|
來源:E能圈 隨著鉆井平臺���、煉油廠��、總部和下游零售行業(yè)的普遍數(shù)字化和互聯(lián)性增加���,公司越來越多地將日常業(yè)務(wù)建立在互聯(lián)網(wǎng)技術(shù)上,其網(wǎng)絡(luò)安全風(fēng)險也與日俱增�。 一個大型的油氣行業(yè)在油氣儲量的模擬中可能使用到多達(dá)50萬個處理器,公司所運(yùn)營的鉆井和生產(chǎn)控制系統(tǒng)可能分布在全球各地不同的地理區(qū)域�、油田、相關(guān)供應(yīng)商服務(wù)商和合作伙伴之間����。單一企業(yè)所存儲的敏感數(shù)據(jù)量即可達(dá)到PB級別。 對于黑客來說��,這些企業(yè)易受攻擊的網(wǎng)絡(luò)鋪展極廣���,并且有很多突破口(見圖1)�。 圖1:油氣企業(yè)典型架構(gòu)圖 中東石油和天然氣行業(yè)的運(yùn)營商已經(jīng)被要求采取更多措施來防御網(wǎng)絡(luò)攻擊,因?yàn)樗麄冋诳缦到y(tǒng)采用數(shù)字化�����。 沙特阿美公司和美國安全承包商雷神公司已同意成立一家合資公司���,在該國和該地區(qū)開發(fā)����,營銷和提供網(wǎng)絡(luò)安全服務(wù)���。 中東石油和天然氣 巧合的是��,這家石油巨頭在意大利石油和天然氣承包商Saipem證實(shí)沙特阿拉伯��,阿拉伯聯(lián)合酋長國和科威特的數(shù)百臺服務(wù)器由于來自印度欽奈的網(wǎng)絡(luò)攻擊而被關(guān)閉幾天后宣布了這一消息���。 幾天后,位于英國的第二家油田服務(wù)承包商Petrofac證實(shí)��,其在中東的服務(wù)器也受到了攻擊����。 這兩家承包商都與沙特阿美公司(該公司每年數(shù)百萬次網(wǎng)絡(luò)攻擊的主要目標(biāo)之一)以及該地區(qū)的其他石油和天然氣公司進(jìn)行了廣泛的合作��。 Shamoon病毒 在2012年第一次襲擊之后�����,該計算機(jī)惡意軟件Shamoon病毒通過摧毀3萬臺個人電腦使沙特阿美公司的運(yùn)營數(shù)天失效 - 并且在2016年底進(jìn)行了更為溫和的二次攻擊 - 該石油巨頭已采取措施盡量減少這種情況的再次發(fā)生��。攻擊其服務(wù)器,網(wǎng)絡(luò)�����,系統(tǒng)和桌面��。 石油巨頭的強(qiáng)大網(wǎng)絡(luò)安全防御和監(jiān)管的存在意味著攻擊者現(xiàn)在轉(zhuǎn)向他們的供應(yīng)商和承包商�,其目標(biāo)是對石油巨頭的資產(chǎn)造成重大破壞和損害,無論這些目標(biāo)是煉油廠��,海上油田還是管道���。 這次襲擊突出表明�,如果員工要防止此類攻擊再次發(fā)生��,他們必須了解并警惕他們面臨的各種形式的網(wǎng)絡(luò)威脅�����。 最近的攻擊還突出了風(fēng)險和更高的安全性,因?yàn)槟茉垂静捎弥С只ヂ?lián)網(wǎng)和云的技術(shù)以及大數(shù)據(jù)��,以努力實(shí)現(xiàn)更加一體化的供應(yīng)鏈���。 這些技術(shù)承諾在客戶節(jié)約���,降低水消耗和排放以及潛在更高利潤方面產(chǎn)生石油和天然氣客戶的數(shù)十億美元將受到威脅防護(hù)軟件,合規(guī)性��,風(fēng)險管理���,入侵所需的重大投資的影響���。檢測和預(yù)防系統(tǒng),以及強(qiáng)大的網(wǎng)絡(luò)安全事件響應(yīng)計劃等���。 意大利石油與天然氣服務(wù)公司Saipem遭遇網(wǎng)絡(luò)攻擊 意大利石油與天然氣服務(wù)公司Saipem的客戶遍及全球60余個國家�,沙特阿拉伯石油與天然氣巨頭沙特阿美公司(Saudi Aramco)也是其客戶之一�����。眾多威脅者通常將Saipem視為戰(zhàn)略目標(biāo)。 