工業(yè)網絡安全公司Naval Dome與荷蘭皇家殼牌（Royal Dutch Shell）的海上部門合作進行了針對海上深水鉆井平臺的網絡安全風險研究，形成的研究報告在8月16日于休斯頓舉行的海上技術大會上發(fā)布。報告認為，深水鉆井平臺通常沒有做好保護自己免受網絡攻擊的準備，鉆機需要的不僅僅是防火墻和殺毒軟件。面對網絡攻擊泛化和勒索肆虐的態(tài)勢，深水鉆井平臺面臨真正的網絡安全挑戰(zhàn)和明顯的應對不足。

　　海軍圓頂（Naval Dome）是一家以色列公司，位于馬薩諸塞州坎布里奇（Cambridge）。該公司與荷蘭皇家殼牌（Royal Dutch Shell）的海上部門合作，識別并降低海上深水鉆井平臺的網絡安全風險。他們在近期于休斯頓舉行的海上技術大會上發(fā)表的報告發(fā)現(xiàn)，最低限度的指導方針、法規(guī)和安全技術與石油行業(yè)的步伐不一致，因為石油行業(yè)更多地依賴自動化和遠程技術來高效、安全地鉆探原油。

　　題為《Cyberdefence of Offshore Deepwater Drilling Rigs》的研究報告稱，研究者介紹了一種使用新的預防技術來管理深水鉆井平臺資產網絡安全風險的替代方法。在過去兩年中，殼牌深水井業(yè)務一直在評估典型的網絡防御方法，并進行網絡安全風險評估和滲透測試。這些活動表明了實現(xiàn)鉆井平臺網絡安全的環(huán)境挑戰(zhàn)。雖然網絡攻擊的頻率、適應性和啟動成本越來越高，但監(jiān)管和責任保險要求也在不斷發(fā)展。為了實現(xiàn)網絡彈性的目標，一家大型運營商與一家網絡安全公司合作，試用技術以快速可靠地保護深水鉆井平臺。報告分享了深入了解的經驗教訓，從而更全面地了解如何保護鉆井平臺及其安全關鍵控制系統(tǒng)。除了使用基于風險與成熟度的方法解決技術屬性外，該方法還滿足短期鉆機合同的業(yè)務需求，管理多供應商遺留系統(tǒng)，滿足日益增長的數(shù)字化/遠程訪問需求，同時降低整體網絡安全CAPEX支出。

　　作者在報告中表示，試點測試證實，傳統(tǒng)的“邊界型”IT安全解決方案移植到OT網絡，如防病毒、網絡監(jiān)控和防火墻，不足以保護關鍵安全和處理設備免受攻擊。這些解決方案使鉆井平臺易受攻擊。論文還強調了OT網絡領域技術人員的短缺；制定和實施緩慢的監(jiān)管和控制措施；以IT為中心的方法應用于OT環(huán)境；以及鉆機系統(tǒng)和設備與其支持軟件之間的嚴重不協(xié)調和不匹配。

　　“海上平臺上安裝的系統(tǒng)傳統(tǒng)上是孤立和不連接的，這限制了網絡攻擊的成功，而遠程監(jiān)控、自主控制、（物聯(lián)網）和數(shù)字化的廣泛使用，使鉆機更容易受到攻擊，”Naval Dome的戰(zhàn)略主管亞當·里茲卡在一份聲明中說。

　　今年夏天，美國東北部地區(qū)的石油供應因Colonial Pipeline遭黑客攻擊而中斷，石油和天然氣行業(yè)正面臨日益嚴重的網絡攻擊威脅。這家總部位于格魯吉亞的管道公司向黑客支付了440萬美元贖金，花費近一周時間才重新恢復管道運營。此次網絡攻擊突顯出，石油和天然氣行業(yè)在黑客面前是多么脆弱。

　　在過去的兩年里，Naval Dome公司與殼牌公司合作，在墨西哥灣的鉆井平臺上安裝和測試Endpoint網絡防御系統(tǒng)。在測試系統(tǒng)的模擬網絡安全攻擊中，一名服務技術人員在不知情的情況下使用了帶有惡意軟件的U盤，滲入了內部系統(tǒng)和網絡。

　　里茲卡說：“修改后的文件以與原始文件外觀和行為相同的方式打包，并通過了反病毒掃描，而不會被識別為網絡攻擊，也不會被安裝的網絡網絡流量監(jiān)控系統(tǒng)發(fā)現(xiàn)?！薄皾B透測試證實，針對深水鉆井平臺的有針對性的網絡攻擊可能會導致嚴重的生產安全事故，并帶來相關的財務和聲譽影響?！?/p>

　　許多海上鉆井平臺和生產平臺使用的是未連接到互聯(lián)網或外部網絡的遺留軟件。然而，Naval Dome發(fā)現(xiàn)，傳統(tǒng)的殺毒軟件、網絡監(jiān)控和防火墻不足以保護海上鉆井平臺免受攻擊。該公司對離岸行業(yè)的網絡安全人員短缺、監(jiān)管和控制不足表示擔憂。

　　升級海上鉆井系統(tǒng)的成本很高，即使進行了升級，鉆井平臺仍然容易受到網絡攻擊。里茲卡表示，隨著越來越多的離岸公司使用遠程技術和自動化操作，風險也在上升。

　　里茲卡說：“很明顯，需要更先進的專用解決方案來更好地保護海上平臺免受外部和內部網絡攻擊，無論是有目標的還是其他的。”

　　在評論該項目的成果時，Naval Dome首席執(zhí)行官Itai Sela說：“項目和多層網絡防御解決方案的成功試點測試，表明兩個新的和遺留OEM系統(tǒng)可以更好的保護來自內部和外部的網絡攻擊向量，而不需要昂貴的設備升級，或更高的開銷導致總成本的增加?！钡侥壳盀橹沟慕Y果表明，終端系統(tǒng)是強大的，可以在不干擾正在進行的鉆機作業(yè)的情況下運行。升級過時系統(tǒng)的成本很高，即使進行了升級，漏洞仍然存在?！?/p>

　　這表明多層次網絡安全解決方案的測試和驗證達到了預期有效果，具備了一定的成熟度和可用性。通過不同的方式解決問題，Naval Dome和石油巨頭殼牌認為，在行業(yè)的關鍵時刻，可以加速海上設施的網絡彈性環(huán)境的實現(xiàn)。