index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
近期,黑客组织Handala对以色列能源集团Delek发动网络攻击,窃取大量机密数据,并威胁该国加油站运营。Delek集团是以色列能源体系的核心,控制着重要的天然气田。此次攻击暴露了军用供应链机密,并可能引发国际制裁。文章指出,能源等关键基础设施已成为现代战争的新前线。面对日益严峻的网络安全威胁,文章强调了构建全面的网络安全防护体系的重要性,特别是针对油气行业的数字化转型,需要从工业控制系统到供应链管理进行全链条纵深防御,以保障能源安全。
💣 黑客组织Handala攻击了以色列能源集团Delek,窃取了超过2TB的机密数据,并公开威胁加油站运营。
⛽️ Delek集团作为以色列能源支柱,控制着重要的天然气田,此次攻击直击国家能源安全的核心防线,军用供应链机密全面暴露。
⚠️ 此次网络攻击被视为伊朗对以色列的代理人网络战,能源等关键基础设施已成为现代混合战争的筹码,可能导致交通瘫痪、国防体系受创和地缘政治博弈升级。
🛡️ 面对日益增长的网络安全威胁,文章强调了在能源行业数字化转型中构建全面的网络安全防护体系的重要性,包括从工业控制系统到供应链管理的全链条纵深防御。
以色列能源心脏遭遇精准打击
当地时间6月15日,黑客组织Handala发表声明,宣称对以色列能源集团Delek和Delkol发动了网络攻击。该组织警告其燃料供应系统已经暴露,窃取超过2TB机密数据,并公开喊话威胁全国加油站的正常运营。
Handala在其官方披露网络攻击
被攻击的Delek集团堪称以色列能源体系的支柱。其掌控着东地中海地区两大战略气田——储量21.4万亿立方英尺的利维坦(Leviathan)及11.2万亿立方英尺的塔玛(Tamar),不仅让以色列摆脱能源依赖,更使其成为区域天然气出口枢纽。集团拥有14.5亿桶油当量的庞大资源储备,在特拉维夫证交所市值达5.6亿美元。此次攻击直击国家能源安全的核心防线。
另值得注意的是,Delek集团CEO此前表示“泄露数据是过时且无关紧要的”,Handala组织以包含绝密级军事合同的30万份文件直接“打脸”,这些文件详细披露航空燃油、装甲部队油料的战略采购条款及战备输送路径,更显示出Delek以远低于市场价向以军供油,换取税收豁免及冲突区采油优先权,这些曾被审计质疑违反国际制裁的条款,被高层以“国家安全”名义强行批准。军用供应链机密在网络攻击中全面暴露。
能源等关基设施成为现代战争新前线
此次网络攻击也被普遍视为伊朗对以色列的代理人网络战。以伊网络对抗可追溯至2010年的"震网"(Stuxnet)病毒事件,其针对伊朗铀浓缩离心机的可编程逻辑控制器(PLC),成为首例确认造成实体破坏的网络武器。2012年《纽约时报》报道,美国官员承认病毒由美国在以色列协助下研发,目的在于阻止伊朗发展核武。
而本次发动攻击的Handala组织,被证实长期受伊朗支持,主要针对以色列组织,曾多次攻击以色列重要设施和网络。今年2月,其曾宣布成功窃取了以色列警察部队2.1TB的敏感数据,包括人事记录、武器清单、医疗和心理档案等,并公开传播了其中35万份文件。
Handala公开窃取的文件
自6月13日以色列发动“崛起的雄狮”大规模军事行动后,以色列网络安全公司Radware监测到针对以色列的网络攻击激增700%,其警告这种爆发式增长源于伊朗国家行为体和其盟友的协同报复,政府网站、金融机构、电信公司和关键基础设施都是易受攻击目标。
以本次事件为镜,能源等国家关键基础设施正沦为现代混合战争中较量的筹码,网络战造成的影响已经远超一次单纯的网络安全事故。控制燃料供应系统可能直接瘫痪交通网络与空军作战能力,风险延伸至物理破坏;军用油料调度方案暴露将重创以军后勤韧性,导致国防体系受创;内部交易文件披露可能引发国际制裁调查,让地缘政治博弈持续升级。
能源网络安全威胁加剧演化
以色列核心能源企业遭遇的网络攻击,再次为我们敲响了能源安全与国家关键基础设施防御的警钟。审视全球能源行业网络威胁版图,美国最大的燃油管道商Colonial Pipeline、荷兰能源巨头壳牌、乌克兰国家石油天然气公司Naftogaz、立陶宛能源公司Ignitis Group等能源巨头均未能幸免于难。这些历史事件清晰地呈现出几个关键趋势:
