工业控制系统网络安全风险高,报告警告
该行业报告警告说,石油和天然气行业是寻求利用工业控制系统(ICS)环境的对手的有价值目标。
根据安全公司Dragos的最新威胁报告,随着攻击IC的攻击次数增加,对石油和天然气公司的具体兴趣正在不断发展。
该报告显示,Dragos最近发现了一个针对这一行业的新活动组,使安全公司轨道达到九个,其中5个直接目标石油和天然气组织的总数。
报告称,作为目标ICS环境提高其能力的对手,他们更容易执行导致运营中断或环境损害的困难攻击。
报告称,“由于政治和经济的影响,石油和天然气行业的直接影响,石油和天然气产业的毁灭销毁和中断运动具有高风险”。
Dragos评估国家相关的行为者将越来越多地瞄准石油和天然气和相关行业,以进一步进一步改善其政治,经济和国家安全目标。
该报告突出显示了目标集团的主动供应链妥协,其针对原始设备制造商(OEM),第三方供应商和电信提供商作为一个重大威胁。
报告称,石油和天然气公司需要了解活动群体的行为和能力,因为这些对手可能会转变或扩大目标,包括其他能源部门。
报告警告说,网络安全可见度仍然严重缺乏缺乏,允许入侵仍然较长,网络根本原因分析仍然难以捉摸。
该报告警告说,所有国家的能源基础设施都处于危险之中,公司和公用事业部门面临着全球对策。
“网络攻击是对能源领域的电力的增加手段,”它说。“传统的石油,天然气,电力等不能再被视为独立的部门来保护,而是作为单一互联的基础设施。”
该报告还详细说明了一个针对Dragro检测到的ICS相关实体的新组的活动,被称为“己烷”,其中观察到中东的石油和天然气公司。
与DRADOS跟踪的其他活动组不同,该安全公司表示,己烷也是针对大中东,中亚和非洲的电信提供商,可能是中间(MITM)攻击的网络聚焦人的踏脚石。
exeane的入侵活动包括恶意文档,以删除恶意软件以建立跟踪活动的立足点。
虽然该集团以来,虽然在2018年内至少年中期以来,该集团似乎已被运作,但Dragos研究人员发现其活动在2019年初提前加快。研究人员表示,这种时间表,目标和增加的运营始终始终升级中东的紧张局势,目前的政治和军事冲突领域。研究人员表示,九方的电信瞄准似乎遵循其他活动群体所证明的趋势,并指出ICS对手越来越多地瞄准潜在目标的供应链的第三方组织。
例如,在2018年,Dragro确定了针对几个工业OEM和硬件和软件供应商的活动组Xenotime。通过损害ICS内的目标使用的设备,固件或电信网络,恶意活动可能会通过可信供应商进入受害者的环境,绕过大部分实体的安全堆栈。
虽然己烷在靶向IC中的活动群体主要在石油和天然气产业中,但一些行为和最近观察到的策略,技术和程序(TTPS)是相似的,但报告称己烷行为,工具和受害者的收集使它成为一个独特的实体。
然而,Dragos已经用“适度置信”评估,即exepant目前不具有扰乱ICS网络的访问或能力。