根据俄罗斯和乌克兰之间的冲突,主要石油巨头已宣布撤回其在俄罗斯的资产。与此同时,无形的力量开始;输入并报价;俄罗斯的石油资产。一些非常规行为体对俄罗斯国家支持的企业发起了攻击,并在“3月10日”实施了一系列黑客攻击和数据泄露;匿名&引用;它声称入侵了俄罗斯能源巨头俄罗斯石油公司(Rosneft Deutschland GmbH)的德国子公司俄罗斯石油公司(Rosneft Deutschland GmbH),并从中窃取了20 TB的数据。德国联邦信息安全局BSI也证实了这一消息,该机构表示支持调查安全漏洞,并已向石油行业的其他利益相关者发出安全警告。3月17日,俄罗斯国家控制的石油管道巨头Transneft表示,它也遭到黑客攻击,导致79gb的数据泄漏。周四,泄露的托管网站distributed Secrets发布了Transneft研发部门Omega提供的79gb电子邮件链接。泄露的电子邮件不仅包括电子邮件信息,还包括包含发票和产品交付详细信息的文件附件,以及显示服务器机架和其他设备在频繁网络攻击下的配置的图像文件,数字化转型中的石油企业再次被要求进一步思考如何在海量数据。
01下确保信息安全。石油巨头已成为网络攻击的重灾区;一棵大树迎风而来;。石油行业产业链长,关联行业多,业务单元分布广,企业规模大,信息数据复杂,容易受到信息安全威胁。同时,作为国家战略资源,石油很容易成为地缘政治冲突下黑客攻击的主要目标。
就在BSI正式宣布对俄罗斯石油公司的攻击的前一天,一个自称匿名的黑客组织说,它对这次攻击负责,称袭击原因源自俄罗斯和乌克兰之间的冲突,并对该公司的运营以及德国前总理格哈德·施罗德和普京之间的关系表示不满。他们认为施罗德是俄罗斯石油公司董事会主席,自20世纪90年代以来一直是普京的亲密朋友。由于俄罗斯石油公司的海外子公司没有受到制裁的影响,黑客决定从制裁开始。
这一攻击进一步表明,在俄罗斯和乌克兰之间的冲突下,石油行业的关键基础设施已成为网络攻击者的首要目标。根据德国网站welt的说法,“;匿名&引用;尽管入侵俄罗斯石油公司的德国子公司不会影响正在进行的业务,但它严重影响了该公司的系统,导致各种流程中断,包括可能的合同。
02。如何保障石油工业的信息安全
随着全球数字化和智能化程度的提高,石油石化等能源企业面临的网络安全风险也在增加。德勤发布报告称,能源行业已成为全球第二大易受网络犯罪影响的行业
根据CNCERT对2020年上半年中国互联网安全监测数据的分析报告,石油天然气行业已经暴露了118套在线监测和管理系统,其中具有高风险漏洞的系统约占11.1%。一旦这些工业控制系统受到攻击,石油工业生产系统的安全将受到威胁。
目前,石油工业正在采取各种措施确保信息安全。例如,在技术上,区块链技术用于为数字建设和数字油田提供网络安全。由于;“分布式数据库”;特点:没有易受攻击的中央数据存储,但由保存到多个不同位置的单个数据块组成。区块链计算机(或节点)合作批准、验证和记录系统的任何更改。由于系统的节点必须协同工作以同步验证信息,因此整个系统成为防篡改的。2019年,一批大型油气公司联合成立了美国第一个产业区块链联盟。创始成员公司包括雪佛龙、康菲石油、挪威国家石油公司、埃克森美孚、赫斯、先锋自然资源公司和雷普索尔。
许多探索和尝试也在国内进行。例如,去年3月18日,中国石油天然气行业第一个大数据安全研究中心正式揭幕。根据;“成熟一个,打造一个”;研究中心首先确定了四个研究方向:工控系统网络安全、上游物联网网络安全、下游物联网网络安全、工程技术与装备制造物联网网络安全、,并根据每个研究方向设立技术研究室。
随着数字化转型的推进,石油行业变得更加数字化和智能化,系统和设备计算机受到黑客攻击的威胁,特别是在无线网络日益发达的今天,尤其致命。
值得注意的是,危险的另一面是机会。2020年2月初,石油服务巨头贝克休斯宣布与网络安全解决方案全球领导者趋势科技公司(Trend Micro incorporated)合作。根据双方的合作协议,趋势科技的产品与贝克休斯的Nexus Control捆绑,双方共同开发iiot网络安全最佳实践和资源。未来,可能会有更多这样的跨境合作,以解除石油行业数字化转型的安全枷锁,为数字化保驾护航。
