W ubiegłym roku odnotowano 21 globalnych ataków ransomware na branżę naftowo-gazową. Czyni to branżę naftową i gazową jedną z 5 najbardziej narażonych na ataki ransomware. Biuro Odpowiedzialności Rządu Stanów Zjednoczonych opublikowało również raport, w którym ogłosiło, że morska infrastruktura naftowa i gazowa jest narażona na poważne zagrożenia cyberbezpieczeństwa.
Kiedy większość ludzi słyszy "cyberatak", myśli o zagrożeniach dla sieci IT, ale podatność sieci OT może powodować równie duże - jeśli nie większe - szkody. W końcu sieci i urządzenia OT są odpowiedzialne za produkcję lub dostarczanie towarów i usług, od których ludzie są zależni.
Przy 2,6 miliona mil rurociągów transportujących gaz ziemny, ropę naftową i inne niebezpieczne materiały w całym kraju, cyberzagrożenia mogą mieć wpływ na firmy naftowe i gazowe każdej wielkości.
Podczas gdy duże firmy mogą być atrakcyjne dla złych aktorów, ponieważ mogą wyrządzić więcej potencjalnych szkód na szerszych obszarach, małe firmy naftowe i gazowe są podatne na zagrożenia po prostu dlatego, że często brakuje im zasobów i personelu, aby być na bieżąco z zagrożeniami. Jeśli są w fazie wzrostu lub są częścią przejęć i fuzji, mogą być również bardziej podatne na ataki ze względu na zróżnicowane aktywa i systemy, które nie są łatwe do zintegrowania lub zarządzania.
Pomocne porady dotyczące bezpieczeństwa rurociągów dla firm naftowych i gazowych
Wraz ze wzrostem zagrożeń udostępnianych jest coraz więcej zasobów, które mają pomóc właścicielom i operatorom rurociągów w poruszaniu się po zmieniającym się krajobrazie.
Jednym z przykładów są wytyczne dotyczące bezpieczeństwa rurociągów, stworzone przez Administrację Bezpieczeństwa Transportu (TSA). Agencja ta jest odpowiedzialna za zabezpieczenie amerykańskich systemów transportowych, w tym rurociągów ropy naftowej i gazu ziemnego.
Żywe wytyczne zostały pierwotnie stworzone w 2018 r., ale po ataku na Colonial Pipeline w 2021 r. dokonano znaczących aktualizacji. Chociaż ten konkretny atak dotyczył systemu informatycznego rurociągu, TSA wkrótce potem wydała nowe wytyczne dotyczące bezpieczeństwa rurociągów, aby zachęcić właścicieli i operatorów do wzmocnienia infrastruktury OT. Dyrektywy te obejmowały:
- Zasady i kontrole segmentacji sieci IT i OT w celu zapewnienia, że sieci i systemy OT mogą nadal działać, jeśli sieć IT jest atakowana - i odwrotnie.
- Kontrola dostępu w celu zapobiegania nieautoryzowanemu dostępowi do krytycznych systemów.
- Zasady i procedury monitorowania i wykrywania w celu sprawdzania i reagowania na zagrożenia, które mogą mieć wpływ na operacje.
- Terminowe stosowanie poprawek i aktualizacji zabezpieczeń OT.
- W tym roku TSA wprowadziła więcej dodatków do Wytycznych dotyczących bezpieczeństwa rurociągów. Zalecenia te zachęcają właścicieli i operatorów do corocznego wykonywania następujących zadań:
Przedłożenie planu oceny cyberbezpieczeństwa do zatwierdzenia przez TSA.
Zgłaszanie wyników oceny z poprzedniego roku wraz z harmonogramem określającym, kiedy określone środki cyberbezpieczeństwa zostaną ocenione i poddane audytowi w celu spełnienia wymogu TSA, aby były one oceniane co trzy lata.
Przetestowanie co najmniej dwóch celów planu reagowania na incydenty cybernetyczne (CIRP) i włączenie do tych testów odpowiednich interesariuszy (określonych w CIRP).
Chociaż udział w tych wytycznych jest dobrowolny, służą one jako doskonały punkt wyjścia do oceny ryzyka, kontroli dostępu, bezpieczeństwa rurociągów, planowania reagowania kryzysowego, a nawet szkolenia pracowników.
Zalecenia dotyczące bezpieczeństwa wykraczające poza ropę i gaz
TSA nie jest jedyną agencją podejmującą kroki w celu poprawy cyberbezpieczeństwa. Amerykańska Agencja Ochrony Środowiska (EPA) stworzyła wytyczne Cybersecurity Resources for Drinking Water and Wastewater Systems, które zapewniają podstawowe praktyki higieny cybernetycznej dla właścicieli i operatorów w obszarach takich jak:
- Oceny
- Finansowanie
- Planowanie reakcji
- Szkolenia i edukacja
EPA nadal podkreśla potrzebę oceny przez stany USA ryzyka cyberbezpieczeństwa w publicznych systemach wodociągowych po tym, jak niedawne badanie wykazało, że wiele z tych systemów nadal nie ma podstawowych najlepszych praktyk w zakresie cyberbezpieczeństwa, co naraża je na większe ryzyko ataku.
Przewidujemy, że te zalecenia i wytyczne ostatecznie przeniosą się z firm naftowych i gazowych na inne obszary produkcji procesowej, takie jak przemysł chemiczny i wydobywczy.
Doświadczenie Belden w zakresie cyberbezpieczeństwa wspiera operacje związane z ropą i gazem
Niezależnie od tego, czy Twoja firma jest wielkości Exxon Mobil, czy małej firmy naftowo-gazowej, która polega wyłącznie na integratorach lub innych podmiotach zewnętrznych, Belden i jego sieć partnerska mają zasoby, które pomogą Ci wzmocnić infrastrukturę.
Od oceny podstaw bezpieczeństwa rurociągów po tworzenie map drogowych w celu sprostania wyzwaniom związanym z siecią i bezpieczeństwem, możemy pomóc na każdym etapie. Ponieważ Belden jest niezależny od dostawców oraz śledzi i uczestniczy w organizacjach, które kierują standardami OT, nigdy nie jesteś zamknięty na jednego dostawcę automatyki lub zmuszony do korzystania z zastrzeżonych protokołów.
Belden rozumie również istotną rolę, jaką zarówno IT, jak i OT odgrywają w operacjach, pomagając zmniejszyć krzywą uczenia się konwergencji, aby obie grupy mogły doświadczyć lepszego monitorowania, kontroli, analizy i wydajności.
Nasz zespół specjalistów i doradców wie, jak projektować, łączyć i chronić sieci naftowe i gazowe, oferując najbardziej kompletny w branży pakiet kompleksowych rozwiązań sieciowych. Współpracując z naszym Centrum Innowacji dla Klientów, możesz wspólnie z naszymi ekspertami opracowywać, testować, dokumentować i wdrażać rozwiązania niezależne od dostawcy, aby osiągnąć cele w zakresie wydajności, bezpieczeństwa i innowacji. Po drodze możesz również zobaczyć, jak zaprojektowane przez nas rozwiązania będą działać w Twoim środowisku, zanim zostaną uruchomione.