重大数据泄露,比如Uber和Equifax数据泄露事件,可令消费者损失上万美元。但更加担心的是能源企业,万一他们的设备被黑,不仅损失以千万美元计,而且还可能带来人员伤亡。
重型设备突然胡乱动作,或在资源收集过程的关键时刻宕机,这种场景,是加拿大资源富裕地区和油气产业CISO们的噩梦。而网络罪犯试图威逼这些能源企业公司使其愿意支付高昂的费用来避免设备失控。
加拿大一家安全公司估测,每年加拿大因网络犯罪而损失30亿美元。3年前,能源公司Calgary就支付了20万美元赎金,才得以拿回其数字生产系统的控制权。
物联网(IoT)的兴起,意味着公司企业越来越依赖自动化和远程控制来驱动推土机、挖掘机和重卡,或者控制钻井和加工设备。自动化带来了劳动力的节省,但也为黑客呈现出更多的目标,让整个系统更容易遭到网络攻击,并且真的有可能造成实际人员伤亡。
安永会计师事务所在一份最近的报告中称,矿业公司的网络安全风险,已从1年前的第9位,蹿升至2017-18年的第3位;原因是:“攻击界面”随着典型矿藏运输系统中的联网IT及操作设备膨胀至数以千计,而不断长大。
高管们承认威胁是真实存在的,但坚称可以用多种自动化及手动制动系统、防火墙、严格限制的互联网连接及持续的员工培训,将黑客阻挡在边界之外。
加拿大大型钻井公司Precision Drilling Corp首席执行官凯文·内维尤称,虽然几乎每天都检测到不成功的攻击尝试,该公司从未被成功“入侵”过。
“我们当然担心有人会黑进钻探机。
内维尤说:“我们有20台钻机都装有自动化系统,就是通过软件来控制的,上升下降、压力大小等等都由软件控制。该软件就有可能被黑。”
该公司有一套可触发失效保护的“入侵传感系统”。钻探工人也可以手动关闭钻机,并凌驾自动系统之上继续手动操作。
加拿大天然资源公司CEO史蒂夫·洛特不愿意“推广”该公司在网络安全上的做法,但称该公司拥有一套多达4到5层的健壮安全计划,且其主要重油生产厂都没有接入互联网。“
我们与其他公司没什么不同,一样总是受到攻击,但大多数攻击都被我们的防火墙挡回去了。
加拿大萨斯克彻温钾肥公司使用的是每小时挖900吨矿石的连续掘进机。
在其年度报告中,该公司警告称,网络攻击可致员工、承包商或公众受到人身伤害,还会导致计算机病毒、财产损失、业务中断和机密数据丢失。
思杰系统公司为客户提供对应用和数据的远程访问,其加拿大地区经理迈克尔·墨菲称,数据安全如今更难以保证了,因为访问接入点与之前相比简直是倍增。
雇员、第三方合作伙伴和承包商,都想用自身设备访问公司系统和数据,也就为网络攻击提供了各自潜在的切入点。