2018年科技审计的殖民地管道发现了“瞪眼”问题:'第八年级学生可能已经被黑了解到该系统,'顾问说

2021-05-14 06:31:51

波士顿(AP) - 三年前的外部审计,东海岸的主要东海岸管道公司受到网络攻击的“可恶”信息管理措施和“一系列不良和安全的系统的拼凑”,他的作者告诉了相关的新闻。

“我们发现了耀眼的缺陷和大问题,”罗伯特F. Smallwood说,其咨询公司于2018年1月在六个月的审计后发出了89页报告。 “我的意思是八年级学生可以被黑了解到该系统。”

公司,殖民地管道,去解决漏洞的距离是不明确的。殖民地周三表示,自2017年以来,它已聘请四家独立公司进行网络安全风险评估,并将其整体增加超过50%。虽然它没有指定金额,但它表示它已经花费了数百万美元。

“我们不断地评估和改进我们的安全实践 - 既有物理和数字化,”私人举行的佐治亚州公司表示,回应AP关于审计的调查结果的问题。它没有将网络安全工作的公司命名,而是一家公司,Rausch咨询服务在亚特兰大附近的亚特兰大,承认是其中。殖民地的首席信息官员坐落在Rausch的咨询委员会。

殖民地没有说黑客如何穿透其网络。它对妥协的脆弱是多么脆弱,肯定会被联邦当局和网络安全专家强烈审查,因为他们考虑了在美国对美国最严重的网络角质最具破坏性的网络角质。

周五的管道关机导致分销问题和恐慌购买,在东南成千上万的燃气站排放供应。殖民地表示,它在周三下午开始重启管道行动,供应交付需要几天时间才能恢复正常。

赎金软件攻击已达到疫情水平,因为外国犯罪团伙瘫痪了国家和地方政府,警察部门,医院和大学的计算机网络 - 要求大额解密数据。许多组织未能投资于抵御此类袭击所需的保障措施,尽管美国官员担心更多关于国有支持的外国黑客造成更严重的伤害。

殖民地的任何缺点都是特别是令人震惊的,因为它在美国能源系统中的关键作用,为东海岸提供了45%的汽油,喷射燃料和其他石油产品。

Smallwood是Imerge and Counture Conginations董事总经理的合作伙伴,他表示,他准备了一个24个月,130万美元的殖民地计划。虽然Imerge的审计没有直接专注于网络安全“我们发现了许多安全问题,并在报告中提出。”

殖民地的陈述周三建议它可能已经注意了一些小木的建议。此外,它表示它在其网络上有主动监测和重叠威胁检测系统,并在我们了解到它时立即识别了赎金软件攻击。“殖民地表示,其IT网络严格地从管道控制系统中隔离,这些系统不受帆船的影响。

与电力公用事业不同,管道行业不受强制性网络安全标准,联邦能源监督委员会主席Richard Glick在星期二的声明中呼吁。

小木的研究不是网络安全审计。它专注于确保平滑的操作和防止数据盗窃,这正是上周遭受的殖民地。殖民地并不是说网络犯罪分子在激活赎金软件之前采取了什么。

来自俄语杂志的黑客称为Darkside,在锁定网络之前窃取数据,以双重敲诈受害者。如果受害者拒绝支付,他们不仅拒绝解读数据,他们威胁要在线释放敏感材料。殖民地没有说它是否支付了暗边。

Smallwood阅读了他报告的部分给AP,但不会分享它,因为他表示一些内容是保密的。他说他得到了约50,000美元。

例如,他引用了殖民地无法找到特定的维护文件。 “你应该能够在15分钟内找到它。它花了三个星期。“

小木说,定位这样的文件可能是对响应事故或保持最新的管道检查记录来防止泄漏。

殖民地经历了去年8月在美国历史上最糟糕的汽油泄漏之一,污染了夏洛特北部的自然保留。在被两个青少年发现之后,由于殖民地的初始报告表明较低的初始报告,溢出的严重程度并不明确。北卡罗来纳州环境监管机构愤怒地称该公司未能及时提供可靠的数据。殖民地表示,随着发现进展,它释放了溢出量的最佳可用数据。

另外,托运人向联邦能源监管委员会抱怨,殖民地夸大了它在管道诚信上花费的东西,以偏转它的指责。殖民地拒绝这一点,引用了安全维护其系统的成本上升。

非营利管道管道安全信托执行主任的比尔焦点令人担忧,令人担忧的IT管理,零碎泄漏报告和管道诚信问题的指控。

“我认为所有这些事情都可以在殖民地绘制一张文化的图片,也许不会认真对待风险,”他说。

小木说,他不愿公众参加殖民审计,因为害怕疏远未来的客户“但情况的严重性要求公众知道我们基础设施中的一些系统的一些脆弱程度。”

他的主要建议之一是,殖民地雇用了一名首席信息安全官,该职位是网络安全专家在任何对国家安全至关重要的基础设施的公司考虑的职位。殖民地表示,它代替将这些责任分配给一个下属的首席信息官员Marie Mouchet。

Mouchet在Rausch的咨询委员会上,当它对小木的审计殖民同时进行网络安全研究时。询问可能出现利益冲突,Rausch首席执行官Michael Lisenby表示,Mochet的咨询委员会席位是无偿的自愿地位。

Smallwood的建议包括一个数据丢失预防计划,以确保高度机密,可营销数据 - 例如如何使用管道的详细信息 - 无法轻易删除。

殖民地表示,它具有通过三种不同的软件工具加强了预防数据丢失防御,该工具在数据离开网络时提供警报。

小木说,他发现没有安全意识培训,主要教导员工不要将受害者降至网络钓鱼,原因超过90%的网络入侵。但殖民地表示,其扩大的网络安全制度包括员工定期模拟网络钓鱼活动。

审计“包括环境采购,法律风险,业务发展,资产诚信,会计和税务安全运营,信息技术,(微软)SharePoint和人力资源。因此,这是一个非常全面的评估,“小木说。

最初由1962年的九家石油公司成立,殖民地私人举行。它的主人包括一副私募股权公司,加拿大基金经理,一位Koch Industries子公司和Shell中游合作伙伴的子公司。该公司不会发布收入或收入数据。

此故事已更新,以便对殖民地所有者进行纠正参考。 它是一家Koch Industries子公司,而不是Koch Brothers子公司。