周一在印度發(fā)現(xiàn)了此次攻擊�,而此次攻擊的“重災(zāi)區(qū)”主要位于沙特阿拉伯、阿拉伯聯(lián)合酋長國與科威特等中東國家�。 其位于意大利、法國與英國的主要運(yùn)營中心不受此次攻擊影響���。 僅基礎(chǔ)設(shè)施中為數(shù)不多的服務(wù)器受此次攻擊影響����,Saipem稱其正試圖利用備份以進(jìn)行恢復(fù)���,這可能說明該公司遭受了勒索軟件攻擊。 Saipem告訴路透社稱�����,此次攻擊源于印度金奈�����,但尚不清楚攻擊者的身份����。 Saipem數(shù)字與創(chuàng)新部門主管毛羅·皮亞塞爾(Mauro Piasere)告訴路透社稱��,“在評估此次攻擊規(guī)模期間暫時關(guān)閉了受影響服務(wù)器����?��!?/p> 該公司在聲明中表示��,“我們正收集所有對評估我們基礎(chǔ)設(shè)施所受影響的有用的因素���,以及恢復(fù)正常活動所需采取的措施�����?!?/p> 目前尚無法溯源此次攻擊,且尚不清楚該公司面臨的是有針對性的攻擊還是由威脅者發(fā)起的廣撒網(wǎng)式攻擊活動����。 企業(yè)架構(gòu)中存在一些網(wǎng)絡(luò)安全方面的漏洞:如復(fù)雜的操作系統(tǒng)和生產(chǎn)流程,信息科技(IT)與操作技術(shù)(OT)很少有交集�����,防火墻可能造成實(shí)時系統(tǒng)的延遲,各部門間網(wǎng)絡(luò)標(biāo)準(zhǔn)不一致���,系統(tǒng)安全補(bǔ)丁更新不規(guī)律(尤其是供應(yīng)商的安全系統(tǒng))�,歷史遺留問題�。 通常,生產(chǎn)控制系統(tǒng)和軟件的開發(fā)不是由企業(yè)的IT部門決定的�����,而是由基于不同IT安全標(biāo)準(zhǔn)的不同供應(yīng)商提供的��。例如�,許多開采了十年以上的油井的控制系統(tǒng)版本與新版本具有很大的差異,使得對這些系統(tǒng)的升級改造十分具有挑戰(zhàn)性��。 例如�����,全球大約有1350個油氣田已經(jīng)開采了25年以上����。 有些油氣企業(yè)正在研發(fā)數(shù)字化油田和智能油田,這也為黑客提供了新的攻擊機(jī)會��。 例如����,殼牌最近開發(fā)的系統(tǒng)可以從加拿大的控制中心遠(yuǎn)程控制阿根廷油井的開采速度和壓力。 物聯(lián)網(wǎng)技術(shù)能將所有一切聯(lián)通起來����,匯總數(shù)據(jù)并分析,這是其強(qiáng)大之處��,也是其最脆弱的地方����。無數(shù)的傳感器、無線通信網(wǎng)絡(luò)��、自動化分析工具���、智能儀表這些都隱藏著許多安全漏洞�����。 圖2:油氣行業(yè)上游物聯(lián)網(wǎng)和網(wǎng)絡(luò)成熟度 隨著越來越多互聯(lián)網(wǎng)技術(shù)的使用��,網(wǎng)絡(luò)攻擊的頻率���、復(fù)雜度和影響都在增加�����。 但該行業(yè)的網(wǎng)絡(luò)成熟度仍然相對較低���,油氣行業(yè)董事會對網(wǎng)絡(luò)風(fēng)險的戰(zhàn)略性關(guān)注度普遍有限。 在最新的年度文件中����,只有少數(shù)幾家能源公司將網(wǎng)絡(luò)入侵列為主要風(fēng)險。 事實(shí)上�����,許多美國的油氣公司都將網(wǎng)絡(luò)風(fēng)險與其他風(fēng)險(如國內(nèi)動亂���、勞資糾紛和惡劣天氣)混為一談。 許多非美國的油氣公司甚至在他們100多頁的文件中都沒有提到“網(wǎng)絡(luò)”一詞���。 油氣行業(yè)價值鏈的不同部分的風(fēng)險程度也不同�,需要不同的策略來應(yīng)對。 