油站網絡安全風險知多少

文／周 磊

加油站是易燃易爆危險場所。安全責任重于泰山，人們更關注此類物理安全風險。在手段上側重對員工違規行為和異常狀態遠程、實時、動態監管。殊不知，連接泛化和智能化應用的加油站正在面臨越來越多的網絡安全風險侵擾。

現代加油站的自動化軟件架構、典型基礎設施及內部通信，決定了其是一個融合IT與OT的復雜系統，任何一個節點的網絡攻擊都會發生連帶或外溢影響。普通加油站具備工業控制系統（ICS）所有屬性，諸如泵、儲存罐、控制器、管理系統、支付系統等，以及與企業網絡、第三方服務系統和互聯網的連接。加油站的IT和OT基礎設施，面臨信息空間和物理空間雙重威脅，且可能互相轉化，從而加劇、放大其對于財務、環境、人員、聲譽等方面的不良后果和影響。

近年來，針對油氣行業甚至加油站各種網絡攻擊愈加頻發。最近一次事件發生在2022年1月，BlackCat勒索團伙攻擊了石油貿易商Mabanaft和德國主要的石油儲存和物流公司Oiltanking負責油罐裝卸過程自動化的IT系統。233座加油站受此影響不得不手動運行一些流程。

這樣看來，在網絡攻擊泛化的數字化時代，作為連接公眾日常生活的加油站不可能置身事外。那么，它的風險點在哪兒呢？

暴露于互聯網的部分應用系統。加油站采用通過互聯網連接到公共服務的解決方案，如基于云的銀行支付系統或專門的車輛管理系統。用于跟蹤存儲量、設定價格和處理付款的燃料管理軟件，遠程管理員可能訪問甚至可以更改燃料價格。

網絡隔離不嚴格。如果網絡沒有分段或隔離，攻擊可以從入口點（如便利店和辦公室的輔助設備）擴展到關鍵組件（如燃料管理控制）。在加油站網絡中，使用未加密的協議（HTTP、CDP等）可能會使攻擊者泄露敏感信息，以實施后續的攻擊。

漏洞被利用的風險。油料控制器、POS終端和網絡設備，以及企業終端和應用程序中的漏洞。這是不可避免的。另外，自動油位計、控制器這類OT設備，可能是漏洞多發且長期不能修復的。

供應鏈安全相關風險。比如，有關儲油、計量、計費系統的問題都可能導致連鎖反應。

還有一些供應商和服務公司可以訪問基礎設施的某些子系統，攻陷第三方可能為攻擊者打開目標系統的大門。

人們可能會有疑問，一座加油站誰會攻擊？

美國愛達荷國家實驗室（INL）能源安全戰略專家、國土安全部高級網格戰略家Andy Bochman稱：“如果是基礎設施提供商，你將成為目標。一旦成為攻擊目標，你必將被攻陷。”美國國家安全局（NSA）下屬網安局局長Rob Joyce稱：“在任何大型網絡中，我都可以說，只要你足夠堅持與專注，就能找到無需零日漏洞也可利用的攻擊方式。有太多載體能夠比零日漏洞的路徑更加輕松、風險低且往往更快發動攻擊。”

加油站作為油氣行業的下游終端和末梢，是公眾日常生活與這一關鍵信息基礎設施行業的連接部。它一定是各種不同威脅行為體（從低到高分成七個層級：業余黑客、黑產組織、網絡犯罪團伙或黑客組織、網絡恐怖組織、一般能力國家/地區行為體、高級能力國家/地區行為體、超高能力國家/地區行為體）的攻擊目標。這一點不容置疑，且不容任何僥幸。

因此，加油站網絡安全的分析和評估應當堅持體系化、大安全、IT與OT安全融合。