美国国土安全部(Department of Homeland Security)周二表示，位于美国的一家天然气设施在遭遇勒索软件感染后关闭了两天，沐鸣开户测速导致人员无法从控制和通信设备获得关键的实时操作数据。

 

周二，美国国土安全部(DHS)网络安全和基础设施安全局(CISA)发布的公告没有指明是哪个地方，只是说那是一个天然气压缩设施。这类场所通常使用涡轮机、发动机和发动机来压缩天然气，以便天然气可以安全地通过管道输送。

 

攻击始于一封钓鱼式电子邮件中的恶意链接，攻击者可以从该设施的IT网络转向该设施的OT网络，OT网络是控制和监控该设施物理过程的服务器的操作技术中心。与此同时，IT和OT网络都受到了该报告所称的“商品勒索软件”的感染。

 

周二的报告说，感染没有扩散到实际控制压缩设备的可编程逻辑控制器，也没有导致设备失去对操作的控制。该报告明确表示，“威胁行动者从未获得控制或操纵行动的能力。”

 

不过，这次攻击确实破坏了现场员工用来监控物理过程的关键控制和通讯设备。

 

“在OT网络上出现可用性[T826]损失的具体资产包括人机接口(HMIs)、数据历史学家和轮询服务器，”CISA官员写道。“受影响的资产不再能够读取和聚合从低级OT设备报告的实时操作数据，导致操作员的部分视图丢失[T829]。”

 

设施工作人员实施了一项持续约两天的“蓄意控制的关闭行动”。“地理位置不同的压缩设施也不得不停止运作，因为管道传输依赖，”该报告说。结果，关闭影响了整个“管道资产”，而不仅仅是压缩设施。之后，一切恢复正常。

 

安全漏洞

 

该报告披露了该设施安全措施中的几处疏漏。第一个失误涉及该设施的应急响应计划的不足，该计划“没有明确考虑网络攻击”。相反，该计划将重点放在对人身安全的威胁上。

 

“尽管该计划要求全面发布紧急状态，并立即关闭核电站，沐鸣开户测速但受害者认为事故的运营影响没有计划预计的那么严重，并决定采取有限的应急措施，”该报告称。“这包括从运行模式到关闭模式的四个小时的过渡，以及增强的物理安全性。”

 

另一个缺陷是IT和OT网络之间没有实现健壮的分割防御。因此，感染能够“穿越IT-OT边界并禁用两个网络上的资产”。

 

咨询的整个规划和业务科为:

 

威胁行动者从未获得控制或操纵行动的能力。受害者将读取和控制设施操作的HMIs脱机。一个单独的和地理上不同的中央控制办事处能够保持能见度，但没有用于控制业务。

 

受害者现有的应急计划侧重于对人身安全的威胁，而不是网络事件。尽管该计划要求全面发布紧急状态，并立即关闭核电站，但受害者认为事故的运营影响没有计划预计的那么严重，并决定实施有限的应急措施。这包括从运行模式到关闭模式的4小时转换，以及增强的物理安全性。