新闻中心

新闻中心

NEWS CENTER

行业动态

公司新闻

安全事件|美国东海岸45%燃油管道被迫关停,美国进入国家紧急状态

     

据英国广播公司(BBC)5月10日消息,美国总统拜登宣布美国进入国家紧急状态,因美国最大的天然气和柴油运输管道公司Colonial Pipeline的工业控制系统因遭遇网络袭击而暂时停止运营。

      Colonial Pipeline公司表示,当他们发现遭受网络攻击后,确定该事件涉及勒索软件,立即作出了应急响应,主动使某些系统脱机以控制威胁,目前该攻击暂时停止了所有管道的运行,并影响到某些IT系统。目前,Colonial Pipeline正在积极采取措施来解决此问题。他们已聘用FireEye Mandiant负责调查此事,并表示“我们正在努力解决这个问题,有信心恢复运营,尽量减少对我们的客户和那些依赖Colonial Pipeline的客户的干扰”。

      Colonial Pipeline成立于1962年,是美国最大的成品油管道公司,主要有两条线路:一条用于输送汽油,另一条用于输送柴油和航空燃料,每天通过管道系统输送超过1亿加仑的燃料,该管道系统连接得克萨斯州休斯顿和新泽西州林登,跨度长达5500多英里,美国东海岸45%的燃料都由该管道系统提供,此外Colonial Pipeline还为美国军方提供精炼石油产品,例如汽油、柴油、喷气燃料。

 

      但是近几年由于不同的原因,该公司已经被迫关闭数次:2017年,飓风哈维袭击墨西哥湾海岸时,该公司不得不暂停输油管道;2016年9月,该管道因地下泄漏关闭了11天;2016年11月,阿拉巴马州一段管道发生致命火灾;2021年5月,遭受勒索软件攻击被迫运营;

      美国网络安全与基础设施安全局(CISA)网络安全部门执行助理主任埃里克·戈尔茨坦在5月8日的一份声明中说到:“这个事件表明,勒索软件对任何规模或行业的组织都构成威胁,我们鼓励每一个组织采取行动,加强他们的网络安全态势,减少他们受到这类威胁的风险。

      据施耐德的一份研究报告显示,油气行业网络安全威胁中,病毒、供应链、外部恶意破坏、勒索软件、APT攻击是最受关注的前五名。

                                                                                                                           油气管道行业网络安全任重道远

      与其它关键基础设施环境一样,管道系统依赖于高可用性的ICS和支持其运行的基础设施,损害其网络安全,将会造成例如站点关闭、公用事业中断、生产中断、影响环境、甚至人员伤亡的后果,这意味着工控网络安全是关系到国计民生的“关键领域”,行业关注度必须提高。

      2017年由Accenture进行的一项研究发现,即使是技术最先进的O&G公司,推动工业网络安全也很困难,原因有很多,主要包括:运营资产的使用寿命长;不准确和过时的资产技术清单;24/7/365连续运行时间(禁止关机);法规或标准中没有提供简单的安全方法等。这些因素,再加上迅速发展的技术格局,给行业带来了严重的风险,这不是对未来的关注,而是当前的现实。

      一项Kaspersky进行的研究表明,在对O&G组织的调查中,有68%的受访者承认其在2016年经历了至少一次网络失陷事件。对于大型组织,同一项研究发现,每个组织有2-5次此类事件发生。面对此类威胁,如何构建完备的工控安全防护体系?

                                                                                                                           立思辰油气行业工控安全解决方案

      随着新一代信息技术与制造技术加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。如何保证开放性越来越强的生产控制网络的安全性,是目前摆在用户及行业自动化制造商面前的难题。

      面对工控行业场景的安全防护需求,立思辰率先提出以“可知可管”工控安全防护体系为核心的整体安全解决方案,可以通过对工控网络流量进行采集、分析和监测,结合特定的安全策略,快速识别网络中的异常和攻击行为,并实时告警;记录所有网络通信行为,为工业控制系统的安全事故调查提供坚实的基础,助力企业安全生产。

1、通信网络安全

      入侵防范、监测审计:在站场的工控系统网络中旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线,对异常操作、非法入侵、恶意代码执行等行为进行事中告警、事后审计。

2、区域边界安全

      边界防护:在控制网和数据网间部署工控防火墙或工控隔离网闸,实现区域边界防护与隔离。

3、计算环境安全

      运维管控:在线路分中心或调度中心部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。

      终端防护:在站场、调控中心的操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。

4、安全管理中心

      安全管理中心:在线路中心或调度中心部署安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。

 

      网络攻击造成的潜在中断和破坏是真实存在的,工业企业需要做到防患于未然,让企业自身拥有看见攻击的能力,立思辰“可知可管”工控安全防护体系是助力工业企业实现工控安全防护建设的重要保障。未来,立思辰安科将继续助力我国工控系统网络安全应急处置能力的提升,与工业企业共同构建联防联控的工控系统网络安全防护体系,为国家关键信息基础设施工控安全建设作出贡献。

上一页

工控网络安全保障利器之监测审计系统

喜讯!立思辰安科入选首批工控安全防护能力贯标咨询机构

下一页

上一页

工控网络安全保障利器之监测审计系统

下一页

喜讯!立思辰安科入选首批工控安全防护能力贯标咨询机构

相关新闻