[OPSWAT]網路攻擊可能加劇全球能源危機

達友科技代理的OPSWAT提出一則文章分「網路攻擊可能加劇全球能源危機」說明如何避免網路攻擊以免影響基礎關鍵設施安全。

戰爭、經濟不穩定、外部威脅和全球政治影響一個國家或地區的能源部門。 此外，對關鍵基礎設施的網路攻擊可能會削弱緊張的能源市場。

歐洲正面臨嚴重的能源危機，歐洲各國政府正在通過管理需求和保持能源儲備來為這個冬天做準備。 歐盟（European Union）也加快了提高關鍵基礎設施防禦和彈性的工作。 這場能源危機是俄羅斯在烏克蘭發動戰爭（襲擊並破壞供應鏈）和俄羅斯對歐洲國家採取嚴格政策的結果。

對能源部門的網路攻擊

除了這些挑戰外，對能源部門日益增長的網路攻擊可能會加劇能源危機。 根據 Energy Security Sentinel 的數據，今年有 13 起針對能源基礎設施的網路攻擊，使其成為過去六年來年度攻擊次數最多的一次。 石油和電力是最脆弱的基礎設施，其次是天然氣和航運。

網路攻擊不僅針對關鍵的歐洲基礎設施。 2021 年，美國的 Colonial Pipeline 受到勒索軟體攻擊的影響，導致當局宣布 17 個州和華盛頓特區進入區域緊急狀態。

同年，沙烏地阿拉伯的國有石油巨擘沙烏地阿美公司 (Saudi Aramco) 遭到網路攻擊。 在那種情況下，駭客要求勒索 5000 萬美元。

為什麼能源部門是網路攻擊的目標？

能源部門是出於經濟動機的網路犯罪分子的有利可圖的目標； 他們知道這些公司往往財務狀況良好，可以支付高額贖金以維持營運。

一個國家的經濟活動也依賴於能源部門； 因此，中斷可能會造成重大損失。 例如，法國冬季停電 6 小時可能造成總計超過 15 億歐元（17 億美元）的損失。 它激勵了駭客瞄準對手的關鍵基礎設施以取得攻擊成果。

儘管該行業具有關鍵性，但由於三個主要原因，能源基礎設施特別脆弱：攻擊面大、缺乏熟練的專業人員、數據化整合IT

攻擊面大

攻擊面是指進入任何系統的所有可能入口點。 能源部門具有廣泛的攻擊面。 他們的攻擊面包括銷售網路、供應鏈、合作夥伴、電力、智能電錶等。通常，組織沒有能力監控或標記其資產，這會增加風險並可能留下不受保護的入口。

缺乏熟練的專業人員

在關鍵基礎設施中工作的人員通常不具備保護基礎設施免受網路攻擊所需的技能。即使是投資於安全產品和解決方案的組織也面臨著人力資源問題，這使他們容易受到攻擊。

有趣的是，公共部門和私人單位正在聯手解決熟練專業人員的供應問題。 歐洲的 ENCS 共享訊息和知識，歸電子商務營運商所有。同樣，美國眾議院通過了一項名為《工業控制系統網路安全培訓法》的法案，意在為IT專業人員提供免費的ICS培訓。

數據化整合IT

儘管數據化和 IT 整合促進了關鍵基礎設施的管理和營運，但它們也帶來了一些安全風險。IT/OT融合可以說會增加安全風險，例如未經授權的系統更改和邏輯可能會使人的生命處於危險之中。可以通過主動監控系統、謹慎管理和讓技術人員保護網路來最大限度地降低安全風險。

該怎麼辦？

數據化的必然性可能會帶來更多風險，網路攻擊可能會變得更加頻繁和有組織。這反過來可能會加劇能源危機。 因此，能源部門的領導者必須建構具有網路彈性的系統並實施業務連續性計劃。

能源組織在啟動任何能源項目時還必須通過設計方法考慮安全性，並且他們還必須包括網路安全領導者和專家。

為了實現經濟穩定，保護能源部門免受網路攻擊至關重要。 這需要組織和政府在保護能源部門方面密切合作。