5月9日,美國最大的燃油管道運營商Colonial Pipeline因遭到了勒索軟體攻擊而被迫關閉其美國東部沿海各州供油的關鍵燃油網路,美國政府宣佈美國17個州和華盛頓特區進入緊急狀態,以解除對公路運輸燃油的各種限制,最大程度減輕Colonial 公司輸油管道持續關閉帶來的影響。
10日晚間,美國聯邦調查局FBI釋出宣告稱,確認Darkside勒索團伙是該攻擊事件的幕後黑手,這一勒索軟體團伙在Colonial公司網路中竊取了近100 GB的資料並向Colonial公司提出了鉅額勒索。
為什麼這次勒索軟體攻擊會造成如此大的社會影響?
arno 江分享了自己的觀點,在他看來,其實是這個勒索軟體組織不小心給自己惹了個大麻煩。根據外媒的最新報道,這次襲擊是一個名為“暗面”(DarkSide)的網路犯罪組織所為,這個組織自2020年橫空出世以來,風格高調,不但研發軟體、培訓“下線”,坐收提成,直接把勒索襲擊當一門生意運營了起來,甚至還廣而告之,發起新聞稿,邀請記者採訪。
據BBC訊息,“暗面”在5月6日就侵入了Colonial Pipeline的網路,將近100GB的資料作為要挾籌碼;還威脅說,若不如期支付,就將把這些資料洩露到網上。據說其索要的贖金是價值高達數百萬美元的虛擬貨幣。
“暗面”組織一開始可能以為釣到了一條大魚,卻完全沒想到事件會影響17個州和華盛頓特區的汽油、柴油、航空燃料和其他成品油供應。分析師表示,如果管道關閉超過10天,美國墨西哥灣的煉油廠將必然減產執行,東南部超過5000萬人口的出行和生活(取暖用油)將受到嚴重影響。這次襲擊甚至還驚動了美國政府、FBI都參與進來了,並宣佈美國進入國家緊急狀態。
發展到現在這個局面,可能已經超出了“暗面”組織的預料和控制。
arno 江談到,這次發生在美國的大規模勒索軟體事件中,除了要看到勒索軟體犯罪團伙帶來的嚴峻安全威脅,以及要關注石油化工行業存在的安全問題之外,它更重要的意義在於,這次攻擊事件給我國相關行業敲響了警鐘,提醒了我們要重視工控安全,重視關鍵基礎設施保護,同時舉一反三,不僅石油化工,電力、能源、供水燃氣、交通等各行業都要切實行動起來共同提高安全意識,認真查詢各環節的弱點,加強安全防護。國家安全,企業有責。
什麼是關鍵基礎設施?關鍵基礎設施是指那些被視為對社會作為一個綜合實體繼續順利運作至關重要的基本資產。包括交通系統、電力和其他能源系統以及衛生系統等。還有可能包括金融、電信、燃氣和供水系統等。
而工控資訊保安範疇內的“關鍵資訊基礎設施”,是指那些採用了工業控制系統實現自動控制和執行的基礎設施。一套控制系統由兩部分組成,一部分是人機介面(簡稱Windows層),人們可以在控制室的螢幕上看到裝置執行狀態,大多在Windows、Unix和Linux等平臺上,系統使用的也是TCP/IP協議。另外一部分裝置看起來不像計算機,也不使用Windows。它們使用的是專有實時作業系統系統或完全嵌入式系統(簡稱控制系統層)。
在工業控制系統中,Windows層中可以進行網路取證。但在控制系統層,非Windows層裡,卻幾乎無法進行任何網路取證。控制系統層發生的故障,除非有專業人士的鑑定,否則你不能說這屬於網路攻擊,而不是其它的問題。最好的例子,就是發生在澳大利亞馬奇由一名心懷不滿的前承包商製造的事故。在他對監督控制和資料採集(SCADA)系統及汙水排放閥進行了20次攻擊後,企業管理者還認為這是一次機械或電氣故障。直到第46次攻擊出現時,他們才確認是攻擊並抓到他。
arno 江表示,要做好工業控制系統的網路安全建設,首先從建設依據來說,工控網路資訊保安建設必須以等級保護的基本要求基礎,因為等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。但是等保2.0裡面的工控擴充套件部分,要求描述比較少。原因是自動化生產網路存在很大的行業差異,無法統一標準。這時候就要參考《工業控制系統資訊保安防護指南》的指導要求,來進行工控網路安全的設計。
在能源行業,電力行業有國家能源局印發《電力監控系統安全防護總體方案》(36號文),石油化工行業有中國石化於2017年釋出《關於加強工業控制系統安全防護的指導意見》,都在工業控制系統安全建設方面做了明確的指導建議,制定了針對性的安全防護策略,完善整體安全防護措施。
其次,從安全防護的實際目標出發,對於工業控制網路來說,基於異常的檢測方法對其非常適用,因為工業控制網路的拓撲結構相對靜態,通訊模式具有規律性並可預測,非常適合利用白名單機制建立工控安全白環境。在輔以等保建設要求,關注身份認證、使用者授權、訪問控制、安全審計,安裝複雜的新型監控裝置,以更快地發現駭客或惡意程式,並與政府廣泛共享這些資訊。同時做好網路檢查工作,確定關鍵節點,發現電網元件中的缺陷或隱藏元件,最大限度地降低被入侵的風險,這樣就建立了安全防護的基礎。
#勒索軟體##網路安全##工業網際網路#