本文是 2 月份舉辦的 S4x23 大會回顧系列第 2 篇,內容聚焦在會中引起不少注意的能源產業網路資安。
NextEra Energy 是全球領先的乾淨能源公司之一,總部位於美國佛羅里達州,旗下經營了該州最大的電力公司 Florida Power & Light Company (FPL)。其資安長 (CISO) Wilcox 在 S4 大會的專題演講上發表有關電力基礎設施韌性的議題。
2022 年 9 月伊恩颶風 (Hurricane Ian) 橫掃美國佛羅里達州,狂風暴雨以及大量的洪水,對當地造成了嚴重破壞,這場災難性颶風總共持續了 72 小時。
Wilcox 表示,儘管遭遇如此巨大的天災,但由於該公司多年來在風災韌性上的投資,他們僅花了一天的時間就恢復了當地三分之二的電力,而所有客戶也都在八天之後恢復供電。FPL 的發電設施並未遭到嚴重損壞,而且電力輸送系統也未發生故障。
繼續閱讀在本系列的最後一篇,我們將詳細探討 APT33 駭客集團並提供我們專家團隊的一些資安建議。
石油天然氣產業依舊是駭客集團的主要目標,駭客的目的是要造成營運中斷並帶來損害。上一篇 (中篇) 我們討論了各種可能衝擊石油天然氣產業的威脅,包括:勒索病毒(勒索軟體,Ransomware)、DNS 通道和零時差漏洞攻擊(zero-day attack)。接下來,在本系列的最後一篇,我們將探討 APT33 駭客集團這個被視為許多石油產業及相關供應鏈遭到魚叉式網路釣魚 (Spear Phishing )攻擊背後的元凶。最後,我們將提出一些有助於石油天然氣公司強化網路資安架構的建議。
當地緣政治的緊張局勢升高,石油天然氣公司將更容易遭遇網路攻擊。
石油天然氣產業對於那些試圖癱瘓其營運與服務的大型網路資安攻擊並不陌生。石油產業目前最令大家耳熟能詳的網路攻擊,基本上都是為了駭入石油公司的企業網路。
地緣政治的緊張局勢不僅可能對現實世界帶來重大衝擊,對網路世界其實也一樣。2022 年 3 月,我們的研究人員觀察到多起不同駭客集團所發動的攻擊。在今日,發掘可能衝擊石油天然氣產業的威脅比以往更加重要,尤其是在局勢緊張的時刻。
此外,我們的研究 也發現,石油天然氣公司都曾經因為網路攻擊而造成供應鏈中斷的情況,平均每一次中斷大約持續 6 天,財務損失金額大約 330 萬美元,而長時間的中斷也會對石油天然氣產業帶來進一步的損失。
所以,對於那些可能造成石油天然氣公司營運中斷的網路攻擊,我們有必要做一番更深入的研究,因為這類攻擊會嚴重影響企業營運和獲利。石油天然氣公司若能詳細檢視其基礎架構並發掘可能造成營運中斷的威脅,就有機會消除資安上的漏洞,同時改善其網路資安架構。
繼續閱讀
