油气信息化

天然气压缩机设施遭到勒索软件攻击

美国网络安全和基础设施安全局(CISA)已详细说明了导致天然气压缩设施关闭的网络攻击。

该机构表示:“ CISA对网络攻击作出了反应,这影响了天然气压缩设施运营技术网络上的控制和通信资产。

它尚未确定压缩设备的位置或它所属的公司。

攻击是使用被设计为允许访问计算机的超链接(称为鱼叉式网络钓鱼链接)进行的。这样就可以访问公司的IT系统,渗透者从中可以访问连接到网络的设备,称为操作技术(OT)。

然后部署了勒索软件来加密文件。这意味着用于操作压缩机的设备无法正常工作,从而导致部分视线丢失,在这种情况下,需要人工干预才能使设备恢复可操作性。

被黑的公司停止运营了两天。肇事者无法控制压缩机,在恢复之前的设置后,该设备恢复了正常运行。

CISA 在评估中说,被黑客入侵的公司应该拥有更好的IT和OT网络分离。它还强调了公司应对网络攻击的应急响应的重要性。

该机构说:“受害人现有的应急计划集中在对人身安全的威胁上,而不是网络事件上。

尽管该计划要求全面宣布紧急情况并立即关闭,但受害人认为该事件的运营影响没有计划所预期的那么严重,并决定实施有限的紧急响应措施。

其中包括从运行模式到关闭模式的四个小时转换,并增加了物理安全性。
来源 | technology     时间 | 2020-02-27
【分享】

返回

工作时间:am 9:00-pm 18:00

(8610) 8758 9901

您还可以留下联系方式,
我们工作时间主动联系您。