工业控制系统网络安全风险高，报告警告

该行业报告警告说，石油和天然气行业是寻求利用工业控制系统（ICS）环境的对手的有价值目标。

根据安全公司Dragos的最新威胁报告，随着攻击IC的攻击次数增加，对石油和天然气公司的具体兴趣正在不断发展。

该报告显示，Dragos最近发现了一个针对这一行业的新活动组，使安全公司轨道达到九个，其中5个直接目标石油和天然气组织的总数。

报告称，作为目标ICS环境提高其能力的对手，他们更容易执行导致运营中断或环境损害的困难攻击。

报告称，“由于政治和经济的影响，石油和天然气行业的直接影响，石油和天然气产业的毁灭销毁和中断运动具有高风险”。

Dragos评估国家相关的行为者将越来越多地瞄准石油和天然气和相关行业，以进一步进一步改善其政治，经济和国家安全目标。

该报告突出显示了目标集团的主动供应链妥协，其针对原始设备制造商（OEM），第三方供应商和电信提供商作为一个重大威胁。

报告称，石油和天然气公司需要了解活动群体的行为和能力，因为这些对手可能会转变或扩大目标，包括其他能源部门。

报告警告说，网络安全可见度仍然严重缺乏缺乏，允许入侵仍然较长，网络根本原因分析仍然难以捉摸。

该报告警告说，所有国家的能源基础设施都处于危险之中，公司和公用事业部门面临着全球对策。

“网络攻击是对能源领域的电力的增加手段，”它说。“传统的石油，天然气，电力等不能再被视为独立的部门来保护，而是作为单一互联的基础设施。”

该报告还详细说明了一个针对Dragro检测到的ICS相关实体的新组的活动，被称为“己烷”，其中观察到中东的石油和天然气公司。

与DRADOS跟踪的其他活动组不同，该安全公司表示，己烷也是针对大中东，中亚和非洲的电信提供商，可能是中间（MITM）攻击的网络聚焦人的踏脚石。

exeane的入侵活动包括恶意文档，以删除恶意软件以建立跟踪活动的立足点。

虽然该集团以来，虽然在2018年内至少年中期以来，该集团似乎已被运作，但Dragos研究人员发现其活动在2019年初提前加快。研究人员表示，这种时间表，目标和增加的运营始终始终升级中东的紧张局势，目前的政治和军事冲突领域。研究人员表示，九方的电信瞄准似乎遵循其他活动群体所证明的趋势，并指出ICS对手越来越多地瞄准潜在目标的供应链的第三方组织。

例如，在2018年，Dragro确定了针对几个工业OEM和硬件和软件供应商的活动组Xenotime。通过损害ICS内的目标使用的设备，固件或电信网络，恶意活动可能会通过可信供应商进入受害者的环境，绕过大部分实体的安全堆栈。

虽然己烷在靶向IC中的活动群体主要在石油和天然气产业中，但一些行为和最近观察到的策略，技术和程序（TTPS）是相似的，但报告称己烷行为，工具和受害者的收集使它成为一个独特的实体。

然而，Dragos已经用“适度置信”评估，即exepant目前不具有扰乱ICS网络的访问或能力。