油氣行業(yè)上游價值鏈:勘探�����、開發(fā)����、生產(chǎn) 根據(jù)歷史數(shù)據(jù),上游業(yè)務(wù)中����,鉆井勘探、開發(fā)和生產(chǎn)是風(fēng)險最高的�����。 盡管生產(chǎn)流程中的每一環(huán)節(jié)都需要確保安全���,但我們也需要衡量不同環(huán)節(jié)的風(fēng)險程度�,以決定行動的優(yōu)先級和關(guān)鍵點(diǎn)����。 圖3:上游管理過程中的網(wǎng)絡(luò)安全嚴(yán)重程度 勘探環(huán)節(jié)是相對安全的,不容易造成環(huán)境污染或破壞��,但也是競爭對手最感興趣的。 2011年��,美國網(wǎng)絡(luò)安全公司McAfee發(fā)表報告稱���,5家西方跨國能源公司遭到黑客“有組織�、隱蔽�����、有針對性”的攻擊��。超過千兆字節(jié)的敏感文件被竊���,包括油氣田操作的機(jī)密信息�����、項(xiàng)目融資與投標(biāo)文件等�。McAfee的報告稱這場網(wǎng)絡(luò)間諜行動代號為“夜龍”(Night Dragon)��,最早可能開始于2007年���。 在開發(fā)環(huán)節(jié),遠(yuǎn)程實(shí)時操控系統(tǒng)是一個可能的黑客的突破口��。從世界上任何地方��,都可以實(shí)時獲取全球各地鉆井的數(shù)據(jù)并控制其操作��。這一環(huán)節(jié)受網(wǎng)絡(luò)攻擊的影響程度和機(jī)會成本是最高的��。 黑客不僅可以竊取機(jī)密的現(xiàn)場設(shè)計數(shù)據(jù)�、施工藍(lán)圖,甚至在GPS坐標(biāo)和最佳定位間距上做一點(diǎn)小小的改變都能使公司遭受巨大損失���。 生產(chǎn)階段是網(wǎng)絡(luò)威脅最嚴(yán)重的階段����,主要是由于歷史遺留問題過多�,許多經(jīng)過長期沿襲下來的資產(chǎn)不具備安全防護(hù)措施,且多年來經(jīng)過了許多次修補(bǔ)和翻新�。 自動化使生產(chǎn)操作更安全高效,能為所有人都節(jié)省時間��,但公司需要重視并投資網(wǎng)絡(luò)安全來確保這些新技術(shù)不會成為一把雙刃劍�����。 圖4:用整體風(fēng)險管控減輕局部網(wǎng)絡(luò)風(fēng)險 在2010年,韓國到南美的一條鉆井平臺因?yàn)閻阂廛浖舳P(guān)閉了19天����,而鉆機(jī)的每日合同費(fèi)率高達(dá)500,000美元����。 圖5:油氣行業(yè)的網(wǎng)絡(luò)安全弱點(diǎn) 網(wǎng)絡(luò)令牌、網(wǎng)絡(luò)異常流量監(jiān)測���、數(shù)據(jù)備份�����、前置系統(tǒng)�����、網(wǎng)絡(luò)掃描��、網(wǎng)絡(luò)手冊等都是可行的解決措施��。 圖6:生產(chǎn)流程中網(wǎng)絡(luò)攻擊防御措施 此外�����,也需要使公司管理層意識到網(wǎng)絡(luò)安全問題的重要性��。網(wǎng)絡(luò)安全問題不僅可以保護(hù)企業(yè)資產(chǎn)的安全���,使系統(tǒng)運(yùn)行更加可靠,也可以創(chuàng)造新的價值�。 圖7:風(fēng)險管理可以創(chuàng)造新價值 當(dāng)前的低油價時期已經(jīng)為油氣公司提供了足夠的喘息空間,足以讓他們將注意力投向改善內(nèi)部流程和系統(tǒng)�����。 像自動化�����、數(shù)字化油田這樣的項(xiàng)目��,可以迅速從燒錢的項(xiàng)目變?yōu)槌墒斓耐顿Y����。 油氣行業(yè)下游網(wǎng)絡(luò)安全 油氣行業(yè)與下游的零售行業(yè)之間的聯(lián)系日益緊密,提高了銷售的效率和業(yè)績���。 但物聯(lián)網(wǎng)技術(shù)的推廣也使得企業(yè)系統(tǒng)更多地暴露在了黑客的視野里����。
|
