最新研究显示:海上钻井平台网络安全状况堪忧
工业网络安全公司Naval Dome与荷兰皇家壳牌(Royal Dutch Shell)的海上部门合作进行了针对海上深水钻井平台的网络安全风险研究,形成的研究报告在8月16日于休斯顿举行的海上技术大会上发布。报告认为,深水钻井平台通常没有做好保护自己免受网络攻击的准备,钻机需要的不仅仅是防火墙和杀毒软件。面对网络攻击泛化和勒索肆虐的态势,深水钻井平台面临真正的网络安全挑战和明显的应对不足。
海军圆顶(Naval Dome)是一家以色列公司,位于马萨诸塞州坎布里奇(Cambridge)。该公司与荷兰皇家壳牌(Royal Dutch Shell)的海上部门合作,识别并降低海上深水钻井平台的网络安全风险。他们在近期于休斯顿举行的海上技术大会上发表的报告发现,最低限度的指导方针、法规和安全技术与石油行业的步伐不一致,因为石油行业更多地依赖自动化和远程技术来高效、安全地钻探原油。
题为《Cyberdefence of Offshore Deepwater Drilling Rigs》的研究报告称,研究者介绍了一种使用新的预防技术来管理深水钻井平台资产网络安全风险的替代方法。在过去两年中,壳牌深水井业务一直在评估典型的网络防御方法,并进行网络安全风险评估和渗透测试。这些活动表明了实现钻井平台网络安全的环境挑战。虽然网络攻击的频率、适应性和启动成本越来越高,但监管和责任保险要求也在不断发展。为了实现网络弹性的目标,一家大型运营商与一家网络安全公司合作,试用技术以快速可靠地保护深水钻井平台。报告分享了深入了解的经验教训,从而更全面地了解如何保护钻井平台及其安全关键控制系统。除了使用基于风险与成熟度的方法解决技术属性外,该方法还满足短期钻机合同的业务需求,管理多供应商遗留系统,满足日益增长的数字化/远程访问需求,同时降低整体网络安全CAPEX支出。
作者在报告中表示,试点测试证实,传统的“边界型”IT安全解决方案移植到OT网络,如防病毒、网络监控和防火墙,不足以保护关键安全和处理设备免受攻击。这些解决方案使钻井平台易受攻击。论文还强调了OT网络领域技术人员的短缺;制定和实施缓慢的监管和控制措施;以IT为中心的方法应用于OT环境;以及钻机系统和设备与其支持软件之间的严重不协调和不匹配。
“海上平台上安装的系统传统上是孤立和不连接的,这限制了网络攻击的成功,而远程监控、自主控制、(物联网)和数字化的广泛使用,使钻机更容易受到攻击,”Naval Dome的战略主管亚当·里兹卡在一份声明中说。
今年夏天,美国东北部地区的石油供应因Colonial Pipeline遭黑客攻击而中断,石油和天然气行业正面临日益严重的网络攻击威胁。这家总部位于格鲁吉亚的管道公司向黑客支付了440万美元赎金,花费近一周时间才重新恢复管道运营。此次网络攻击突显出,石油和天然气行业在黑客面前是多么脆弱。
在过去的两年里,Naval Dome公司与壳牌公司合作,在墨西哥湾的钻井平台上安装和测试Endpoint网络防御系统。在测试系统的模拟网络安全攻击中,一名服务技术人员在不知情的情况下使用了带有恶意软件的U盘,渗入了内部系统和网络。
里兹卡说:“修改后的文件以与原始文件外观和行为相同的方式打包,并通过了反病毒扫描,而不会被识别为网络攻击,也不会被安装的网络网络流量监控系统发现。”“渗透测试证实,针对深水钻井平台的有针对性的网络攻击可能会导致严重的生产安全事故,并带来相关的财务和声誉影响。”
许多海上钻井平台和生产平台使用的是未连接到互联网或外部网络的遗留软件。然而,Naval Dome发现,传统的杀毒软件、网络监控和防火墙不足以保护海上钻井平台免受攻击。该公司对离岸行业的网络安全人员短缺、监管和控制不足表示担忧。
升级海上钻井系统的成本很高,即使进行了升级,钻井平台仍然容易受到网络攻击。里兹卡表示,随着越来越多的离岸公司使用远程技术和自动化操作,风险也在上升。
里兹卡说:“很明显,需要更先进的专用解决方案来更好地保护海上平台免受外部和内部网络攻击,无论是有目标的还是其他的。”
在评论该项目的成果时,Naval Dome首席执行官Itai Sela说:“项目和多层网络防御解决方案的成功试点测试,表明两个新的和遗留OEM系统可以更好的保护来自内部和外部的网络攻击向量,而不需要昂贵的设备升级,或更高的开销导致总成本的增加。“到目前为止的结果表明,终端系统是强大的,可以在不干扰正在进行的钻机作业的情况下运行。升级过时系统的成本很高,即使进行了升级,漏洞仍然存在。”
这表明多层次网络安全解决方案的测试和验证达到了预期有效果,具备了一定的成熟度和可用性。通过不同的方式解决问题,Naval Dome和石油巨头壳牌认为,在行业的关键时刻,可以加速海上设施的网络弹性环境的实现。