业的公司 - 以及所有其他关键基础设施的部门 - 现在应该开始思考如何防范下一个攻击。
提高警惕有客观原因。一方面,针对油气行业的网络攻击数量呈上升趋势,这不仅体现在绝对数量上,还体现在近期与其他行业的对比上卡巴斯基报告详细的。这意味着油气公司,包括上游、中游、下游运营商和服务提供商,都应该假设自己在目标清单上,无论它们是大是小。
另一方面,后果可能是可怕的。关机,锁定和其他中断通常对所涉及的公司来说昂贵,以及在大量经济上的流失。他们可以导致监管违规,法律困境和公共关系差。更糟糕的是,他们有可能对工作人员和附近社区的健康和安全构成直接威胁。
是时候仔细看看了
但是,石油和天然气公司到底应该做些什么准备呢?首先,他们应该考虑一下自己的网络安全解决方案。如果他们没有,现在就是时候了。但即使他们已经有了一些措施,他们也应该更仔细地观察,确保这些解决方案能够应对挑战。
该过程可能涉及以下一个或多个步骤。
加强网络安全姿势的步骤
资产发现答:积极于石油和天然气部门的公司应该看看所有资产,并确定其IT和OT系统的内容,包括硬件和软件。它们还应确定这些系统的连接方式 - 以及每个系统的所有组件链接(对于石油和天然气公司而言,这将涉及识别涉及行政和运营职责的履行中所涉及的每个资产)。
资产库存:公司无法制定资产清单是不够的。他们还需要一个有组织的库存,该库存解释了每个资产的表现以及每个资产如何与系统的其他部分合作。Additionally, they need a way to manage the inventory to ensure that it’s updated each and every time there’s a change in the line-up – for example, if new devices are added to a network or if existing software is updated (Again, for an oil & gas company, this would involve an explanation of what role every asset played, both individually and within the system as a whole).
漏洞评估:库存也不够。石油和天然气公司还需要知道他们的系统中哪些部分特别危险。他们还需要知道为什么这些组件是脆弱的——例如,是否因为它们是遗留技术,与其他地方使用的新设备不兼容,或者是否因为它们依赖于一种特定类型的软件,除非服务条款无效,否则无法更新。确定这些漏洞更容易决定最需要保障如防火墙和沙箱的地方(在类似的情况下,我们看到漏洞评估有明智的决定关闭管道为了防止恶意软件感染的it系统蔓延到OT领域)。
能见度找出系统内部的弱点也是不够的。公司还应该寻找网络安全解决方案,帮助他们通过可见性理解信息。这是自他们无法保护他们看不到的东西,必须必须使用完整的数据包数据来提供正在检查系统的清晰表示。我们看到了越来越多的公司转向数据二极管水龙头以确保对交通进行单向监控,避免暴露OT环境。这种类型的解决方案通过允许用户查看他们的网络中有什么,连接到他们的网络的是什么,以及谁在他们的网络中的数据包级别上是活跃的(这对公司来说是非常重要的信息,他们的石油产品管道网络被认为是关键的基础设施),从而帮助把所有的东西放在一起。
该图表表示数据二极管抽头如何将单向监控流量发送到安全解决方案,确保黑客数据无法返回到操作系统。
连续,实时监控:当与允许用户在威胁和异常发生时检测并尽可能快速响应的监控解决方案结合使用时,可见性就更加有用了。有了持续、实时的监控,就更容易迅速采取行动来遏制安全漏洞——即使在快速行动可能很困难的情况下,比如Colonial Pipeline(类似的公司管道系统可能是广泛和蔓延的,乐动体育 足球快讯一些设施位于偏远的农村地区,还有许多设施距离总部很远)。
准备,实践和预防:石油和天然气公司还应该采取积极主动的网络安全方法,而不仅仅是对攻击和异常做出反应,而且还为他们做准备,练习它们,并寻找方法来防止他们。具体而言,这意味着为安全系统提供定期维护计划,制定响应威胁的策略,并通过渗透测试和/或红组合进行钻探和模拟(石油和天然气公司将受益于加强此类实践鉴于石油和天然气部门是已知有风险)。
特定于行业的专业知识石油和天然气公司也可以从了解其挑战的供应商那里寻求网络安全解决方案。这些包括但不限于广泛地理上的分散资产,依赖传统系统老化但可靠的,产生这么多的数据他们可能会使网络攻击难以发现,并且需要避免停机,这可能会损坏设备或切断重要商品的供应。不习惯适应这种条件的安全提供者可能会努力为石油和天然气公司建立有效的解决方案。
我们知道我们已经给了你一个要思考的事情。但是你不必自己解决问题。乐动体育菠菜花环技术很乐意讨论网络挖掘可见性和其他解决方案,石油和天然气公司可以实施,以保持其关键的基础设施系统工作。
加入我们的简短网络设计 - 它咨询或演示。没有义务 - 这是我们喜欢做的事情。
