近日,以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问,攻击者声称黑掉了该集团的网络系统。
位于海法湾的BAZAN集团(前身为OilRefineriesLtd.)每年创造逾135亿美元的收入,并雇佣超过1800人。该公司声称拥有每年约980万吨的原油炼油能力。
上周末,BAZAN集团的网站bazan.co.il和eng.bazan.co.il遭遇DDoS攻击无法访问(下图),出现HTTP502错误,或服务器拒绝访问(403错误)。该炼油厂的网站在全球范围内大部分地区都无法访问,但在以色列境内仍可访问,这可能是BAZAN为抵御网络攻击实施的地理封锁。
伊朗黑客活动组织"CyberAvengers"宣称在周末攻击了BAZAN的网络,并在周六晚间泄露了BAZAN的SCADA系统的屏幕截图,这些系统用于监控和操作工业控制系统,其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”的图表和PLC代码。
BAZAN的发言人则否认了工控系统资料泄露,并称之为“完全捏造”。
此外,CyberAvengers声称他们通过利用CheckPoint防火墙的漏洞攻破了这家石化巨头,BleepingComputer也通过公开记录确认了黑客攻击的防火墙设备IP地址确实属于BAZAN,但CheckPoint的发言人矢口否认,指责黑客的声称“不属实”。
CyberAvengers还宣称在2020年攻击超过150个工业服务器瘫痪了28个以色列铁路车站,并对2021年海法湾石化厂管道故障引发的火灾负责。
最后,虽然BAZAN否认此次黑客攻击对其业务系统和资产造成任何损失,但这一事件再次凸显了关键基础设施的网络安全问题的紧迫性,同时也突显了攻击者在全球范围内发动网络战争的潜在威胁。尽管目前有关攻击的真实性仍存在争议,但这一事件也反映了网络攻击和信息战的复杂性和多维度特性。
01.
六方云石油化工企业工控安全解决方案
六方云结合石油化工行业特点和自身的工控安全技术优势,依据等级保护2.0工业控制系统安全防护扩展要求、工业控制系统信息安全防护能力成熟度模型和中国石油化工《关于加强工业控制系统网防护的指导意见》,采用纵深防御理念,为石油化工企业构建下一代工业安全防护体系,保障石油化工企业工控安全不受侵犯。
1、工控网络DCS各装置间可相互访问但缺乏隔离措施,任一装置遭到攻击极有可能扩散到其他装置区域;
2、OPC数采网络缺乏纵向隔离措施,数据库服务器、装置通讯接口机之间存在攻击蔓延风险;
3、移动存储介质使用带来隐患,在炼化SCADA、DCS系统中的管理终端使用USB等外设时候,导致病毒木马的入侵系统。
4、工程师站、操作员站、APC服务器、OPC服务器大量采用Windows操作系统,存在大量已知安全漏洞和未知安全漏洞,系统运行后一般不会对Windows平台打补丁,导致系统带着风险运行。
5、整个工控系统所在网络缺乏监测手段,无法及时发现恶意代码等风险,无法对协议指令进行审计和回溯;
6、生产网络缺乏集中运维管理机制,安全事件无告警、安全日志无留存、安全运维工作无法有效开展;
7、无法应对未知威胁和0Day漏洞;
1、在炼化装置DCS系统和SCADA数采服务器之间部署工业防火墙,实现针对装置DCS系统的逻辑隔离防护;
2、在生产网SCADA数采系统和办公网之间部署工业网闸,实现生产网和办公网的物理隔离防护;
3、在数采服务器、OPC服务器、APC服务器和PID服务器上部署工业卫士软件,实现工控主机安全防护;
4、建立安全管理运营中心,部署监管平台系统、日志审计和堡垒机,满足统一运维管理和日志分析需求;
5、在炼化装置OPC核心交换机旁路部署工业审计系统,实现针对生产网流量的安全监测和行为审计;
6、部署态势感与运营平台和威胁检测与回溯产品,对未知威胁、高级威胁进行检测,并做出应急响应和预判。
1、通过多种手段提高炼化装置DCS系统和数采SCADA系统的整体网络的安全性,覆盖炼化装置DCS和数采系统工业控制系统整个生命周期;
2、通过多层次的安全纵深防御体系,有效提升化工厂整体工业控制网络的安全性,有效解决病毒通过OPC服务器双网在数采网和控制网之间互相传播;
3、一体化防护引擎,0T与IT协议深度解析,实现三位一体的OT与IT融合安全防护;访问控制更精细,实现了整体网络安全防护的整体协同,保护核心数据,确保工控网络稳定性和可靠性;
4、满足等级保护2.0工业控制系统安全扩展要求,为能源关键基础设施保驾护航。