消滅油站隱形殺手

文／周 磊

計算機病毒對加油站的危害并不鮮見。早期，在加油站網(wǎng)絡(luò)上小打小鬧的病毒傳播，很少公開披露或引起關(guān)注。2017 年5月，魔窟（Wannacry）病毒全球暴發(fā)，波及超過150 個國家。事后統(tǒng)計，全球各行業(yè)因此病毒造成損失超過80 億美元。加油站等石油行業(yè)基礎(chǔ)設(shè)施成為魔窟病毒傳播重災(zāi)區(qū)，波及我國多地的中石油加油站。2022 年5 月13 日，包括北京、上海、重慶、成都等多城的部分加油站在當(dāng)天0 點左右突然斷網(wǎng)，導(dǎo)致無法使用支付寶、微信等聯(lián)網(wǎng)支付方式。

類似病毒攻擊并非孤案。2012 年8 月，一款名為Shamoon 的病毒襲擊了沙特阿美石油公司，導(dǎo)致數(shù)小時內(nèi)公司3.5 萬臺電腦上的數(shù)據(jù)被部分或完全刪除。2012 年的原油價格正處于100 美元/桶左右高位，所以該病毒攻擊事件一度引發(fā)了沙特乃至全球原油市場恐慌。

這些典型的危害油氣行業(yè)的病毒感染傳播事件，反映的是油氣行業(yè)網(wǎng)絡(luò)安全意識、安全技術(shù)、安全管理、安全文化的薄弱，也說明病毒向?qū)I(yè)化、定向化、高能化演進發(fā)展的趨勢。

事實上，計算機病毒數(shù)量遠超想象。據(jù)權(quán)威機構(gòu)AV-test 統(tǒng)計，截至2022 年7 月10 日，已知病毒數(shù)量有136392 萬個，平均每天新增約45萬個惡意軟件。如今，網(wǎng)絡(luò)病毒、蠕蟲、木馬、勒索軟件指向統(tǒng)一術(shù)語“惡意軟件”。病毒蠕蟲化、木馬化、勒索化、APT 化趨勢明顯，內(nèi)涵和外延均發(fā)生重大變化。黑客訴求更多聚焦于獲取經(jīng)濟利益、政治訴求。網(wǎng)絡(luò)空間競合博弈中，病毒成為網(wǎng)絡(luò)戰(zhàn)的典型工具。

普通加油站諸多業(yè)務(wù)系統(tǒng)中，支付系統(tǒng)的安全問題引起關(guān)注。這不僅涉及資金安全，而且涉及用戶個人信息安全。已有案例顯示，POS 機惡意軟件危害頻發(fā)。2019 年12 月VISA 報道稱，攻擊者在北美地區(qū)部分加油站網(wǎng)絡(luò)上部署銷售點(POS)惡意軟件，目的是收集信用卡信息。當(dāng)年11 月和12 月間，VISA 至少調(diào)查了5 起此類事件。

還有里應(yīng)外合編制專用惡意軟件進行油料盜竊的案例。2018 年1 月有報道稱，俄羅斯聯(lián)邦安全局(FSB)發(fā)現(xiàn)，加油站經(jīng)理利用計算機病毒從毫無戒心的客戶處偷盜燃油。惡意軟件侵入加油站系統(tǒng)，偷偷抽走司機支付的約3%～7%的油料。

近年出現(xiàn)了勒索化的專用惡意軟件，定向攻擊工業(yè)控制系統(tǒng)。2020 年底，一種名為Ekans 的勒索軟件蓄意竄改天然氣設(shè)施和其他關(guān)鍵基礎(chǔ)設(shè)施賴以保持設(shè)備可靠和安全運行的工業(yè)控制系統(tǒng)。

如何防范越來越惡化的網(wǎng)絡(luò)安全態(tài)勢呢？

近兩年，新冠肺炎疫情的防控措施，如講衛(wèi)生、常監(jiān)測、早發(fā)現(xiàn)、早隔離給了我們很多啟示。計算機病毒防護與新冠肺炎病毒防控機理上調(diào)度一致。堅持基本的網(wǎng)絡(luò)衛(wèi)生，如安裝殺毒軟件、最小訪問權(quán)限、多因素認證、及時更新系統(tǒng)和應(yīng)用、備份關(guān)鍵數(shù)據(jù)等；強化必要的安全意識，如不安裝來歷不明軟件，不訪問不可靠網(wǎng)站，不使用來歷不明移動介質(zhì)，不點擊不明郵件等；技術(shù)加固不可少，必要的網(wǎng)絡(luò)隔離、嚴格的訪問控制策略、定期的滲透測試等。如利用網(wǎng)絡(luò)分段增強整體安全性，盡可能降低攻擊面，防范風(fēng)險蔓延；強化訪問控制，限制對自動化和控制系統(tǒng)的物理和邏輯訪問；加強監(jiān)測預(yù)警，重點對OT 網(wǎng)絡(luò)實施持續(xù)監(jiān)控，有助于在網(wǎng)絡(luò)入侵發(fā)生前檢測并實施阻擊，監(jiān)控數(shù)據(jù)有助于安全團隊分析事件和制定加固措施；必須建立應(yīng)急預(yù)案并組織定期演練，確保一旦發(fā)生安全事件時能夠有章可循、從容應(yīng)對。