5月14日,遭受比特幣勒索病毒攻擊的中石油發(fā)布消息稱,截至當(dāng)日12時(shí),公司80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接,受病毒感染的加油站正在陸續(xù)恢復(fù)正常支付功能。
“這次勒索病毒事件應(yīng)當(dāng)引起我們的警醒。”15日,綠盟科技工業(yè)控制安全專家王曉鵬在接受中國(guó)化工報(bào)記者采訪時(shí)表示,對(duì)于廣泛采用工控系統(tǒng)的石化企業(yè)而言,應(yīng)以此事件為警醒,加強(qiáng)工控系統(tǒng)的安全管理。
王曉鵬說(shuō),此次勒索病毒暴發(fā)時(shí),他們正在一家煉化企業(yè)組織工控安全評(píng)估。現(xiàn)場(chǎng)檢查發(fā)現(xiàn),不僅是傳統(tǒng)的IT系統(tǒng),生產(chǎn)系統(tǒng)調(diào)度中心50%的電腦都感染了病毒。因?yàn)槔账鞑《局会槍?duì)windows系統(tǒng),而這些電腦很多都是Windows系統(tǒng),控制端的歷史數(shù)據(jù)已經(jīng)被病毒加密,無(wú)法進(jìn)行任何操作,相關(guān)數(shù)據(jù)完全被鎖定。甚至DCS上位機(jī)都有感染的風(fēng)險(xiǎn)。
王曉鵬認(rèn)為,目前石油和化工行業(yè)工控安全形勢(shì)嚴(yán)峻。一方面,企業(yè)生產(chǎn)環(huán)境易燃易爆,安全環(huán)保形勢(shì)復(fù)雜。如果病毒通過(guò)漏洞入侵,并在DCS發(fā)布錯(cuò)誤指令,就很可能發(fā)生爆炸、起火等安全事故,后果不堪設(shè)想。另一方面,當(dāng)前許多企業(yè)對(duì)工控安全關(guān)注度不夠,甚至對(duì)自己IT系統(tǒng)的認(rèn)識(shí)都非常不足,連哪些電腦打過(guò)補(bǔ)丁都不清楚,導(dǎo)致病毒暴發(fā)后十分被動(dòng)。
“對(duì)于工業(yè)控制系統(tǒng)的安全而言,網(wǎng)絡(luò)連接是關(guān)鍵。事實(shí)上,為了滿足生產(chǎn)企業(yè)統(tǒng)一生產(chǎn)調(diào)度及監(jiān)視等業(yè)務(wù)需求,部分行業(yè)依然存在關(guān)鍵工控設(shè)備與管理信息網(wǎng)絡(luò)互聯(lián)互通的現(xiàn)狀,這給攻擊行為創(chuàng)造了條件。”王曉鵬說(shuō)。
他建議石油和化工企業(yè)從四方面加強(qiáng)工控系統(tǒng)的安全管理:一是加強(qiáng)常規(guī)化檢查,定期梳理工控系統(tǒng)及相關(guān)系統(tǒng)的漏洞和配置漏洞,掌握系統(tǒng)目前潛在的信息安全風(fēng)險(xiǎn);二是在工控系統(tǒng)的邊界處建立有效的安全防護(hù)規(guī)則,在工控系統(tǒng)中部署工控異常審計(jì)系統(tǒng),對(duì)潛在的惡意行為及時(shí)感知,做到早期預(yù)警、中期防護(hù)、后期溯源,防止病毒在系統(tǒng)內(nèi)蔓延;三是主機(jī)加固,對(duì)于操作系統(tǒng)和應(yīng)用軟件進(jìn)行有效管控,防止非法程序運(yùn)行;四是加強(qiáng)管理,明確相關(guān)人員的職責(zé),構(gòu)建有效的應(yīng)急預(yù)案,在問(wèn)題出現(xiàn)時(shí),可以根據(jù)預(yù)案妥善處置。
據(jù)了解,中石化、中海油、中國(guó)中化等大型化企在病毒暴發(fā)時(shí)都嚴(yán)陣以待,IT部門加班防治病毒,截至發(fā)稿時(shí),尚未有大規(guī)模病毒感染影響企業(yè)正常生產(chǎn)經(jīng)營(yíng)的消息。
鏈接
這次勒索病毒具體是怎么影響加油站網(wǎng)絡(luò)的?
中石油對(duì)此進(jìn)行了披露:5月12日22:30左右,因全球比特幣勒索病毒暴發(fā),該公司所屬部分加油站正常運(yùn)行受到波及,病毒導(dǎo)致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無(wú)法使用;5月13日1:00,為確保用戶數(shù)據(jù)安全和防止病毒擴(kuò)散,中石油緊急中斷所有加油站上連網(wǎng)絡(luò)端口,并會(huì)同有關(guān)網(wǎng)絡(luò)安全專家連夜開展處置工作,全面排查風(fēng)險(xiǎn),制定技術(shù)解決方案;5月13日13:00,根據(jù)現(xiàn)場(chǎng)驗(yàn)證過(guò)的技術(shù)解決方案,開始逐站實(shí)施恢復(fù)工作;截至5月14日12:00,中石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接,受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡、銀行卡、第三方支付功能。
中石油并未透露具體受影響的加油站數(shù)量。不過(guò),福建中石油公布了該省的情況,13臺(tái)電腦中毒,現(xiàn)在正在修復(fù)中。
中石化的情況則要好些。中石化方面表示,由于其加油業(yè)務(wù)沒(méi)有開通網(wǎng)絡(luò)支付,只能用現(xiàn)金或加油卡,因此旗下的加油站沒(méi)有受到病毒事件影響。
網(wǎng)站聲明:凡本網(wǎng)轉(zhuǎn)載自其它媒體的文章,目的在于弘揚(yáng)石化精神,傳遞更多石化信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
