工業網絡安全公司Naval Dome與荷蘭皇家殼牌（Royal Dutch Shell）的海上部門合作進行了針對海上深水鉆井平臺的網絡安全風險研究，形成的研究報告在8月16日于休斯頓舉行的海上技術大會上發布。報告認為，深水鉆井平臺通常沒有做好保護自己免受網絡攻擊的準備，鉆機需要的不僅僅是防火墻和殺毒軟件。面對網絡攻擊泛化和勒索肆虐的態勢，深水鉆井平臺面臨真正的網絡安全挑戰和明顯的應對不足。

　　海軍圓頂（Naval Dome）是一家以色列公司，位于馬薩諸塞州坎布里奇（Cambridge）。該公司與荷蘭皇家殼牌（Royal Dutch Shell）的海上部門合作，識別并降低海上深水鉆井平臺的網絡安全風險。他們在近期于休斯頓舉行的海上技術大會上發表的報告發現，最低限度的指導方針、法規和安全技術與石油行業的步伐不一致，因為石油行業更多地依賴自動化和遠程技術來高效、安全地鉆探原油。

　　題為《Cyberdefence of Offshore Deepwater Drilling Rigs》的研究報告稱，研究者介紹了一種使用新的預防技術來管理深水鉆井平臺資產網絡安全風險的替代方法。在過去兩年中，殼牌深水井業務一直在評估典型的網絡防御方法，并進行網絡安全風險評估和滲透測試。這些活動表明了實現鉆井平臺網絡安全的環境挑戰。雖然網絡攻擊的頻率、適應性和啟動成本越來越高，但監管和責任保險要求也在不斷發展。為了實現網絡彈性的目標，一家大型運營商與一家網絡安全公司合作，試用技術以快速可靠地保護深水鉆井平臺。報告分享了深入了解的經驗教訓，從而更全面地了解如何保護鉆井平臺及其安全關鍵控制系統。除了使用基于風險與成熟度的方法解決技術屬性外，該方法還滿足短期鉆機合同的業務需求，管理多供應商遺留系統，滿足日益增長的數字化/遠程訪問需求，同時降低整體網絡安全CAPEX支出。

　　作者在報告中表示，試點測試證實，傳統的“邊界型”IT安全解決方案移植到OT網絡，如防病毒、網絡監控和防火墻，不足以保護關鍵安全和處理設備免受攻擊。這些解決方案使鉆井平臺易受攻擊。論文還強調了OT網絡領域技術人員的短缺；制定和實施緩慢的監管和控制措施；以IT為中心的方法應用于OT環境；以及鉆機系統和設備與其支持軟件之間的嚴重不協調和不匹配。

　　“海上平臺上安裝的系統傳統上是孤立和不連接的，這限制了網絡攻擊的成功，而遠程監控、自主控制、（物聯網）和數字化的廣泛使用，使鉆機更容易受到攻擊，”Naval Dome的戰略主管亞當·里茲卡在一份聲明中說。

　　今年夏天，美國東北部地區的石油供應因Colonial Pipeline遭黑客攻擊而中斷，石油和天然氣行業正面臨日益嚴重的網絡攻擊威脅。這家總部位于格魯吉亞的管道公司向黑客支付了440萬美元贖金，花費近一周時間才重新恢復管道運營。此次網絡攻擊突顯出，石油和天然氣行業在黑客面前是多么脆弱。

　　在過去的兩年里，Naval Dome公司與殼牌公司合作，在墨西哥灣的鉆井平臺上安裝和測試Endpoint網絡防御系統。在測試系統的模擬網絡安全攻擊中，一名服務技術人員在不知情的情況下使用了帶有惡意軟件的U盤，滲入了內部系統和網絡。

　　里茲卡說：“修改后的文件以與原始文件外觀和行為相同的方式打包，并通過了反病毒掃描，而不會被識別為網絡攻擊，也不會被安裝的網絡網絡流量監控系統發現。”“滲透測試證實，針對深水鉆井平臺的有針對性的網絡攻擊可能會導致嚴重的生產安全事故，并帶來相關的財務和聲譽影響。”

　　許多海上鉆井平臺和生產平臺使用的是未連接到互聯網或外部網絡的遺留軟件。然而，Naval Dome發現，傳統的殺毒軟件、網絡監控和防火墻不足以保護海上鉆井平臺免受攻擊。該公司對離岸行業的網絡安全人員短缺、監管和控制不足表示擔憂。

　　升級海上鉆井系統的成本很高，即使進行了升級，鉆井平臺仍然容易受到網絡攻擊。里茲卡表示，隨著越來越多的離岸公司使用遠程技術和自動化操作，風險也在上升。

　　里茲卡說：“很明顯，需要更先進的專用解決方案來更好地保護海上平臺免受外部和內部網絡攻擊，無論是有目標的還是其他的。”

　　在評論該項目的成果時，Naval Dome首席執行官Itai Sela說：“項目和多層網絡防御解決方案的成功試點測試，表明兩個新的和遺留OEM系統可以更好的保護來自內部和外部的網絡攻擊向量，而不需要昂貴的設備升級，或更高的開銷導致總成本的增加。”到目前為止的結果表明，終端系統是強大的，可以在不干擾正在進行的鉆機作業的情況下運行。升級過時系統的成本很高，即使進行了升級，漏洞仍然存在。“

　　這表明多層次網絡安全解決方案的測試和驗證達到了預期有效果，具備了一定的成熟度和可用性。通過不同的方式解決問題，Naval Dome和石油巨頭殼牌認為，在行業的關鍵時刻，可以加速海上設施的網絡彈性環境的實現。