殖民输油管道遭受的网络攻击表明,电力公司要保护自己的电网不受破坏是多么困难,专家说,即使攻击主要针对的是信息技术(IT)系统。
殖民勒索软件攻击从未迁移到管道的操作技术(OT)环境中,该公司表示,关闭是一种主动的安全措施。安全专家说,这是一个很好的协议,尽管它同时暴露了一个漏洞:
电力行业安全顾问汤姆·阿尔里奇说:“如果IT网络遭到攻击,OT网络也会崩溃。”
攻击一个......
殖民地主要运输汽油、航空燃料和其他精炼产品,但专家表示,对天然气管道的类似袭击可能会对联合循环发电设施造成影响。联邦电力监管机构现在呼吁新的管道安全要求。
安全专家说,殖民袭击没有直接影响电力行业,但这与问题无关。美国的关键基础设施遭到攻击,殖民主义现在就在旁边SolarWinds和弗罗里达的奥德斯马,供水设备被黑作为国家安全落后的例子。
他说:“每一家电力公司、管道运营商、发电厂或任何与能源部门有关的机构都应该把这看作是对他们自己的攻击。Cybersecurity Company Secureage的首席运营人员Jerry Ray。”没有什么殖民是否采取了与业内其他大公司截然不同的网络安全防御措施。”
Alrich说:“你不可能对你的IT网络发起勒索软件攻击而不影响OT网络,除非它像一台机器。”他说,理论上,“Colonial可以关闭IT网络,让OT继续运营,但实际上这是一个非常糟糕的主意。”
OT网络通常需要来自IT方面的一些信息,因此IT攻击可能会对操作造成影响,Alrich说。虽然恶意软件从IT转移到OT的风险可能很小,但如果真的发生了,其影响可能是毁灭性的。
联邦调查局有指认了殖民攻击背后的黑客作为暗面,一群网络犯罪分子向其他黑客提供勒索软件。
该组织在一份声明中承认发生了破坏,但表示其攻击是出于经济动机,而不是为了阻止管道的运行。
“我们的目标是赚钱,而不是为社会制造问题,”黑暗面在一个声明。“从今天开始,我们引入了适度,并检查我们的合作伙伴希望加密的每家公司,以避免未来的社会后果。”
专家们表示,勒索软件的经济性——部署成本低廉,而且可能非常有利可图——意味着问题将会加剧。
“这不是第一次针对石油和天然气公用事业的勒索软件网络攻击,也不会是最后一次,但这是最严重的。这也可能是针对美国关键国家基础设施的最成功的网络攻击之一。”
FERC负责人呼吁制定新的管道安全要求
殖民时期的袭击导致联邦能源管理委员会主席呼吁考虑管道网络安全标准类似于北美电力可靠性公司的关键基础设施保护标准。
“是时候建立了类似于适用于电力行业的强制性管道网络安全标准的时候了,”Richard Glick在一份声明中说。在呼吁中由委员会艾里逊Clement加入Glick以进行更严格的要求。
监管机构表示:“仅仅鼓励输油管道自愿采用最佳做法,对于不断增加的恶意网络行为者来说是不够的。”
纽约大学坦顿工程学院(New York University Tandon School of engineering)电子和计算机工程助理教授尤里·德沃金(Yury Dvorkin)表示,殖民袭击暴露了关键基础设施安全方面的一个“缺口”。
“虽然网络攻击可以及时发现,在这些利用实施破坏的基础设施,网络防御能力仍有差距,避免关闭整个基础设施的需要,“Dvorkin在一封电子邮件中说。
他说,能源系统需要工具来分析、定位和隔离网络威胁,“在它们传播和影响大部分基础设施,从而增加完全关闭的可能性之前,”他指出,人工智能和机器学习是一种可能的解决方案。
代表投资者所有的公用事业公司的爱迪生电力研究所(Edison Electric Institute)正在密切关注殖民时代的黑客攻击将如何给电力行业带来教训。
EEI负责安全和防范的副总裁Scott Aaronson在一份声明中说:“随着调查的展开,了解控制系统是如何受到影响的——如果真的受到影响的话——以及何种缓解措施是有效的将非常重要。”
攻击应该是“电力方面的警钟”
专家说,主动关闭殖民输油管道是一个特点,而不是一个缺陷。
“假设他们能够在几天内隔离攻击并将控制系统带回在线,这将是公司回应和减轻攻击的能力的闪耀榜样,”尼克卡比,组合战略总裁尼克卡比在六角形的支持,在一封电子邮件中说。
不过,Cappi表示,如果Colonial不尽快恢复运营,可能导致燃油价格上涨、供应短缺和配给制。
该公司签发了声明该公司表示,正在努力“分阶段”恢复服务,“目标是在本周末之前大幅恢复运营服务。”
安全公司推荐多因素认证、经过测试的事件响应计划和场外系统备份,以避免将来类似的勒索软件攻击。
他说:“我希望天然气管道黑客事件能给电力行业的电力部门敲响警钟。网络安全公司Telos Corp.首席安全官兼产品经理里克·特雷西(Rick Tracy)在一封电子邮件中说。“在美国最热的地区,可能会有多少人因高温而死亡?”我们不要等了。”
