2021年5月發(fā)生在美國的Colonial油氣管道網(wǎng)絡勒索攻擊事件表明,,勒索攻擊對關鍵基礎設施的影響有多么廣泛。加拿大能源管道協(xié)會首席執(zhí)行官克里斯·布盧默(CHRIS BLOOMER)6月16日在天然氣世界(naturalgasworld.com)發(fā)文稱,,加拿大能源管道行業(yè)和相關部門對事件進行了評估,,稱加拿大的管道行業(yè)已經(jīng)采取了強有力的網(wǎng)絡安全措施,對此表現(xiàn)出了相當?shù)淖孕拧?/p>
歷史上最具破壞性的網(wǎng)絡攻擊之一正在引起公眾對加拿大管道行業(yè)長期關注的一個問題:網(wǎng)絡安全,。它已被確定為加拿大面臨的最嚴重的經(jīng)濟和國家安全挑戰(zhàn)之一,,不僅是作為一個行業(yè),而且作為一個國家,。
雖然這起事件讓網(wǎng)絡犯罪再次受到關注,,但這對加拿大的輸油管道行業(yè)來說并不是什么新鮮事。加拿大能源管道協(xié)會(CEPA)的成員擁有高度復雜的系統(tǒng)和戰(zhàn)略伙伴關系,,以保護其關鍵的能源基礎設施以及每天依賴能源的數(shù)千萬人,。根據(jù)聯(lián)邦法規(guī),管道運營商必須有詳細的安全管理計劃,,使他們能夠識別安全風險,,預防問題,并在攻擊發(fā)生時迅速制定和實施計劃,。加拿大能源監(jiān)管機構(CER)定期進行檢查和審計,,以確認公司有這些計劃。
加拿大的管道行業(yè)不僅意識到了這種威脅,,而且是網(wǎng)絡安全的全球領導者,,并有高度成熟的保護措施來保護其基礎設施免受攻擊。輸油管道公司不斷發(fā)展識別和管理網(wǎng)絡威脅的項目,、系統(tǒng)和伙伴關系,。但這些針對管道的犯罪分子也變得越來越老練,這是一場保持領先地位的競賽,。
共同認知:網(wǎng)絡攻擊是對關鍵基礎設施的共同威脅
文章認為,,最近發(fā)生在美國殖民管道(Colonial Pipeline)的網(wǎng)絡攻擊表明,,安全漏洞的影響是多么廣泛,。該公司被迫停止每日250萬桶汽油,、柴油和航空燃油的供應,導致加油站混亂,、燃料短缺和汽油價格飛漲,。連鎖反應波及到運送卡車、消防車,、救護車等基本交通工具,,以及那些只想加油上班的人。
這一事件提醒加拿大管道行業(yè),,管道在經(jīng)濟社會中扮演著重要的角色,,需要保護它們。然而,,網(wǎng)絡犯罪并非管道或能源部門所獨有,。機場、電信,、電網(wǎng),、政府和醫(yī)療保健都對加拿大人的健康和福利至關重要,這使它們成為優(yōu)先目標,。攻擊和關閉將造成的不僅僅是不便--它可能是生死攸關的問題,。
有行業(yè)專家認為,管道行業(yè)遭遇網(wǎng)絡攻擊的連鎖影響還不算是最大的,。網(wǎng)絡 攻擊對有些行業(yè)的沖擊將遠遠超出天然氣短缺和恐慌性搶購,。比如熱浪期間的電網(wǎng)關閉、寒流期間的天然氣供應中斷或電話服務的長期中斷都可能造成嚴重的健康和安全風險,。
保護優(yōu)先:加拿大管道網(wǎng)絡安全防護是絕對優(yōu)先事項
雖然美國的事件可能發(fā)生在任何地方,,但加拿大人可以自信地知道,在網(wǎng)絡安全方面,,加拿大是世界上最先進的國家之一,。管道行業(yè)認為這是一個關鍵的優(yōu)先事項,并有多層保護措施來保護加拿大的關鍵管道基礎設施,。
