據美國軍事新聞網站6月24日的報道,剛剛公布的一份新報告顯示,一個俄羅斯黑客組織可能針對德克薩斯州一家液化天然氣廠的工業控制系統發動網絡攻擊,導致其於6月8日發生爆炸。國際級控制系統網絡安全專家Joseph M. Weiss於6月21日在其博客中提出了同樣的質疑。爆炸的Freeport LNG液化天然氣工廠否認了網絡攻擊導致事件的說法。如果不考慮這兩個專家有意引導輿論、構陷俄羅斯政府的情況,那麼這起天然氣工廠爆炸事故的網絡攻擊說還是很有說服力的。 6月8日,德克薩斯州金塔納島的自由港液化天然氣 (Freeport LNG) 液化廠和出口終端發生爆炸,並損壞了生產設施。根據該公司6月14日的聲明,該事件是由「液化天然氣輸送管線的一段超壓和破裂,導致液化天然氣快速閃蒸以及天然氣蒸汽雲的釋放和點燃」引起的。該公司沒有解釋為什麼安全系統沒有啟動。 周二(當地時間6月21日)與華盛頓時報國家安全作家湯姆羅根(Rogan)交談的兩名液化天然氣管道專家表示,此類管道應該有廣泛的安全機制。其中一位消息人士稱,他相信該設施的管道流量將由聯網控制設施進行控制。
根據對這兩位液化天然氣管道專家和其他多個來源的評估,羅根本周推測,天然氣設施的工業安全控制可能已被惡意行為者入侵併關閉。自2017年以來,西方情報官員和網絡安全專家已經意識到了一組稱為TRITON或TRISIS的惡意軟件工具。一個疑似來自俄羅斯的黑客組織XENOTIME使用這些工具關閉安全儀表系統以破壞工業設施。 3月24日,美國司法部對四名涉嫌在2012年至2018年期間代表俄羅斯政府在網絡攻擊中使用TRITON惡意軟件的俄羅斯國民提出指控。同一天,聯邦調查局發布諮詢警告稱,TRITON惡意軟件工具仍然是一種對世界各地的工業系統構成重大威脅。 Rogan推測,6月8日在Freeport LNG設施發生的爆炸可能與此類黑客行為一致。Freeport LNG化工廠否認了Rogan的說法,該工廠回應說:「雖然關於本次事件的調查仍在繼續,但在事件發生後的幾天內,網絡攻擊基本被排除在外。在對我們的網絡進行徹底評估後,我們的內部網絡檢測系統已被確認運行正常,並且沒有表明我們的安全解決方案受到任何操縱或損害。」 雖然Freeport LNG總體否認了黑客理論,但Rogan寫道,該公司沒有使用必要的運營技術/工業控制系統網絡檢測系統來確定它們是否被TRITON或類似惡意軟件作為目標。Rogan指出,在回應這一質疑時,Freeport LNG只說他們最初對黑客攻擊說法的駁回「立場」並補充說「沒有什麼進一步的消息或證據」。也就是說羅根認為化工廠的反駁缺乏說服力。 「除非Freeport LNG適當部署了OT/ICS 網絡檢測系統並完成了取證調查,否則不能排除網絡攻擊,」羅根寫道。 羅根指出,除了擁有進行此類襲擊的手段外,俄羅斯也擁有這一動機。有動機,有能力,有歷史上的成功案例,加上爆炸成功的後果,這幾乎就能說明俄方有最大的嫌疑。但仍然需要一些實證! 與羅根交談的另外兩名消息人士稱,在俄羅斯發動入侵烏克蘭期間,俄羅斯 GRU軍事情報部門的一個網絡部門對Freeport LNG進行了目標偵察行動。 羅根還指出,美國液化天然氣出口長期以來一直是俄羅斯關注的問題,因為它們削弱了俄羅斯在整個歐洲市場的天然氣出口。自從俄羅斯入侵烏克蘭以來,美國及其盟國一直試圖切斷俄羅斯石油和天然氣產品的流通。羅根寫道,6月8日自由港液化天然氣設施爆炸後,歐洲天然氣價格飆升。 無獨有偶。關於此爆炸事件,國際級控制系統網絡安全專家Joseph M. Weiss於6月21日在其博客中,撰文提出了同樣的質疑。在這篇題目為《Was the FreeportLiquified Natural Gas (LNG) explosion that forced Europe to keep buying Russian natural gas a control system cyberattack?》的文章中,Weis首先引用了羅根在的相關觀點;
留言列表
留言列表