5月12日22:30左右,因全球“想哭(WannaCry)”勒索病毒爆发,国内部分高校的教育网、校园网造成严重影响,致使许多实验室数据被锁,不少学生的论文等重要资料“沦陷”,中石油所属部分加油站正常运行也受到波及。
13日上午,北京、上海、成都、重庆等国阿内多个城市数十个中石油加油站均被告知,不能刷卡和网络支付。
5月13日1:00,为确保用户数据安全和防止病毒扩散,中石油紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。
5月13日13:00,根据现场验证过的技术解决方案,开始逐站实施恢复工作。截至5月14日12:00,公司80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
据悉,病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
面对这一次网络病毒的袭击,中石油可谓有惊无险。然而在其背后,石油工业的网络安全却是不容忽视的问题。因为这并非石油工人第一次和网络骇客“干架”。
被骇客攻击的石油公司
网络技术在石油工业的应用已有多年历史,石油公司遭到网络攻击的事件近年来屡见不鲜。
盘点石油公司被“黑”事件,历史上最知名的一起事件就发生在全球最大石油公司——沙特阿美。
2012年,一款叫做Shamoon的病毒袭击了沙特阿美石油公司。在数小时的时间内,该公司有3.5万台电脑上的数据被部分或完全删除。
沙特阿美是全球最大的石油公司,也被认为是全球最值钱的公司,其石油日产量占全球的10%左右。当时石油出口占沙特财政收入的80%~90%、GDP的40%以上。
2012年的石油价格正处于100美元/桶左右的高位,所以这一事件发生时,一度造成了全球石油市场和沙特的恐慌。
骇客攻击事件发生后,沙特阿美的员工无奈被逼回了“70年代”——用打字机和传真机工作。
据悉,在2012年8月15日,部分沙特阿美员工发现工作电脑的屏幕闪烁、文件被删除、有的电脑无缘无故关闭。
当天早上,一个自称“正义之剑”的组织声称,对该事件负责。攻击沙特阿美公司,原因是因为其支持沙特Al Saud王室家族的政权。
沙特阿美的信息技术人员迅速拔掉了所有网线,整个公司的管理陷入了不小的混乱。
据“正义之剑”组织称,沙特阿美CEO Khalid Al-Falih的电子邮箱极其密码被其公布在了网上。
据沙特阿美方面称,这次攻击的主要目的是为了干扰沙特的石油生产。有业内人士称,这是一种新型的战争。
所幸的是,这次攻击虽然对沙特阿美的商务运营造成很大冲击,其石油生产并没有受到太大影响。
而这一事件背后的骇客是谁,至今无人知晓。
在2017年1月,沙特一家化学公司遭到网络攻击,沙特发出警告Shamoon病毒可能卷土重来。
2014年,欧洲第一石油大国挪威,也曾遭到过针对石油产业的骇客攻击。
据挪威政府部门称,在该国约有300家石油能源公司成为骇客攻击目标,有50家公司确认遭到网络攻击。
事实上关于石油行业网络安全的关注,由来已久。能源咨询公司DNV GL同壳牌石油、挪威石油、西门子、霍尼韦尔等知名企业,还曾建立过工程项目合约,共同应对石油行业的网络威胁。
而很多人不知道的是,骇客攻击对石油行业的打击,实际上远不止“删除电脑文件”这么简单,其甚至可能威胁到石油工人的生命安全。
骇客攻击可威胁石油人生命安全
当今的石油工业,可能面临着超乎你想象的,来自网络的威胁。
如今在油田现场,有非常多的设备都是由网络系统所控制。骇客通过攻击网络系统,可以间接控制油田现场的设备,引发灾难性的后果。
例如,骇客在控制了管控现场钻井设备的系统后,可以通过干扰设备操作,引发石油或者天然气的泄漏,甚至是井喷;或者通过控制电力,关闭一些防护或者冷却设备,造成设备损坏,引发现场事故。
在2016年,伊朗境内的石油天然气设施发生了连环爆炸火灾事故,这一系列事故就被人怀疑,可能是因为骇客攻击导致。
在2016年7月6日,伊朗的Bouali石化装置发生火灾。
而在不到48小时之后,伊朗的Marun油气生产公司一液化天然气管线又发生了爆炸,造成一名员工死亡。
到2016年7月29日,在伊朗Kermanshah市的Bisotoon石化厂的装置又发生了火灾事故。
最初,伊朗石油部曾否认这一系列事故是骇客制造,但没想到在2016年8月6日,伊朗Gonaveh附近的天然气管线又发生了爆炸,数小时之后,伊朗Imam Khomeini石化厂的装置也发生了火灾,造成一名员工死亡。
一个月发生5起和油气设施的火灾、爆炸事件,最终,伊朗最高国家网络议会对此展开了调查。
伊朗怀疑这一系列事故和网络攻击有关并非空穴来风,因为在2010年,伊朗就曾遭到过类似的攻击。
在2010年,伊朗的核项目,就曾遭到过名震天下的震网病毒(Stuxnet)的攻击。
Stuxnet也叫超级工厂病毒,是世界上首个专门针对工业控制系统编写的破坏性病毒。
这一病毒因为延缓了伊朗的核项目长达两年时间而名噪天下。
所以,说骇客攻击对石油工业有着巨大的潜在威胁,并非子虚乌有。
尤其当今,石油工业高呼工业4.0、拥抱互联网+、大数据变革石油,物联网、智能油田、自动化钻井……未来石油业将因此面临更多的网络威胁。
油田的安保人员今后除了和传统的不安全行为斗争,可能还将代表石油工人,同网络骇客斗智斗勇。