网络攻击迫使美国最大的成品油管Colonial Pipeline(殖民地管道)完全停止运营。
Colonial Pipeline殖民地管道是美国最大的成品油管道公司,每天通过管道系统输送超过1亿加仑的燃料,占美国东海岸燃料45%,该管道系统横跨得克萨斯州休斯敦和新泽西州林登之间的5500多英里。
Colonial Pipeline(殖民地管道)公司在上周五表示,他们成为网络攻击的受害者,入侵迫使公司主动采取一定的系统离线或暂时停止所有的流水线作业。该公司表示,这次攻击已经影响了它的某些IT系统,但没有透露其任何运营技术(OT)系统是否受到直接影响。
目前尚不清楚该事件是否涉及勒索软件,还是其他形式恶意软件或破坏。该公司已经聘请了第三方网络安全公司,该公司已经对该事件的性质和范围进行了调查。多家媒体报道称,该事件是勒索软件攻击。殖民地管道发言人没有立即回应置评请求。
下面是受网络攻击影响的殖民地管道系统:
殖民地管道如果继续关闭,可能会导致供应短缺,因为该管道覆盖了美国太多地区。
Colonial Pipeline管道组织在一份声明中说:
5月7日,殖民地管道公司得知它是网络安全攻击的受害者。作为响应,我们主动使某些系统脱机以控制威胁,该威胁暂时停止了所有管道的运行,并影响了我们的某些IT系统。得知此问题后,一家领先的第三方网络安全公司被聘用,他们已经对事件的性质和范围进行了调查,该调查正在进行中。我们已经联系了执法部门和其他联邦机构。
Colonial Pipeline正在采取步骤来理解和解决此问题。目前,我们的主要重点是安全高效地恢复服务以及我们努力恢复正常运行。此过程已经在进行中,我们正在努力解决此问题,并最大程度地减少对我们的客户以及那些依赖殖民地管道的客户的干扰。
敲响全球国家级能源行业安全警钟
随着该国270万英里的石油,天然气和其他危险液体管道的运营商采用数字技术来更有效地开展业务,人们越来越担心它们对黑客的敏感性。国土安全部于2020年2月透露,对一个未命名的天然气压缩设施的勒索软件攻击导致该组织关闭了两天的运营。
管道运营商用来处理交易的IT服务的违反也可能给业务带来风险。2018年4月,总部位于德克萨斯州的Energy Transfer Partners LP使用了一家计费软件供应商的黑客,该公司拥有超过71,000英里的管道,迫使该公司自行处理交易,直到问题解决为止。
该事件发生在美国国家安全局(NSA)发布了针对OT系统安全性的网络安全公告后的几天,特别是在与IT系统的连接性方面。
2020年,美国国家安全局(NSA)与网络安全和基础设施安全局(CISA)发出联合警报,敦促关键基础设施运营商立即采取措施,减少OT系统受到网络攻击的风险。
2019年,政府问责办公室(GAO)的审计显示,美国国土安全部(DHS)的运输安全管理局(TSA)需要解决其管道安全计划关键方面的管理缺陷。
2014年,美国几家天然气管道运营商受到网络攻击的袭击,该网络攻击袭击了第三方通信系统,但此事件确实影响了运营技术。
在审查了TSA如何管理其管道安全计划后,GAO在2018年12月提出了一系列建议,以解决发现的弱点,包括更新管道安全准则,规划劳动力需求,评估管道风险以及监视计划绩效。
早在2012年,美国国土安全部(DHS)警告说,恶意分子已将天然气行业作为攻击目标。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...