专栏一|油站网络安全风险知多少

专栏一|油站网络安全风险知多少

时间:2022-07-05 作者:安帝科技

文/周磊

加油站是易燃易爆危险场所。安全责任重于泰山,人们更关注此类物理安全风险。在手段上侧重对员工违规行为和异常状态远程、实时、动态监管。殊不知,连接泛化和智能化应用的加油站正在面临越来越多的网络安全风险侵扰。
现代加油站的自动化软件架构、典型基础设施及内部通信,决定了其是一个融合IT与OT的复杂系统,任何一个节点的网络攻击都会发生连带或外溢影响。普通加油站具备工业控制系统(ICS)所有属性,诸如泵、储存罐、控制器、管理系统、支付系统等,以及与企业网络、第三方服务系统和互联网的连接。加油站的IT和OT基础设施,面临信息空间和物理空间双重威胁,且可能互相转化,从而加剧、放大其对于财务、环境、人员、声誉等方面的不良后果和影响。

近年来,针对油气行业甚至加油站各种网络攻击愈加频发。最近一次事件发生在2022年1月,BlackCat勒索团伙攻击了石油贸易商Mabanaft和德国主要的石油储存和物流公司Oiltanking负责油罐装卸过程自动化的IT系统。233座加油站受此影响不得不手动运行一些流程。
这样看来,在网络攻击泛化的数字化时代,作为连接公众日常生活的加油站不可能置身事外。那么,它的风险点在哪儿呢?
暴露于互联网的部分应用系统。加油站采用通过互联网连接到公共服务的解决方案,如基于云的银行支付系统或专门的车辆管理系统。用于跟踪存储量、设定价格和处理付款的燃料管理软件,远程管理员可能访问甚至可以更改燃料价格。
网络隔离不严格。如果网络没有分段或隔离,攻击可以从入口点(如便利店和办公室的辅助设备)扩展到关键组件(如燃料管理控制)。在加油站网络中,使用未加密的协议(HTTP、CDP等)可能会使攻击者泄露敏感信息,以实施后续的攻击。
漏洞被利用的风险。油料控制器、POS终端和网络设备,以及企业终端和应用程序中的漏洞。这是不可避免的。另外,自动油位计、控制器这类OT设备,可能是漏洞多发且长期不能修复的。
供应链安全相关风险。比如,有关储油、计量、计费系统的问题都可能导致连锁反应。
还有一些供应商和服务公司可以访问基础设施的某些子系统,攻陷第三方可能为攻击者打开目标系统的大门。
人们可能会有疑问,一座加油站谁会攻击?
美国爱达荷国家实验室(INL)能源安全战略专家、国土安全部高级网格战略家Andy Bochman称:“如果是基础设施提供商,你将成为目标。一旦成为攻击目标,你必将被攻陷。”美国国家安全局(NSA)下属网安局局长Rob Joyce称:“在任何大型网络中,我都可以说,只要你足够坚持与专注,就能找到无需零日漏洞也可利用的攻击方式。有太多载体能够比零日漏洞的路径更加轻松、风险低且往往更快发动攻击。”

加油站作为油气行业的下游终端和末梢,是公众日常生活与这一关键信息基础设施行业的连接部。它一定是各种不同威胁行为体(从低到高分成七个层级:业余黑客、黑产组织、网络犯罪团伙或黑客组织、网络恐怖组织、一般能力国家/地区行为体、高级能力国家/地区行为体、超高能力国家/地区行为体)的攻击目标。这一点不容置疑,且不容任何侥幸。
因此,加油站网络安全的分析和评估应当坚持体系化、大安全、IT与OT安全融合。

来源:加油站服务指南