設爲首頁加入收藏
首頁 >> 行業資訊 >> 以色列最大煉油廠(chǎng)BAZAN遭DDoS攻擊(jī)!

新聞中心

NEWS CENTER

以色列最大煉油廠(chǎng)BAZAN遭DDoS攻擊(jī)!
來源: | 作者:烽睿科技 | 發布時間: 2023-08-18 | 654 次浏覽 | 🔊 點擊朗讀正文 ❚❚ | 分享到:

近日,以色列最大的煉油廠(chǎng)運營商BAZAN集團的網站在世界大部分地區無法訪問,攻擊者聲稱黑掉瞭(le)該集團的網絡系統。


位於(yú)海法灣的BAZAN集團(前身爲OilRefineriesLtd.)每年創造逾135億美元的收入 ,並(bìng)雇傭超過1800人。該公司聲稱擁有每年約980萬噸的原油煉油能力。


圖片


上周末,BAZAN集團的網站bazan.co.il和eng.bazan.co.il遭遇DDoS攻擊無法訪問(下圖),出現HTTP502錯(cuò)誤,或服務器拒絕訪問(403錯(cuò)誤)。該煉油廠(chǎng)的網站在全球範圍内大部分地區都無法訪問,但在以色列境内仍可訪問 ,這可能是BAZAN爲抵禦網絡攻擊實施的地理封鎖。


伊朗黑客活動組織"CyberAvengers"宣稱在周末攻擊瞭(le)BAZAN的網絡 ,並(bìng)在周六晚間洩露瞭(le)BAZAN的SCADA系統的屏幕截圖,這些系統用於監控和操作工業控制系統,其中包括“火炬氣回收裝置”、“胺再生”系統、石化“分流器部分”的圖表和PLC代碼。


圖片


BAZAN的發言人則否認瞭(le)工控系統資料洩露,並(bìng)稱之爲“完全捏造”。


此外,CyberAvengers聲稱他們通過利用CheckPoint防火牆的漏洞攻破瞭(le)這家石化巨頭 ,BleepingComputer也通過公開記錄確認瞭(le)黑客攻擊的防火牆設備IP地址確實屬於(yú)BAZAN,但CheckPoint的發言人矢口否認,指責黑客的聲稱“不屬實”。


CyberAvengers還宣稱在2020年攻擊超過150個工業服務器癱瘓瞭(le)28個以色列鐵路車站,並(bìng)對2021年海法灣石化廠管道故障引發的火災負責。


最後,雖然BAZAN否認此次黑客攻擊對其業務系統和資産(chǎn)造成任何損失,但這一事件再次凸顯瞭(le)關鍵基礎設施的網絡安全問題的緊迫性 ,同時也突顯瞭(le)攻擊者在全球範圍内發動網絡戰争的潛在威脅。盡管目前有關攻擊的真實性仍存在争議,但這一事件也反映瞭(le)網絡攻擊和信息戰的複雜性和多維度特性。



01.
六方雲石油化工企業(yè)工控安全解決(jué)方案


六方雲結合石油化工行業特點和自身的工控安全技術優勢,依據等級保護2.0工業控制系統安全防護擴展要求、工業控制系統信息安全防護能力成熟度模型和中國石油化工《關於(yú)加強工業控制系統網防護的指導意見》,採(cǎi)用縱深防禦理念,爲石油化工企業構建下一代工業安全防護體系,保障石油化工企業工控安全不受侵犯。


圖片


風險分析



1、工控網絡DCS各裝置間可相互訪(fǎng)問但缺乏隔離措施 ,任一裝置遭到攻擊(jī)極有可能擴散到其他裝置區域;
2、OPC數採(cǎi)網絡缺乏縱向隔離措施,數據庫服務器、裝置通訊接口機之間存在攻擊蔓延風(fēng)險;
3、移動存儲(chǔ)介質使用帶(dài)來隐患,在煉化SCADA、DCS系統中的管理終端使用USB等外設時候,導緻病毒木馬的入侵系統。
4、工程師站、操作員站、APC服務器、OPC服務器大量採(cǎi)用Windows操作系統 ,存在大量已知安全漏洞和未知安全漏洞 ,系統運行後一般不會對Windows平台打補丁,導緻系統帶著(zhe)風險運行。
5、整個工控系統所在網絡缺乏監測(cè)手段,無法及時發現惡意代碼等風險,無法對(duì)協議指令進行審計和回溯;
6、生産(chǎn)網絡缺乏集中運維管理機(jī)制,安全事件無告警、安全日志無留存、安全運維工作無法有效開展;
7、無(wú)法應對(duì)未知威脅和0Day漏洞;


