|
来源:E能圈 随着钻井平台、炼油厂、总部和下游零售行业的普遍数字化和互联性增加,公司越来越多地将日常业务建立在互联网技术上,其网络安全风险也与日俱增。 一个大型的油气行业在油气储量的模拟中可能使用到多达50万个处理器,公司所运营的钻井和生产控制系统可能分布在全球各地不同的地理区域、油田、相关供应商服务商和合作伙伴之间。单一企业所存储的敏感数据量即可达到PB级别。 对于黑客来说,这些企业易受攻击的网络铺展极广,并且有很多突破口(见图1)。  图1:油气企业典型架构图 中东石油和天然气行业的运营商已经被要求采取更多措施来防御网络攻击,因为他们正在跨系统采用数字化。 沙特阿美公司和美国安全承包商雷神公司已同意成立一家合资公司,在该国和该地区开发,营销和提供网络安全服务。 中东石油和天然气 巧合的是,这家石油巨头在意大利石油和天然气承包商Saipem证实沙特阿拉伯,阿拉伯联合酋长国和科威特的数百台服务器由于来自印度钦奈的网络攻击而被关闭几天后宣布了这一消息。 几天后,位于英国的第二家油田服务承包商Petrofac证实,其在中东的服务器也受到了攻击。 这两家承包商都与沙特阿美公司(该公司每年数百万次网络攻击的主要目标之一)以及该地区的其他石油和天然气公司进行了广泛的合作。 Shamoon病毒 在2012年第一次袭击之后,该计算机恶意软件Shamoon病毒通过摧毁3万台个人电脑使沙特阿美公司的运营数天失效 - 并且在2016年底进行了更为温和的二次攻击 - 该石油巨头已采取措施尽量减少这种情况的再次发生。攻击其服务器,网络,系统和桌面。 石油巨头的强大网络安全防御和监管的存在意味着攻击者现在转向他们的供应商和承包商,其目标是对石油巨头的资产造成重大破坏和损害,无论这些目标是炼油厂,海上油田还是管道。 这次袭击突出表明,如果员工要防止此类攻击再次发生,他们必须了解并警惕他们面临的各种形式的网络威胁。 最近的攻击还突出了风险和更高的安全性,因为能源公司采用支持互联网和云的技术以及大数据,以努力实现更加一体化的供应链。 这些技术承诺在客户节约,降低水消耗和排放以及潜在更高利润方面产生石油和天然气客户的数十亿美元将受到威胁防护软件,合规性,风险管理,入侵所需的重大投资的影响。检测和预防系统,以及强大的网络安全事件响应计划等。 意大利石油与天然气服务公司Saipem遭遇网络攻击 意大利石油与天然气服务公司Saipem的客户遍及全球60余个国家,沙特阿拉伯石油与天然气巨头沙特阿美公司(Saudi Aramco)也是其客户之一。众多威胁者通常将Saipem视为战略目标。 周一在印度发现了此次攻击,而此次攻击的“重灾区”主要位于沙特阿拉伯、阿拉伯联合酋长国与科威特等中东国家。 其位于意大利、法国与英国的主要运营中心不受此次攻击影响。 仅基础设施中为数不多的服务器受此次攻击影响,Saipem称其正试图利用备份以进行恢复,这可能说明该公司遭受了勒索软件攻击。 Saipem告诉路透社称,此次攻击源于印度金奈,但尚不清楚攻击者的身份。 Saipem数字与创新部门主管毛罗·皮亚塞尔(Mauro Piasere)告诉路透社称,“在评估此次攻击规模期间暂时关闭了受影响服务器。” 该公司在声明中表示,“我们正收集所有对评估我们基础设施所受影响的有用的因素,以及恢复正常活动所需采取的措施。” 目前尚无法溯源此次攻击,且尚不清楚该公司面临的是有针对性的攻击还是由威胁者发起的广撒网式攻击活动。 企业架构中存在一些网络安全方面的漏洞:如复杂的操作系统和生产流程,信息科技(IT)与操作技术(OT)很少有交集,防火墙可能造成实时系统的延迟,各部门间网络标准不一致,系统安全补丁更新不规律(尤其是供应商的安全系统),历史遗留问题。 