攻击目标高度泛化,炼油厂、输油管道、数据中心、加油站以及服务网站等涵盖行业上下游各个环节的系统均沦为靶标,其中直接面向用户的加油站点、服务网站及IT系统更是占据了所有被攻击案例的五成以上;
而在攻击方式演变上,传统的漏洞利用,搭配让系统宕机的DDoS攻击、猖獗的勒索软件、具有蝴蝶效应般的供应链攻击,手法不断升级,随着行业基础网络安全能力的提升,攻击者也在不断调整战术手段以寻求突破。
这警示我们,在石油天然气行业加速推进数字化转型、拥抱智能化生产之际,各类网络攻击风险必将如影随形。唯有高度重视网络安全挑战,未雨绸缪地开展针对性防护体系建设,强化从工业控制系统到供应链管理、从用户终端到云端数据的全链条纵深防御,才能切实筑牢数字化时代的能源生产安全屏障,确保国家能源命脉在复杂多变的网络威胁环境中安然无恙。
威努特筑牢能源网络安全屏障
在油气行业加速数字化转型的背景下,同步构建强有力的网络安全防护体系至关重要。以油气开采场景为例,威努特遵循GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》提出的“一个中心,三重防护”核心建设理念,可为企业提供一站式的网络安全解决方案,有效应对勒索软件、DDoS攻击、APT攻击等日益复杂的网络威胁。
一个中心安全管理中心作为整个安全体系的“大脑”,集成了多项关键平台。工业安全态势感知平台提供企业安全全景视图,涵盖资产态势、运行态势、攻击态势等多维度分析,实现事前风险排查、事中实时监测、事后追踪溯源的全生命周期安全运营。统一安全管理平台则是日常运维的核心,它整合了资产、策略、日志和告警的统一管理入口,显著提升了运维效率并解决了管理分散问题。日志审计与分析系统负责实时收集、标准化处理并留存海量设备日志,满足法规要求,并能快速定位异常和触发告警。安全运维管理系统则严格管控运维行为,实现账号、权限分配及操作全流程审计。此外,工控漏洞扫描平台利用专用漏洞库精准识别工控系统风险;数据库审计系统监控数据库状态与内容,提供风险评估与事后追查;数据备份与恢复系统则确保业务连续性,具备强大的容灾能力,共同支撑起坚实的安全管理核心。
三重防护在安全区域边界防护层面,通过部署工业防火墙实现对工控网络边界的深度防护,它能够深度解析OPC、Modbus、S7等40余种主流工控协议,并运用“白名单+智能学习”技术建立可信通信模型。工业互联防火墙则重点防护工业网络与互联网及MES层的边界,融合访问控制、入侵防御、病毒过滤等技术,阻断各类已知和未知攻击。安全隔离与信息交换系统保障不同安全域之间数据交换的安全可控,有效防止渗透攻击和敏感信息泄露。入侵防御系统提供更深层次的安全检测与阻断能力,对网络流量进行2-7层全面检查,实时防御病毒、木马、DDoS、注入攻击、网页篡改等多种威胁,并支持工控协议识别与白名单快速部署。
对于安全通信网络的保障,工控安全监测与审计系统发挥着关键作用。该平台基于物理层单向特性确保对生产过程“零风险”,通过对多种工业协议的深度解析,实时检测并告警网络攻击、违规操作、非法接入及恶意软件传播,并记录详尽的通信行为。高级威胁检测系统则采用多种先进技术(威胁情报、下一代入侵检测、沙箱分析、AI恶意流量检测等)对网络流量进行全面深度威胁检测与溯源分析,有效应对复杂的APT攻击。
最后,在安全计算环境的构建上,着重保护终端和数据。工控主机卫士采用独特的“白名单”机制管理工业现场主机的可执行程序,防止恶意代码感染并避免误杀关键业务程序。主机防勒索系统专注于勒索病毒的防范,基于行为监测而非传统病毒库,提供从预防、检测阻断到数据恢复的全面保护。移动介质安检站则与工控主机卫士联动,通过查杀病毒、自动更新病毒库及验证杀毒标记,形成对U盘等移动介质的全生命周期安全管控,杜绝病毒通过介质入侵生产网络。
该一站式解决方案紧密贴合油气开采等工业场景的实际需求,深度支持主流工控协议,通过集约化的安全能力建设,实现了从边界隔离、通信审计、主机防护到数据容灾的全链条防御闭环。它不仅全面满足等保2.0合规要求,更能显著降低运维复杂度、提升威胁响应效率,为油气行业数字化转型中的生产连续性和核心数据安全提供了强有力的保障。
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
📍发表于:中国 北京