解決方案



圖片
1、在煉化裝置DCS系統和SCADA數採(cǎi)服務器之間部署工業防火牆,實現針對(duì)裝置DCS系統的邏輯隔離防護;
2、在生産網SCADA數採(cǎi)系統和辦(bàn)公網之間部署工業網閘,實現生産網和辦(bàn)公網的物理隔離防護;
3、在數採(cǎi)服務器、OPC服務器、APC服務器和PID服務器上部署工業衛士軟件,實現工控主機安全防護(hù);
4、建立安全管理運營中心,部署監管平台系統、日志審計(jì)和堡壘機(jī),滿足統一運維管理和日志分析需求;
5、在煉化裝置OPC核心交換機旁路部署工業審計系統,實現針對生産(chǎn)網流量的安全監測(cè)和行爲審計;
6、部署态勢感與運營平台和威脅檢測(cè)與回溯産品,對未知威脅、高級威脅進行檢測(cè),並(bìng)做出應急響應和預判。


應用效果



1、通過多種手段提高煉化裝置DCS系統和數採(cǎi)SCADA系統的整體網絡的安全性 ,覆蓋(gài)煉化裝置DCS和數採(cǎi)系統工業控制系統整個生命周期;
2、通過多層(céng)次的安全縱深防禦體系,有效提升化工廠整體工業控制網絡的安全性,有效解決病毒通過OPC服務器雙網在數採(cǎi)網和控制網之間互相傳播;
3、一體化防護引擎,0T與IT協議深度解析,實現三位一體的OT與IT融合安全防護;訪問控制更精細,實現瞭(le)整體網絡安全防護的整體協同,保護核心數據,確(què)保工控網絡穩定性和可靠性;
4、滿足等級保護2.0工業控制系統安全擴展要求,爲能源關(guān)鍵基礎(chǔ)設施保駕護航。
—【 THE END 】—


關於烽睿科技


廣州烽睿信息科技有限公司(以下簡稱烽睿科技)成立於(yú)2010年,是一家基於(yú)雲計算和大數據領域的IT整體解決方案服務商,主要由軟件産(chǎn)品事業部、數據安全事業部和系統集成事業部組成。

軟件産品事業部:依托大數據賦能IT管理,早期與國内APM行業巨頭合作,在應用性能管理(APM)、業務運維(BPI)、智能運維(AIOPs)三大領域爲企業級用戶提供一體化解決方案。同時提供面向雲平台應用産品開發,涉及的領域有生産制造 、倉儲管理、進銷存貿易管理 、工程項目管理、客戶關系管理、人力資源管理、集團合並(bìng)報(bào)表 、财務共享服務等。經過多年的不懈努力,公司現在擁有近20項發明專利、30多項軟件著作權,實現多項技術突破,具備較強技術先進性。

數據(jù)安全事業部:與國(guó)内外安全巨頭合作,主要提供應用安全、數據(jù)安全、工控安全、安全服務等網絡信息安全服務解決方案。

系統解決(jué)方案事業部:提供綜合布線、數據(jù)中心、IT運維管理、虛拟化及雲平台建設等系統集成整體解決(jué)方案。

烽睿科技已累計爲數千家客戶提供瞭(le)服務,客戶類型覆蓋政府、金融、運營商、互聯網、航空旅遊、能源電力、工業制造、教育等各大行業,並(bìng)以優質的産品和專業的服務赢得客戶的廣泛信賴與認可。

  烽睿科技合作夥伴
聯(lián)系我們:廣(guǎng)州烽睿信息科技有限公司

聯(lián)系地址:廣(guǎng)州市番禺區興業大道327号潮雲創意港B棟305

聯系電話:020-38200559/38254559

傳真電話:020-38254559-8016