美国多家天然气管道公司遭网络攻击

翻译：360代码卫士团队

美国多家天然气管道运营商受针对第三方通信系统的网络攻击影响，不过攻击似乎并未对运营技术产生影响。

Energy Transfer Partners 公司首先报告称其旗下的 Latitude Technologies公司遭受网络攻击，导致公司的电子数据交换 (EDI) 系统出现问题。企业使用 EDI 平台交换文档如订单和发票。Latitude 公司指出为全美100多个天然气管道、存储设备、设施、律所和能源营销机构提供 EDI 和其它技术服务。

彭博社报告称这起安全事件同时影响 Boardwalk Pipeline Partners 、Chesapeake Utilities 公司所属的东海岸天然气 (Eastern Shore Natura Gas) 以及 ONEOK 公司。然而，ONEOK 澄清时表示，禁用第三方 EDI 服务的决策是“单纯的预防措施。”

该公司表示，“ONEOK 公司的天然气管道的运营并未遭破坏。我们已经建议受影响客户使用其中的一种通信方法实现天然气调度目的。”

虽然网络攻击的详情知之甚少，但 Latitude 公司确实告知彭博社称，客户数据并未受攻陷且其它系统并未受影响。周二，Latitude 在网站上的状态更新中通知客户称 EDI 服务的初始恢复已完成且该公司已经着力于增强其性能表现。

目前，Latitude 技术公司和 Energy Services Group 尚未就攻击发表更多信息。

位于波斯顿的关键基础设施和工业网络安全公司 CyberX 的工业网络安全副总裁 Phil Neray 表示，“这起攻击似乎受经济利益驱动，不过之前也见过网络犯罪分子和国家黑客联手并共享黑客工具的情况。不难想象勒索软件攻击通过国家黑客工具劫持 ICS/SCADA 系统并要求每天支付数百万美元的情况。”

IOActive 公司安全服务主管 Bryan Singer 说明了攻击管道运营商引发的一些最糟糕场景。

Singer 表示，“很多管道产品在管道内具有24小时至48小时的容量。如果黑客找到投毒产品的方法，那么产生的负面影响会长达数月或更长时间。你可以在发生火灾或爆炸的地方安装气体压缩机或升降站，且在火势蔓延前争先恐后地盖住末端。如果遭攻击的是石油钻井平台，那么情况将更难得到控制。”

他还指出，“刚开始时黑客可能会引发一些中等严重程度的问题，但如果他们访问的时间足够久，那么可能导致航空港下沉（因为它们通常依靠燃料直接交付）以及加油站的天然气用完。如果黑客实施的攻击能持续几天的时间，那么就能造成更大的影响。虽然冬天基本已经过去，但如果我们的电力不足，那么还是需要这种热量的。”

2012年，美国国土安全部就曾警告称，恶意人员已在针对天然气行业发动攻击。虽然此后关键基础设施运营商基本都意识到网络攻击带来的风险，但很多组织机构仍然未做好准备。

在美国石油和天然气行业，西门子曾在去年开展的一项研究中显示，这个部门通常并未准备好应对运营技术 (OT) 环境中网络安全风险的准备。

原文链接

https://www.securityweek.com/several-us-gas-pipeline-firms-affected-cyberattack

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。