通常,生产控制系统和软件的开发不是由企业的IT部门决定的,而是由基于不同IT安全标准的不同供应商提供的。例如,许多开采了十年以上的油井的控制系统版本与新版本具有很大的差异,使得对这些系统的升级改造十分具有挑战性。 例如,全球大约有1350个油气田已经开采了25年以上。 有些油气企业正在研发数字化油田和智能油田,这也为黑客提供了新的攻击机会。 例如,壳牌最近开发的系统可以从加拿大的控制中心远程控制阿根廷油井的开采速度和压力。 物联网技术能将所有一切联通起来,汇总数据并分析,这是其强大之处,也是其最脆弱的地方。无数的传感器、无线通信网络、自动化分析工具、智能仪表这些都隐藏着许多安全漏洞。  图2:油气行业上游物联网和网络成熟度 随着越来越多互联网技术的使用,网络攻击的频率、复杂度和影响都在增加。 但该行业的网络成熟度仍然相对较低,油气行业董事会对网络风险的战略性关注度普遍有限。 在最新的年度文件中,只有少数几家能源公司将网络入侵列为主要风险。 事实上,许多美国的油气公司都将网络风险与其他风险(如国内动乱、劳资纠纷和恶劣天气)混为一谈。 许多非美国的油气公司甚至在他们100多页的文件中都没有提到“网络”一词。 油气行业价值链的不同部分的风险程度也不同,需要不同的策略来应对。 油气行业上游价值链:勘探、开发、生产 根据历史数据,上游业务中,钻井勘探、开发和生产是风险最高的。 尽管生产流程中的每一环节都需要确保安全,但我们也需要衡量不同环节的风险程度,以决定行动的优先级和关键点。  图3:上游管理过程中的网络安全严重程度 勘探环节是相对安全的,不容易造成环境污染或破坏,但也是竞争对手最感兴趣的。 2011年,美国网络安全公司McAfee发表报告称,5家西方跨国能源公司遭到黑客“有组织、隐蔽、有针对性”的攻击。超过千兆字节的敏感文件被窃,包括油气田操作的机密信息、项目融资与投标文件等。McAfee的报告称这场网络间谍行动代号为“夜龙”(Night Dragon),最早可能开始于2007年。 在开发环节,远程实时操控系统是一个可能的黑客的突破口。从世界上任何地方,都可以实时获取全球各地钻井的数据并控制其操作。这一环节受网络攻击的影响程度和机会成本是最高的。 黑客不仅可以窃取机密的现场设计数据、施工蓝图,甚至在GPS坐标和最佳定位间距上做一点小小的改变都能使公司遭受巨大损失。 生产阶段是网络威胁最严重的阶段,主要是由于历史遗留问题过多,许多经过长期沿袭下来的资产不具备安全防护措施,且多年来经过了许多次修补和翻新。 自动化使生产操作更安全高效,能为所有人都节省时间,但公司需要重视并投资网络安全来确保这些新技术不会成为一把双刃剑。  图4:用整体风险管控减轻局部网络风险 在2010年,韩国到南美的一条钻井平台因为恶意软件攻击而关闭了19天,而钻机的每日合同费率高达500,000美元。  图5:油气行业的网络安全弱点 网络令牌、网络异常流量监测、数据备份、前置系统、网络扫描、网络手册等都是可行的解决措施。  图6:生产流程中网络攻击防御措施 此外,也需要使公司管理层意识到网络安全问题的重要性。网络安全问题不仅可以保护企业资产的安全,使系统运行更加可靠,也可以创造新的价值。  图7:风险管理可以创造新价值 当前的低油价时期已经为油气公司提供了足够的喘息空间,足以让他们将注意力投向改善内部流程和系统。 像自动化、数字化油田这样的项目,可以迅速从烧钱的项目变为成熟的投资。 油气行业下游网络安全 油气行业与下游的零售行业之间的联系日益紧密,提高了销售的效率和业绩。 但物联网技术的推广也使得企业系统更多地暴露在了黑客的视野里。 |
|
|
