Marsh&McLennan Advantage In188bet如何安装sights标志
来自全球商业边缘的对话和见解188bet如何安装
菜单 搜索
经济

殖民管道事件-关键基础设施对网络罪犯有多脆弱?

2021年5月7日,美国主要燃料管道运营商Colonial Pipeline,暂停的操作作为一种预防措施,在一次涉及勒索软件的网络攻击被发现后。攻击者在锁定Colonial Pipeline的计算机并索要赎金之前,似乎已经访问了从中窃取了近100G数据的业务系统。

负责美国东海岸近一半的燃料供应,殖民地管道供应燃料从墨西哥湾沿岸的炼油中心到华盛顿、巴尔的摩和亚特兰大等城市,每天通过5500英里(8850公里)的管道输送250万桶汽油、柴油和喷气燃料。

这起攻击是对美国能源部门的重大破坏,是外国行为者发动的一系列令人不安的网络攻击中的最新一次,这些攻击引起了人们对私营公司和政府机构加强其数字资产的必要性的关注。

资料来源:殖民管道

黑暗面

据一位记者说FBI声明,所涉及的恶意软件种类似乎是俄罗斯一个名为“黑社会”的勒索软件团伙所为。“黑社会”在勒索软件即服务(RaaS)模式下运作,一旦系统遭到破坏,使用这些服务的网络犯罪分子可以索要20万至200万美元不等的任何款项。黑社会是几个日益专业化的数字勒索者组织之一,拥有邮件列表、新闻中心和受害者热线。

国土安全部网络安全和基础设施安全局前局长克里斯·克雷布斯,他告诉CBS新闻殖民攻击的策略是“老兵”网络罪犯的象征。

黑暗面用户展示了跨多个软件系统和平台的综合能力,从各种私人组织收集信息,包括金融机构、医疗设施、能源公司和科技巨头。

这些类型的黑客并不担心逃避检测;相反,这些行为人采取的策略旨在利用公司保持沉默的愿望,迫使他们付出代价。一种流行的此类策略被称为“双重勒索”,犯罪分子要求受害者付费解密被盗数据,防止黑客泄露敏感数据。这种技术允许黑客增加他们收到的赎金数量和这些要求的价值。

业界观察人士认为,殖民地管道网络安全事件经济动机与今年早些时候在SolarWinds或微软Exchange黑客攻击中所观察到的情况相比,这与国家指挥的蓄意破坏相对应。

能源行业面临风险

能源行业仍在操纵近年来势头强劲的运营和支持结构的广泛数字化转型。这些都是石油和天然气应用的操作和信息技术方面令人兴奋的发展——许多石油和天然气公司正在优先考虑在这一领域的投资。这类发展的两个例子包括促进数据收集的物联网和利用数据监测和控制整个能源供应链设施的监督控制和数据采集系统。

然而,这些技术本质上增加了组织的攻击面,需要在它们之间进行身份验证和授权管理。

专家预测连接的设备到2021年,全球将达到460亿美元——所有这些设备都配备了传感器,可以与网络、数据库和通信系统进行通信。这些连接的设备范围很广,从智能烤面包机到浓缩铀的离心机。甚至一个鱼缸温度计会使公司面临黑客的麻烦。

如a中所述最近的国家安全局咨询为了阻止针对联网操作技术(OT)的恶意活动,许多“在整个能源部门安装和使用的OT资产和控制系统都已过时,并且在没有足够资源的情况下运行。”简单地说,这些系统是恐龙。这意味着没有开发更新和漏洞补丁,扼杀了负责保护这些遗留系统的IT团队,并使公司面临相当大的风险。

关键的基础设施是端到端能源供应链的基础,使其特别脆弱,对这些黑客群体更有吸引力。更为复杂的是,能源仍然是民族国家的一个主要关切,这些民族国家往往助长了这些不良行为者。能源部门在全世界推动了如此多的政策,以至于它影响到各国的行为和互动。因此,民族国家愿意尝试这些复杂和破坏性的运动,以获得任何优势,他们可以。

除非将网络安全措施嵌入到一项技术的发展阶段,否则我们很可能会更频繁地看到此类针对石油和天然气管道等工业系统的破坏性攻击。Colonial曾表示希望本周末前基本恢复运营服务但这将是一个逐步的过程。

可能需要一段时间才能恢复正常

Colonial已经设法重启了输油管道的运营,但警告称,这需要几天的时间才能供应恢复正常。与此同时,邻近的道路正在运作,向殖民地管道沿线的市场运送现有库存。除了殖民地输油管道外,东海岸的燃料市场由Kinder Morgan和埃克森美孚共同拥有的种植园输油管道供应;东海岸炼油厂;以及从加拿大东部和欧洲运输的燃料。东海岸已经出现了一些驾车者恐慌性购买的迹象。

至于能源行业的其他部分,关闭任何一条主要的原油管道都会产生一定的影响,不过就原油而言,对消费者而言,这将更加温和,因为它位于供应链的更上游。主要天然气管道的中断可能会对发电设施产生连锁反应,具体取决于线路、持续时间和一年中的时间。

根据我们的经验,该行业正在非常认真地对待这一威胁,但这些复杂的业务和操作IT系统最终都是由人来操作的,这将始终包含一些风险因素。

杰夫:是的

Opportunity LLP顾问

杰夫:是的是Opportunity LLP的顾问工艺与技术总部设在休斯顿的组织。杰夫毕业于德克萨斯农机大学,获管理信息系统学士学位,辅修网络安全。

    在瞬息万变的世界中取得成功。注册我们的每日通讯。 订阅