5月14日,遭受比特幣勒索病毒攻擊的中石油發(fā)布消息稱,截至當日12時,公司80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接,受病毒感染的加油站正在陸續(xù)恢復(fù)正常支付功能。
“這次勒索病毒事件應(yīng)當引起我們的警醒。”15日,綠盟科技工業(yè)控制安全專家王曉鵬在接受中國化工報記者采訪時表示,對于廣泛采用工控系統(tǒng)的石化企業(yè)而言,應(yīng)以此事件為警醒,加強工控系統(tǒng)的安全管理。
王曉鵬說,此次勒索病毒暴發(fā)時,他們正在一家煉化企業(yè)組織工控安全評估。現(xiàn)場檢查發(fā)現(xiàn),不僅是傳統(tǒng)的IT系統(tǒng),生產(chǎn)系統(tǒng)調(diào)度中心50%的電腦都感染了病毒。因為勒索病毒只針對windows系統(tǒng),而這些電腦很多都是Windows系統(tǒng),控制端的歷史數(shù)據(jù)已經(jīng)被病毒加密,無法進行任何操作,相關(guān)數(shù)據(jù)完全被鎖定。甚至DCS上位機都有感染的風險。
王曉鵬認為,目前石油和化工行業(yè)工控安全形勢嚴峻。一方面,企業(yè)生產(chǎn)環(huán)境易燃易爆,安全環(huán)保形勢復(fù)雜。如果病毒通過漏洞入侵,并在DCS發(fā)布錯誤指令,就很可能發(fā)生爆炸、起火等安全事故,后果不堪設(shè)想。另一方面,當前許多企業(yè)對工控安全關(guān)注度不夠,甚至對自己IT系統(tǒng)的認識都非常不足,連哪些電腦打過補丁都不清楚,導(dǎo)致病毒暴發(fā)后十分被動。
“對于工業(yè)控制系統(tǒng)的安全而言,網(wǎng)絡(luò)連接是關(guān)鍵。事實上,為了滿足生產(chǎn)企業(yè)統(tǒng)一生產(chǎn)調(diào)度及監(jiān)視等業(yè)務(wù)需求,部分行業(yè)依然存在關(guān)鍵工控設(shè)備與管理信息網(wǎng)絡(luò)互聯(lián)互通的現(xiàn)狀,這給攻擊行為創(chuàng)造了條件。”王曉鵬說。
他建議石油和化工企業(yè)從四方面加強工控系統(tǒng)的安全管理:一是加強常規(guī)化檢查,定期梳理工控系統(tǒng)及相關(guān)系統(tǒng)的漏洞和配置漏洞,掌握系統(tǒng)目前潛在的信息安全風險;二是在工控系統(tǒng)的邊界處建立有效的安全防護規(guī)則,在工控系統(tǒng)中部署工控異常審計系統(tǒng),對潛在的惡意行為及時感知,做到早期預(yù)警、中期防護、后期溯源,防止病毒在系統(tǒng)內(nèi)蔓延;三是主機加固,對于操作系統(tǒng)和應(yīng)用軟件進行有效管控,防止非法程序運行;四是加強管理,明確相關(guān)人員的職責,構(gòu)建有效的應(yīng)急預(yù)案,在問題出現(xiàn)時,可以根據(jù)預(yù)案妥善處置。
據(jù)了解,中石化、中海油、中國中化等大型化企在病毒暴發(fā)時都嚴陣以待,IT部門加班防治病毒,截至發(fā)稿時,尚未有大規(guī)模病毒感染影響企業(yè)正常生產(chǎn)經(jīng)營的消息。
鏈接
這次勒索病毒具體是怎么影響加油站網(wǎng)絡(luò)的?
中石油對此進行了披露:5月12日22:30左右,因全球比特幣勒索病毒暴發(fā),該公司所屬部分加油站正常運行受到波及,病毒導(dǎo)致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無法使用;5月13日1:00,為確保用戶數(shù)據(jù)安全和防止病毒擴散,中石油緊急中斷所有加油站上連網(wǎng)絡(luò)端口,并會同有關(guān)網(wǎng)絡(luò)安全專家連夜開展處置工作,全面排查風險,制定技術(shù)解決方案;5月13日13:00,根據(jù)現(xiàn)場驗證過的技術(shù)解決方案,開始逐站實施恢復(fù)工作;截至5月14日12:00,中石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接,受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡、銀行卡、第三方支付功能。
中石油并未透露具體受影響的加油站數(shù)量。不過,福建中石油公布了該省的情況,13臺電腦中毒,現(xiàn)在正在修復(fù)中。
中石化的情況則要好些。中石化方面表示,由于其加油業(yè)務(wù)沒有開通網(wǎng)絡(luò)支付,只能用現(xiàn)金或加油卡,因此旗下的加油站沒有受到病毒事件影響。
網(wǎng)站聲明:凡本網(wǎng)轉(zhuǎn)載自其它媒體的文章,目的在于弘揚石化精神,傳遞更多石化信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
