石油與天然氣產業的網路資安:切斷關鍵營運的攻擊

趨勢科技發表了一份有關石油與天然氣產業如何掌握 OT、IT 與 CT 資安狀況的技術報告。

石油與天然氣產業正面臨網路攻擊的威脅,例如 2021 年 5 月美國輸油管營運公司 Colonial Pipeline 遭勒索病毒襲擊,即對該產業造成巨大衝擊。2022 年 2 月,媒體報導歐洲有多家油品供應公司因遭到網路攻擊而被迫關閉部分營運

這些最新的事件突顯出石油與天然氣供應流程也得仰賴 IT 系統,一旦 IT 系統因網路攻擊而無法運作,關鍵營運也會受到影響。

2021 年 8 月,美國石油協會 (American Petroleum Institute) 針對輸油管發布了最新的網路資安標準

該標準建議 ICS/OT 資安不能只涵蓋傳統的控制系統,還應包括一些與關鍵營運相關的現代化系統。此外也建議 ICS/OT 資安必須針對系統、威脅及衝擊等因素來評估當前的風險。

此外,一些需要處理有害物質 (如石油與天然氣) 且占地廣大的產業,正是那些可利用數位技術來加以轉型的最先進產業之一。其生產力可藉由即時監視與控制來大幅提升,例如,藉由即時監控資產、原料與產出的狀況來尋找最佳生產設定。此外,還能盡可能減少手動操作。

在煉油業,數位勞力可讓使用穿戴式裝置和數位工具 (包括擴增實境系統) 的現場人員提高生產力。而且穿戴式裝置還可以連結到某個安全管制中心來偵測及防範一些重大風險,例如人員倒地或油氣外洩。從技術的角度來看,這些都能透過雲端、邊緣運算與行動網路來實現,例如 5G 專網。

當最新的資訊技術 (IT) 與通訊技術 (CT) 不斷整合至工業控制系統及營運技術 (ICS/OT) 時,我們該如何確保關鍵營運的永續性?

趨勢科技發表了一份有關石油與天然氣產業如何掌握 OT、IT 與 CT 資安狀況的技術報告。欲了解更多詳情,請閱讀這份完整報告「 石油與天然氣產業的 ICS/OT 資安:掌握 OT、IT 與 CT 的資安狀況」(ICS/OT Security for the Oil and Gas Utility Industry: Situational Awareness Across OT, IT, and CT)。

原文出處:Oil/Gas Cybersecurity:Halt Critical Operation Attacks 作者:Kazuhisa Tagaya