油站網(wǎng)絡安全風險知多少

文／周 磊

加油站是易燃易爆危險場所。安全責任重于泰山，人們更關注此類物理安全風險。在手段上側重對員工違規(guī)行為和異常狀態(tài)遠程、實時、動態(tài)監(jiān)管。殊不知，連接泛化和智能化應用的加油站正在面臨越來越多的網(wǎng)絡安全風險侵擾。

現(xiàn)代加油站的自動化軟件架構、典型基礎設施及內(nèi)部通信，決定了其是一個融合IT與OT的復雜系統(tǒng)，任何一個節(jié)點的網(wǎng)絡攻擊都會發(fā)生連帶或外溢影響。普通加油站具備工業(yè)控制系統(tǒng)（ICS）所有屬性，諸如泵、儲存罐、控制器、管理系統(tǒng)、支付系統(tǒng)等，以及與企業(yè)網(wǎng)絡、第三方服務系統(tǒng)和互聯(lián)網(wǎng)的連接。加油站的IT和OT基礎設施，面臨信息空間和物理空間雙重威脅，且可能互相轉化，從而加劇、放大其對于財務、環(huán)境、人員、聲譽等方面的不良后果和影響。

近年來，針對油氣行業(yè)甚至加油站各種網(wǎng)絡攻擊愈加頻發(fā)。最近一次事件發(fā)生在2022年1月，BlackCat勒索團伙攻擊了石油貿(mào)易商Mabanaft和德國主要的石油儲存和物流公司Oiltanking負責油罐裝卸過程自動化的IT系統(tǒng)。233座加油站受此影響不得不手動運行一些流程。

這樣看來，在網(wǎng)絡攻擊泛化的數(shù)字化時代，作為連接公眾日常生活的加油站不可能置身事外。那么，它的風險點在哪兒呢？

暴露于互聯(lián)網(wǎng)的部分應用系統(tǒng)。加油站采用通過互聯(lián)網(wǎng)連接到公共服務的解決方案，如基于云的銀行支付系統(tǒng)或?qū)ｉT的車輛管理系統(tǒng)。用于跟蹤存儲量、設定價格和處理付款的燃料管理軟件，遠程管理員可能訪問甚至可以更改燃料價格。

網(wǎng)絡隔離不嚴格。如果網(wǎng)絡沒有分段或隔離，攻擊可以從入口點（如便利店和辦公室的輔助設備）擴展到關鍵組件（如燃料管理控制）。在加油站網(wǎng)絡中，使用未加密的協(xié)議（HTTP、CDP等）可能會使攻擊者泄露敏感信息，以實施后續(xù)的攻擊。

漏洞被利用的風險。油料控制器、POS終端和網(wǎng)絡設備，以及企業(yè)終端和應用程序中的漏洞。這是不可避免的。另外，自動油位計、控制器這類OT設備，可能是漏洞多發(fā)且長期不能修復的。

供應鏈安全相關風險。比如，有關儲油、計量、計費系統(tǒng)的問題都可能導致連鎖反應。

還有一些供應商和服務公司可以訪問基礎設施的某些子系統(tǒng)，攻陷第三方可能為攻擊者打開目標系統(tǒng)的大門。

人們可能會有疑問，一座加油站誰會攻擊？

美國愛達荷國家實驗室（INL）能源安全戰(zhàn)略專家、國土安全部高級網(wǎng)格戰(zhàn)略家Andy Bochman稱：“如果是基礎設施提供商，你將成為目標。一旦成為攻擊目標，你必將被攻陷?！泵绹鴩野踩郑∟SA）下屬網(wǎng)安局局長Rob Joyce稱：“在任何大型網(wǎng)絡中，我都可以說，只要你足夠堅持與專注，就能找到無需零日漏洞也可利用的攻擊方式。有太多載體能夠比零日漏洞的路徑更加輕松、風險低且往往更快發(fā)動攻擊?！?/p>

加油站作為油氣行業(yè)的下游終端和末梢，是公眾日常生活與這一關鍵信息基礎設施行業(yè)的連接部。它一定是各種不同威脅行為體（從低到高分成七個層級：業(yè)余黑客、黑產(chǎn)組織、網(wǎng)絡犯罪團伙或黑客組織、網(wǎng)絡恐怖組織、一般能力國家/地區(qū)行為體、高級能力國家/地區(qū)行為體、超高能力國家/地區(qū)行為體）的攻擊目標。這一點不容置疑，且不容任何僥幸。

因此，加油站網(wǎng)絡安全的分析和評估應當堅持體系化、大安全、IT與OT安全融合。