最新研究：海上鉆井平臺(tái)網(wǎng)絡(luò)安全狀況堪憂

工業(yè)網(wǎng)絡(luò)安全公司Naval Dome與荷蘭皇家殼牌(Royal Dutch Shell)的海上部門合作進(jìn)行了針對(duì)海上深水鉆井平臺(tái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研究，形成的研究報(bào)告在8月16日于休斯頓舉行的海上技術(shù)大會(huì)上發(fā)布。報(bào)告認(rèn)為，深水鉆井平臺(tái)通常沒有做好保護(hù)自己免受網(wǎng)絡(luò)攻擊的準(zhǔn)備，鉆機(jī)需要的不僅僅是防火墻和殺毒軟件。面對(duì)網(wǎng)絡(luò)攻擊泛化和勒索肆虐的態(tài)勢(shì)，深水鉆井平臺(tái)面臨真正的網(wǎng)絡(luò)安全挑戰(zhàn)和明顯的應(yīng)對(duì)不足。

海軍圓頂(Naval Dome)是一家以色列公司，位于馬薩諸塞州坎布里奇(Cambridge)。該公司與荷蘭皇家殼牌(Royal Dutch Shell)的海上部門合作，識(shí)別并降低海上深水鉆井平臺(tái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。他們?cè)诮谟谛菟诡D舉行的海上技術(shù)大會(huì)上發(fā)表的報(bào)告發(fā)現(xiàn)，最低限度的指導(dǎo)方針、法規(guī)和安全技術(shù)與石油行業(yè)的步伐不一致，因?yàn)槭托袠I(yè)更多地依賴自動(dòng)化和遠(yuǎn)程技術(shù)來高效、安全地鉆探原油。

題為《Cyberdefence of Offshore Deepwater Drilling Rigs》的研究報(bào)告稱，研究者介紹了一種使用新的預(yù)防技術(shù)來管理深水鉆井平臺(tái)資產(chǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的替代方法。在過去兩年中，殼牌深水井業(yè)務(wù)一直在評(píng)估典型的網(wǎng)絡(luò)防御方法，并進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試。這些活動(dòng)表明了實(shí)現(xiàn)鉆井平臺(tái)網(wǎng)絡(luò)安全的環(huán)境挑戰(zhàn)。雖然網(wǎng)絡(luò)攻擊的頻率、適應(yīng)性和啟動(dòng)成本越來越高，但監(jiān)管和責(zé)任保險(xiǎn)要求也在不斷發(fā)展。為了實(shí)現(xiàn)網(wǎng)絡(luò)彈性的目標(biāo)，一家大型運(yùn)營商與一家網(wǎng)絡(luò)安全公司合作，試用技術(shù)以快速可靠地保護(hù)深水鉆井平臺(tái)。報(bào)告分享了深入了解的經(jīng)驗(yàn)教訓(xùn)，從而更全面地了解如何保護(hù)鉆井平臺(tái)及其安全關(guān)鍵控制系統(tǒng)。除了使用基于風(fēng)險(xiǎn)與成熟度的方法解決技術(shù)屬性外，該方法還滿足短期鉆機(jī)合同的業(yè)務(wù)需求，管理多供應(yīng)商遺留系統(tǒng)，滿足日益增長的數(shù)字化/遠(yuǎn)程訪問需求，同時(shí)降低整體網(wǎng)絡(luò)安全CAPEX支出。

作者在報(bào)告中表示，試點(diǎn)測(cè)試證實(shí)，傳統(tǒng)的“邊界型”IT安全解決方案移植到OT網(wǎng)絡(luò)，如防病毒、網(wǎng)絡(luò)監(jiān)控和防火墻，不足以保護(hù)關(guān)鍵安全和處理設(shè)備免受攻擊。這些解決方案使鉆井平臺(tái)易受攻擊。論文還強(qiáng)調(diào)了OT網(wǎng)絡(luò)領(lǐng)域技術(shù)人員的短缺；制定和實(shí)施緩慢的監(jiān)管和控制措施；以IT為中心的方法應(yīng)用于OT環(huán)境；以及鉆機(jī)系統(tǒng)和設(shè)備與其支持軟件之間的嚴(yán)重不協(xié)調(diào)和不匹配。

“海上平臺(tái)上安裝的系統(tǒng)傳統(tǒng)上是孤立和不連接的，這限制了網(wǎng)絡(luò)攻擊的成功，而遠(yuǎn)程監(jiān)控、自主控制、(物聯(lián)網(wǎng))和數(shù)字化的廣泛使用，使鉆機(jī)更容易受到攻擊，”Naval Dome的戰(zhàn)略主管亞當(dāng)·里茲卡在一份聲明中說。

