联系我们:
发布日期:2021年6月11日
- 2021年5月,一场勒索软件攻击迫使美国殖民管道系统预防性临时关闭,引发了对管道网络安全的监管检查
- 现有的风险评估框架和模型可以帮助运营商遵守美国监管机构的新指令,该指令要求信息和风险分析
- DNV推荐操作规程LDsports火箭联盟DNVGL-RP-G108基于IEC 62443的油气行业网络安全可协助管道营办商应用有关标准,以符合该指示的规定。
美国联邦政府发布了一项新指令,要求管道运营商在一个月内检查并报告其管道系统的网络安全情况。2021年5月28日发布的《管道安全指令-2021-01》(“该指令”)是在一次勒索软件攻击导致一条承载美国东海岸45%的汽油、柴油和航空燃料的8900公里管道关闭6天之后发布的。
Colonial Pipeline觉得有必要向DarkSide网络犯罪团伙支付赎金,这样运营商就可以重新访问自己被勒索软件锁定的IT系统。该运营商表示,在几个月内检查和全面恢复系统将花费数千万美元。1它强调这次攻击只影响了它的It,并没有导致DarkSide获得操作技术(OT)。
在工业中,OT一词涵盖软件和硬件,如监控和数据采集(SCADA)和可编程逻辑控制器(plc),用于监视和控制资产、特定设备,如阀门、事件和过程。
Gartner的研究表明,60%运营关键基础设施的公司在为OT和网络物理系统集成和优化网络安全方面还处于最成熟的阶段。这些公司意识到了风险,但不太可能实施健全的解决方案。2
DNV北美网络安全区域业务经理Jim Ness表示:“如果管道公司在OT网络安全方面表现出与Gartner在一般公司中发现的相同的成熟度,那么一些管道运营商可能需要付出巨大努力,严格应用现有的美国管道系统网络指南。”