敲响安全警钟!|美最大燃油管道遭攻击关停,国家关键基础设施需重点防护

2021-05-11 18:52:49来源:深圳融安网络科技有限公司

当地时间5月9日,美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态。原因是美国最大的燃油输送管线遭遇网络攻击被迫关停,这导致美国东海岸45%的汽油、柴油等燃料供应受到影响。据媒体报道,美国主要燃油、燃气管道运营商Colonial Pipeline当地时间8日发布声明称,其在5月7日受到黑客攻击,被迫关闭全部管道运营系统。

Colonial Pipeline Company储油罐

Colonial Pipeline声明中指出:我们确定该事件涉及勒索软件。作为响应,我们主动使某些系统脱机以控制威胁,该攻击暂时停止了所有管道的运行,并影响了我们的某些IT系统。得知此问题后,已聘请一家领先的第三方网络安全公司开展调查,并联系了执法机构,正在努力恢复运营,尽量将对客户的影响降到最低。

Colonial Pipeline是美国最大的成品油管道运营商,每天通过管道系统输送超过1亿加仑的燃料,该管道系统连接得克萨斯州休斯顿和新泽西州林登,跨度长达5500多英里美国东海岸45%的燃料都由该管道系统提供,此外Colonial Pipeline还为美国军方提供精炼石油产品,例如汽油、柴油、喷气燃料。



1、疑似勒索软件DarkSide发起攻击

据多方外媒报道,根据多个消息来源证实,该攻击由DarkSide勒索软件团伙发起,消息称该犯罪团伙对目标系统植入恶意软件,以索要赎金,劫持了该公司近 100GB的数据,声称如果不付款,将会把这些数据泄漏到互联网上。


图源BBC

DarkSide 团伙是一个母语为俄语的网络犯罪团伙,这是勒索软件帮派中“使犯罪行业专业化”的犯罪组织,在过去三年中,西方国家为此遭受了数百亿美元的损失。据专业人士分析,此次勒索攻击主要利用了Windows系统的本地提权漏洞 CVE-2021-1732。


2、关键信息基础设施需重点防护


受输油管线关停的影响,地区油价出现波动。根据有关数据,Colonial Pipeline管线所经过的地区5月8日的油价比前一周上涨了4%。而9日美国汽油期货也一度涨超4%,创2018年5月以来的新高。如果管道不能迅速重启,未来几天国际油价的走势也可能会受到影响。

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益。其中超过80%的涉及国计民生的关键信息基础设施依靠工控系统来实现自动化作业。而工业控制系统已广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域,所以,工业信息安全越来越受到世界各国的高度重视,成为网络空间安全的重要组成部分。

此次Colonial Pipeline重大勒索软件攻击事件,再一次敲响了工业互联网等国家关键基础设施安全的警钟,不仅意味着需要完善关键信息基础设施,更需要对关键信息基础设施的安全给予实时全面的监测防护。

近些年来,国家有关部门逐步发布了《“互联网+政务服务”技术体系建设指南》、《网络安全法》、《政府网站发展指引》、《关键信息基础设施安全保护条例(征求意见稿)》等一系列相关政策法规。其中2017年6月实施的《网络安全法》进一步界定了关键信息基础设施范围,专设关键信息基础设施运行安全一节,构建以信息共享为基础,实现事前预防、事中控制、事后恢复与威胁追踪的关键信息基础设施安全保护体系。

关键信息基础设施作为国家命脉,事关国计民生,需要我们重点防护。需要不断健全完善关键信息基础设施安全保护法律体系,而主体责任要求关键信息基础设施运营者按照“谁主管谁负责、谁运行谁负责”的总体要求,则要求主体责任人,务必落实“三同步”要求,按照规定对其网络的安全性和可能存在的风险进行检测评估,制定应急预案并组织演练等,确保关键信息基础设施的运行安全。


3、全生命周期安全解决方案


作为工控安全技术领军企业,融安网络以“专注工业控制网络安全,守护国家关键基础设施”为企业使命,提出工业控制系统信息安全防护从设备安全检测、安全服务到威胁管理、监测审计再到智能防御的全生命周期安全解决方案,覆盖电力、轨道交通、石油石化、冶金、智能制造等国家重点行业,累计服务超过300个大型工业企业和公共事业单位,为其关键信息基础设施建设坚固网络安全防护体系。

上周融安网络案例分享中的某省天然气管道SCADA系统网络安全建设项目,即是基于燃气管网生产控制系统信息安全管理,防范黑客及恶意代码等对燃气管网生产控制系统的攻击及侵害,保障燃气管网安全稳定运行的安全解决方案。

除外,融安网络安全运营团队再次提醒广大用户,勒索病毒以防护为主,目前大部分勒索病毒加密后的文件都无法解密,须注意日常防范措施。

勒索病毒日常防范建议,可参考之前分享的工控系统如何防御勒索病毒的攻击 文章的具体措施,另外,融安网络工业入侵检测系统、智能工业防火墙等安全产品针对此次勒索病毒的规则库现已更新,请广大用户放心使用。

融安网络将秉承“客户至上、用心服务”的服务理念,为客户提供7*24H专业、高效的安全服务,为用户精准预警及响应,为您的业务保驾护航。如您有关工控安全的相关需求,可直接拨打全国客服热线 4008-696-715,我们将竭诚为您服务。


分享:

微博
微信公众号