• 欢迎访问中国石油石化工程信息网
当前位置:首页  >  专家论坛  >  俄罗斯最大石油公司遭入侵,石油信息安全如何保障?
专家论坛

俄罗斯最大石油公司遭入侵,石油信息安全如何保障?

2022/3/23   关键字:   来源:[互联网]
  [中国石化新闻网2022-03-22]俄乌冲突之下,各大石油巨头纷纷宣布退出在俄资产。与此同时,一股隐形力量则开始“进入”俄罗斯石油资产。一些非常规行为者针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。
  3月10日,“匿名者”声称入侵了俄罗斯能源巨头-俄罗斯石油公司(Rosneft)位于德国的分公司RosneftDeutschlandGmbH公司,并从中窃取了20TB的数据。该消息也得到了德国联邦信息安全局BSI的证实,BSI表示支持调查安全漏洞,且已经向石油行业的其他利益相关者发出了安全警告。
  3月17日,由俄罗斯国家控制的石油管道巨头Transneft表示也遭受黑客攻击,导致79GB数据泄露。本周四,泄密托管网站DistributedDenialofSecrets发布了一个79GB的电子邮件链接,这些电子邮件来自Transneft的研发部门Omega公司。泄露的电子邮件不仅包括电子邮件信息,还包括包含发票和产品发货细节的文件附件,以及显示服务器机架和其他设备配置的图像文件。
  频繁的网络攻击之下,再一次让处于数字化转型的石油企业进一步思考,在海量的数据之下,如何保障信息安全。
  1.石油巨头成网络攻击重灾区
  “树大招风”。石油行业由于其产业链长、关联行业多、经营单位分布广、企业规模大、信息数据庞杂等特点,使其较容易遭受信息安全威胁。与此同时,石油作为一种国家战略资源,在地缘政治冲突之下,也使其极易成为黑客攻击的重点目标。
  就在BSI正式对外公开宣布Rosneft遭受攻的前一天,一个自称Anonymous的黑客团体表示对这起攻击事件负责,并称攻击的起因源于俄乌冲突,以及对该公司的运作、德国前总理格哈德·施罗德与普京的关系感到不满。他们认为,施罗德是俄罗斯石油公司的董事会主席,自90年代以来一直是普京的密友。由于俄罗斯石油公司在海外的子公司没有受到制裁的影响,因此黑客决定对它下手。
  这起攻击事件进一步表明,俄乌两国冲突之下,石油行业关键基础设施成为了网络攻击者的优先级目标。据德国网站WELT报道,“匿名者”对俄罗斯石油公司Rosneft德国子公司的入侵,虽然不会影响正在进行的业务,但已经严重影响到公司系统,导致各种流程被中断,包括可能签订的合同。
  事实上,关于石油巨头信息安全的事故屡见不鲜。就在遭受此次网络攻击之前,今年2月底Rosneft的国际网站遭到大规模的DDoS攻击(DDoS攻击指分布式拒绝服务攻击,可以使很多计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,不仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的)。
  此外,在去年7月下旬,石油巨头沙特阿美也遭数据泄漏,1TB专有数据被挂到暗网出售。一个名为ZeroX的威胁组织在暗网上出售1TB属于沙特阿美公司的专有数据。这些数据包括沙特阿美位于多个沙特城市的炼油厂的相关文件。此外,还包含14254名员工的完整信息;与电力、建筑、工程、土木、施工管理、环境、机械、船舶、电信等系统的项目规范;内部分析报告、协议、信件、定价表等;网络布局所映射的IP地址、Scada点、Wi-Fi接入点、IP摄像头和IoT设备;以及位置图和精确坐标。
  2.石油行业信息安全如何保障?
  随着全球数字化、智能化程度的日益提高,石油石化等能源类企业所面临的网络安全风险也随之增多。德勤发布的报告称,能源行业已成为全球第二大易受网络犯罪攻击的行业。
  据CNCERT《2020年上半年我国互联网网络安全监测数据分析报告》显示,石油天然气行暴露的联网监控管理系统多达118套,其中存在高危漏洞隐患的系统占比约11.1%,这些工业控制系统一旦被攻击,石油行业生产系统安全将岌岌可危。
  目前在确保信息安全方面,行业正在做各种尝试。例如,在技术上,借助区块链技术为数字化建设、数字油田提供网络安全保障。由于区块链的“分布式数据库”特点,没有一个容易受到攻击的中央数据存储,而是由保存到许多不同位置的单个数据块组成,区块链计算机(或节点)合作批准、验证和记录对系统的任何更改。由于系统的节点必须协同工作以同步验证信息,整个系统变得不可篡改。2019年,一批主要的石油和天然气公司共同在美国成立了首个行业区块链联盟,创始成员公司分别为:雪佛龙、康菲石油、挪威国家石油公司、埃克森美孚、赫斯、先锋自然资源公司和雷普索尔。
  国内方面也在进行诸多的探索和尝试。例如,就在去年3月18日我国油气行业首个大数据安全研究中心正式揭牌。按照“成熟一个,建设一个”的原则,研究中心首批设定工业控制系统网络安全、上游物联网网络安全、下游物联网网络安全、工程技术与装备制造物联网网络安全四个研究方向,并根据各个研究方向设立技术研究室。
  随着数字化转型的推进,石油行业变得更加的数字化、智能化,而黑客攻击对于系统和设备计算机的威胁,尤其是在无线网络越来越发达的今天,显得尤为致命。
  值得注意的是,在危险的另一面是机遇。2020年2月初,油服巨头贝克休斯与全球网络安全解决方案的佼佼者TrendMicroIncorporated宣布达成合作。根据双方合作协议,TrendMicro的产品与贝克休斯的NexusControls进行捆绑、双方联合开发IIoT网络安全最佳实践和资源等。未来或许将有更多这样的跨界合作,解除石油行业数字化转型的安全枷锁,为数字化保驾护航。