support@scticn.com
020-38200559

NEWS 

&

INFORMATION

洞悉互联网前沿资讯,探索视频会议解决方案



新闻

资讯

NEWS 

&

INFORMATION

新闻资讯  NEWS & INFORMATION
以色列最大炼油厂BAZAN遭DDoS攻击!
来源: | 作者:烽睿科技 | 发布时间: 2023-08-18 | 238 次浏览 | 分享到:

近日,以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问,攻击者声称黑掉了该集团的网络系统。


位于海法湾的BAZAN集团(前身为OilRefineriesLtd.)每年创造逾135亿美元的收入,并雇佣超过1800人。该公司声称拥有每年约980万吨的原油炼油能力。


图片


上周末,BAZAN集团的网站bazan.co.il和eng.bazan.co.il遭遇DDoS攻击无法访问(下图),出现HTTP502错误,或服务器拒绝访问(403错误)。该炼油厂的网站在全球范围内大部分地区都无法访问,但在以色列境内仍可访问,这可能是BAZAN为抵御网络攻击实施的地理封锁。


伊朗黑客活动组织"CyberAvengers"宣称在周末攻击了BAZAN的网络,并在周六晚间泄露了BAZAN的SCADA系统的屏幕截图,这些系统用于监控和操作工业控制系统,其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”的图表和PLC代码。


图片


BAZAN的发言人则否认了工控系统资料泄露,并称之为“完全捏造”。


此外,CyberAvengers声称他们通过利用CheckPoint防火墙的漏洞攻破了这家石化巨头,BleepingComputer也通过公开记录确认了黑客攻击的防火墙设备IP地址确实属于BAZAN,但CheckPoint的发言人矢口否认,指责黑客的声称“不属实”。


CyberAvengers还宣称在2020年攻击超过150个工业服务器瘫痪了28个以色列铁路车站,并对2021年海法湾石化厂管道故障引发的火灾负责。


最后,虽然BAZAN否认此次黑客攻击对其业务系统和资产造成任何损失,但这一事件再次凸显了关键基础设施的网络安全问题的紧迫性,同时也突显了攻击者在全球范围内发动网络战争的潜在威胁。尽管目前有关攻击的真实性仍存在争议,但这一事件也反映了网络攻击和信息战的复杂性和多维度特性。



01.
六方云石油化工企业工控安全解决方案


六方云结合石油化工行业特点和自身的工控安全技术优势,依据等级保护2.0工业控制系统安全防护扩展要求、工业控制系统信息安全防护能力成熟度模型和中国石油化工《关于加强工业控制系统网防护的指导意见》,采用纵深防御理念,为石油化工企业构建下一代工业安全防护体系,保障石油化工企业工控安全不受侵犯。


图片


风险分析



1、工控网络DCS各装置间可相互访问但缺乏隔离措施,任一装置遭到攻击极有可能扩散到其他装置区域;
2、OPC数采网络缺乏纵向隔离措施,数据库服务器、装置通讯接口机之间存在攻击蔓延风险;
3、移动存储介质使用带来隐患,在炼化SCADA、DCS系统中的管理终端使用USB等外设时候,导致病毒木马的入侵系统。
4、工程师站、操作员站、APC服务器、OPC服务器大量采用Windows操作系统,存在大量已知安全漏洞和未知安全漏洞,系统运行后一般不会对Windows平台打补丁,导致系统带着风险运行。
5、整个工控系统所在网络缺乏监测手段,无法及时发现恶意代码等风险,无法对协议指令进行审计和回溯;
6、生产网络缺乏集中运维管理机制,安全事件无告警、安全日志无留存、安全运维工作无法有效开展;
7、无法应对未知威胁和0Day漏洞;


解决方案



图片
1、在炼化装置DCS系统和SCADA数采服务器之间部署工业防火墙,实现针对装置DCS系统的逻辑隔离防护;
2、在生产网SCADA数采系统和办公网之间部署工业网闸,实现生产网和办公网的物理隔离防护;
3、在数采服务器、OPC服务器、APC服务器和PID服务器上部署工业卫士软件,实现工控主机安全防护;
4、建立安全管理运营中心,部署监管平台系统、日志审计和堡垒机,满足统一运维管理和日志分析需求;
5、在炼化装置OPC核心交换机旁路部署工业审计系统,实现针对生产网流量的安全监测和行为审计;
6、部署态势感与运营平台和威胁检测与回溯产品,对未知威胁、高级威胁进行检测,并做出应急响应和预判。


应用效果



1、通过多种手段提高炼化装置DCS系统和数采SCADA系统的整体网络的安全性,覆盖炼化装置DCS和数采系统工业控制系统整个生命周期;
2、通过多层次的安全纵深防御体系,有效提升化工厂整体工业控制网络的安全性,有效解决病毒通过OPC服务器双网在数采网和控制网之间互相传播;
3、一体化防护引擎,0T与IT协议深度解析,实现三位一体的OT与IT融合安全防护;访问控制更精细,实现了整体网络安全防护的整体协同,保护核心数据,确保工控网络稳定性和可靠性;
4、满足等级保护2.0工业控制系统安全扩展要求,为能源关键基础设施保驾护航。
—【 THE END 】—


关于烽睿科技


广州烽睿信息科技有限公司(以下简称烽睿科技)成立于2010年,是一家基于云计算和大数据领域的IT整体解决方案服务商,主要由软件产品事业部、数据安全事业部和系统集成事业部组成。

软件产品事业部:依托大数据赋能IT管理,早期与国内APM行业巨头合作,在应用性能管理(APM)、业务运维(BPI)、智能运维(AIOPs)三大领域为企业级用户提供一体化解决方案。同时提供面向云平台应用产品开发,涉及的领域有生产制造 、仓储管理、进销存贸易管理、工程项目管理、客户关系管理、人力资源管理、集团合并报表、财务共享服务等。经过多年的不懈努力,公司现在拥有近20项发明专利、30多项软件著作权,实现多项技术突破,具备较强技术先进性。

数据安全事业部:与国内外安全巨头合作,主要提供应用安全、数据安全、工控安全、安全服务等网络信息安全服务解决方案。

系统解决方案事业部:提供综合布线、数据中心、IT运维管理、虚拟化及云平台建设等系统集成整体解决方案。

烽睿科技已累计为数千家客户提供了服务,客户类型覆盖政府、金融、运营商、互联网、航空旅游、能源电力、工业制造、教育等各大行业,并以优质的产品和专业的服务赢得客户的广泛信赖与认可。

  烽睿科技合作伙伴
联系我们:广州烽睿信息科技有限公司

联系地址:广州市番禺区兴业大道327号潮云创意港B栋305

联系电话:020-38200559/38254559

传真电话:020-38254559-8016