今年夏天，美國東北部地區(qū)的石油供應(yīng)因Colonial Pipeline遭黑客攻擊而中斷，石油和天然氣行業(yè)正面臨日益嚴(yán)重的網(wǎng)絡(luò)攻擊威脅。這家總部位于格魯吉亞的管道公司向黑客支付了440萬美元贖金，花費(fèi)近一周時(shí)間才重新恢復(fù)管道運(yùn)營。此次網(wǎng)絡(luò)攻擊突顯出，石油和天然氣行業(yè)在黑客面前是多么脆弱。

在過去的兩年里，Naval Dome公司與殼牌公司合作，在墨西哥灣的鉆井平臺(tái)上安裝和測(cè)試Endpoint網(wǎng)絡(luò)防御系統(tǒng)。在測(cè)試系統(tǒng)的模擬網(wǎng)絡(luò)安全攻擊中，一名服務(wù)技術(shù)人員在不知情的情況下使用了帶有惡意軟件的U盤，滲入了內(nèi)部系統(tǒng)和網(wǎng)絡(luò)。

里茲卡說:“修改后的文件以與原始文件外觀和行為相同的方式打包，并通過了反病毒掃描，而不會(huì)被識(shí)別為網(wǎng)絡(luò)攻擊，也不會(huì)被安裝的網(wǎng)絡(luò)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)發(fā)現(xiàn)。”“滲透測(cè)試證實(shí)，針對(duì)深水鉆井平臺(tái)的有針對(duì)性的網(wǎng)絡(luò)攻擊可能會(huì)導(dǎo)致嚴(yán)重的生產(chǎn)安全事故，并帶來相關(guān)的財(cái)務(wù)和聲譽(yù)影響。”

許多海上鉆井平臺(tái)和生產(chǎn)平臺(tái)使用的是未連接到互聯(lián)網(wǎng)或外部網(wǎng)絡(luò)的遺留軟件。然而，Naval Dome發(fā)現(xiàn)，傳統(tǒng)的殺毒軟件、網(wǎng)絡(luò)監(jiān)控和防火墻不足以保護(hù)海上鉆井平臺(tái)免受攻擊。該公司對(duì)離岸行業(yè)的網(wǎng)絡(luò)安全人員短缺、監(jiān)管和控制不足表示擔(dān)憂。

升級(jí)海上鉆井系統(tǒng)的成本很高，即使進(jìn)行了升級(jí)，鉆井平臺(tái)仍然容易受到網(wǎng)絡(luò)攻擊。里茲卡表示，隨著越來越多的離岸公司使用遠(yuǎn)程技術(shù)和自動(dòng)化操作，風(fēng)險(xiǎn)也在上升。

里茲卡說:“很明顯，需要更先進(jìn)的專用解決方案來更好地保護(hù)海上平臺(tái)免受外部和內(nèi)部網(wǎng)絡(luò)攻擊，無論是有目標(biāo)的還是其他的。”

在評(píng)論該項(xiàng)目的成果時(shí)，Naval Dome首席執(zhí)行官Itai Sela說:“項(xiàng)目和多層網(wǎng)絡(luò)防御解決方案的成功試點(diǎn)測(cè)試，表明兩個(gè)新的和遺留OEM系統(tǒng)可以更好的保護(hù)來自內(nèi)部和外部的網(wǎng)絡(luò)攻擊向量,而不需要昂貴的設(shè)備升級(jí),或更高的開銷導(dǎo)致總成本的增加。“到目前為止的結(jié)果表明，終端系統(tǒng)是強(qiáng)大的，可以在不干擾正在進(jìn)行的鉆機(jī)作業(yè)的情況下運(yùn)行。升級(jí)過時(shí)系統(tǒng)的成本很高，即使進(jìn)行了升級(jí)，漏洞仍然存在。”

這表明多層次網(wǎng)絡(luò)安全解決方案的測(cè)試和驗(yàn)證達(dá)到了預(yù)期有效果，具備了一定的成熟度和可用性。通過不同的方式解決問題，Naval Dome和石油巨頭殼牌認(rèn)為，在行業(yè)的關(guān)鍵時(shí)刻，可以加速海上設(shè)施的網(wǎng)絡(luò)彈性環(huán)境的實(shí)現(xiàn)。

文章轉(zhuǎn)載自安全內(nèi)參