郭志沛1 李奇2
1国防大学联合勤务学院,北京 100089 2中国人民解放军航天工程大学,北京 101400
摘要:美国最大输油管道遭遇网络攻击“停摆”一周,对美国社会造成重大影响。本文介绍了科洛尼尔公司的基本情况和“停摆”事件的成因及影响,并从工业网络安全技术的角度分析了“停摆”事件的启示。
关键词:美国;输油管道;工业网络;安全
2021年5月7日,美国最大成品油管道运营商科洛尼尔公司遭遇网络入侵和非法攻击,被迫关闭其主要输油管道和设备,导致美国东部地区一度出现能源供应危机,拜登政府宣布东部地区18个州进入紧急状态。这一突发事件充分暴露了美国能源和工业网络安全的脆弱性,随着通信技术和工业网络的快速发展,我国成品油管道控制系统正逐步向无人化和智能化过渡,也面临着多种网络安全问题,应当从“停摆”事件中总结经验、吸取教训,不断建强成品油管道控制网络,增强工控设备的鲁棒性,确保成品油管网稳定可靠和我国能源供应安全。
一、美国克罗尼尔输油管道“停摆”基本情况
(一)科洛尼尔公司基本情况
科洛尼尔公司成立于1962年,公司总部位于佐治亚州的阿尔法雷塔市,是美国最大的成品油管道运输公司。其骨干输油管道西起得克萨斯州,东至新泽西州,总长度8851公里,将墨西哥湾沿岸地区的炼油厂与美国东部和南部相连,日平均输油量超过300万桶,占整个美国东海岸燃油总消耗的45%,是亚特兰大、纽约、华盛顿等美国东部发达城市汽油、柴油和航空燃料的主要来源,同时也是这些地区7座国际机场和驻地美军基地的能源供应商,为超过5000万人提供能源供应服务。
(二)网络攻击事件主要经过
2021年5月7日,科洛尼尔公司在其官网发表简短声明,声称该公司遭受到严重的网络入侵和攻击。为防止黑客利用可能已经获取到的信息进一步攻击管道控制网络的薄弱环节,避免造成更严重的后果,科洛尼尔公司随即关停大部分管道系统进入“停摆”状态。网络黑客在两小时之内窃取了100GB的系统数据和用户信息,并要求科洛尼尔公司支付巨额赎金,否则将把数据公之于众并再次破坏管网控制系统。5月10日美国联邦调查局称此次攻击是由黑客组织Darkside利用勒索病毒发起的。输油管道“停摆”一直持续到5月12日,在美国政府机构干预下,经过6天紧急处理,科洛尼尔公司重启了控制网络。
(三)输油管道“停摆”的影响
这次“停摆”事件是美国历史上能源基础设施遭受最严重的网络攻击,美国社会的经济和民生均受到较大负面影响,直接损失和社会影响难以估计。5月9日美国总统拜登宣布进入紧急状态,取消陆路运输燃油限制,缓解潜在能源短缺问题。受这一危机影响,美国汽油期货价格飙涨4.2%至每加仑2.217美元,为2018年5月以来最高值,美国WTI原油期货及布伦特原油期货价格均涨超1%。由于管道的持续中断,多所机场航班延误,多地加油站供应短缺,民众疯狂抢购汽油,汽油价格一路高升至每加仑3美元,为2014年以来最高值。网络安全公司Illumio的首席执行官安德鲁·鲁宾表示:“一场网络危机变成了现实世界的巨大灾难!”
二、输油管道控制网络遭遇攻击原因分析
2020年爆发的新冠肺炎疫情席卷全球,直接推动全球企业数字化转型加速,同时也为工业网络带来了更高的网络安全风险,特别是针对能源等基础设施行业的网络攻击更加频繁。
虽然美国政府认为这次“停摆”危机是由勒索病毒造成的,但具体原因仍未下定论,通过总结近年来能源行业工业网络遭受攻击的相关案例,推测此次事件可能由以下两种原因导致:
(一)APT攻击
APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。“停摆”事件有可能通过社交平台恶意邮件或智能手机病毒植入等方式,窃取了科洛尼尔公司员工的内部邮件账户,再利用电子邮件账户中的数据及操作权限进行网络钓鱼攻击。
(二)勒索病毒攻击
勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。“停摆”事件中,攻击者可能首先使用“商用勒索病毒”成功入侵科洛尼尔管道工控设备的IT网络和OT网络,并对网络中的数据进行加密。OT网络中的相关进程受到最直接的影响,导致人机交互界面,轮询服务器和数据记录系统均无法正常使用,进而运营人员无法从OT设备报告中获取实时操作数据,被迫将整个控制系统下线。
三、对我国能源基础设施网络安全的启示
我国成品油管道控制网络与美国一样均采用以SCADA技术为架构的系统,也可以说我国成品油管网面临着与美国一样的危机和风险。应当从美国输油管道“停摆”事件中总结经验教训,反思我国成品油管网控制网络中存在的安全隐患,深入贯彻落实习近平总书记关于“深入实施工业互联网创新发展战略”重要指示精神,不断增强政府和石化企业的感知、监测、预警、处置和评估能力,为有效应对未来攻击事件设计更有效的对抗策略,确保成品油管网稳定可靠和我国能源供应安全。
(一)高度重视工业网络安全,提升控制网络稳定性
能源是工业的命脉,当今能源基础设施成为网络攻击的重点目标,一旦遭到破坏,将严重威胁生产安全和社会稳定,甚至导致整个产业链的瘫痪。一是促进传统工控设备向智能化时代升级。在输油管网和电网这些拥有广泛硬件设备的系统中,不少营运技术都是先于互联网时代,也就是工控设备与控制网络存在代差,要加速工控设备的更新迭代,增大工控设备的自主研发力度,促进工控设备与互联网技术融合式发展,努力实现能源控制网络关键节点设备自主可控,不断增强整个系统的安全稳定性。二是设计科学合理的安全防护策略。将能源控制网络拆分成单元,然后分析网络单元的边界、网络设备及终端,根据单元的功能和运行环境采用相应的多元化防御策略,并提升整个系统的冗余备份能力。
(二)建立完备的应急体系,提升控制网络响应能力
物理隔离使能源控制网络遭受攻击的风险大大降级,也正因如此容易产生麻痹心理。因此,应加大控制网络安全应急响应体系建设,提高应急响应处理能力。一是通过以入侵检测为核心,联合防火墙、漏洞扫描、违规外联监控等其他安全产品进行入侵管理,对发生的安全事件进行应急响应。二是在管理中进行风险评估,制定安全策略和应急预案,定期开展安全培训和网络攻防演练。三是提高应急恢复能力,在遭到网络攻击后,能及时采取抑制、清除和恢复等措施,把事件造成的损失降到最低且尽快恢复正常运行。
(三)充分发挥制度优势,以总体安全观应对网络攻击
我国“十四五”规划已经将产业数字化转型作为发展数字经济的重要抓手,把智慧能源作为十大典型数字化应用场景之一,应该充分发挥我国制度优势,以总体安全观应对新型高级网络攻击威胁。广泛采集网络安全数据,利用大数据技术进行统一分析,构建基于安全大脑的国家级、区域级和行业级网络安全基础设施,重点建设威胁情报中心、漏洞管理中心等,支持网络威胁情报查询和共享,从而实现网络安全情报的互联互通和全行业、跨区域的整体联防,抵御各类高级别网络攻击。
参考文献:
[1]梁怿,王磊,赵廉斌,马健.工业网络安全深度防御策略——以西气东输天然气管道SCADA系统网络为例[J].油气储运,2019,38(06):692-696.