為了防止網(wǎng)絡犯罪,,我們必須了解不斷演變的威脅格局。從本質(zhì)上說,,我們需要走在壞人前面,。包括加拿大能源管道協(xié)會(CEPA)成員在內(nèi)的管道公司,擁有完善的項目,、管理系統(tǒng),、冗余和協(xié)議,,以主動防范網(wǎng)絡威脅。
加拿大能源監(jiān)管機構(CER)要求受聯(lián)邦監(jiān)管的公司有詳細的安全管理計劃,,以保護管道及其運營,。公司必須能夠識別安全風險,擁有預防問題的策略,,并快速制定和實施計劃以應對攻擊,。CEPA成員還利用國家標準與技術研究院(NIST)的網(wǎng)絡安全框架,該框架為美國所有關鍵基礎設施提供了標準化的安全方法,。
加拿大自然資源部(NRCan)通過其能源和公用事業(yè)部門網(wǎng)絡與加拿大管道行業(yè)直接合作,,該網(wǎng)絡包括電力公用事業(yè)、核能,、天然氣,、管道和能源部門的其他利益相關者。通過這個網(wǎng)絡和其他工作組,,NRCan及其合作伙伴解決了能源行業(yè)面臨的關鍵安全問題,。
“甚至在Colonial管道公司勒索事件之前,我們就已經(jīng)為我們的利益相關者做了勒索軟件的演示”,,NRcan內(nèi)部專家組的負責人皮爾西說,。“我們關注的是一種全加拿大的方法,,為行業(yè)和公司提供他們保護自己所需的工具,。”報告,、講習班,、應急反應演習、工作組和定期會議是NRCan為工業(yè)界提供的一些工具,。它還與省級政府和監(jiān)管機構密切合作,。
情報支持:共同打擊網(wǎng)絡犯罪
在打擊網(wǎng)絡犯罪的斗爭中,知識就是力量,,信息是關鍵,。CEPA成員從多個渠道獲取情報,包括加拿大網(wǎng)絡安全中心,、加拿大皇家騎警,、加拿大安全情報局(CSIS)、加拿大公共安全局和加拿大自然資源部(NRCan),。CEPA成員還可以從美國國土安全部和聯(lián)邦調(diào)查局(FBI)獲得情報,。
通過NRCan, CEPA是能源和公用事業(yè)部門網(wǎng)絡(Energy and Utilities Sector Network)的指導委員會成員,該網(wǎng)絡包括管道,、電力設施,、核能,、天然氣和其他希望在包括網(wǎng)絡犯罪在內(nèi)的安全問題上相互聯(lián)系的利益相關者。NRCan還與全國各地的省級政府建立了一個能源安全工作組,,并與電力,、管道和其他能源監(jiān)管機構密切合作。
特別是在管道行業(yè),,CEPA在2016年成立了一個工作組,,負責處理管道安全問題,,包括網(wǎng)絡空間安全,。這個小組匯集了所有CEPA成員,與其他行業(yè)和政府進行交流,、學習和協(xié)調(diào),。會員還參加每年舉行的國際網(wǎng)絡安全會議,在那里他們與來自世界各地的其他公司合作,。
NRCan內(nèi)部有一個專家團隊,,致力于保護加拿大的能源基礎設施免受網(wǎng)絡攻擊。該小組由網(wǎng)絡和能源安全政策和拓展主任克里斯·皮爾西(Piercey)領導,?!氨3诌@些系統(tǒng)的運行是生死攸關的問題,”皮爾西說,?!爱斈愠诌@種觀點時,它有助于我們關注我們真正需要付出努力的地方,。管道和能源部門是重中之重,。”皮爾西的團隊幫助彌合加拿大技術網(wǎng)絡犯罪專家和能源行業(yè)之間的差距并建立聯(lián)系,。其目標是為包括管道公司在內(nèi)的能源行業(yè)提供識別網(wǎng)絡威脅,、保護資產(chǎn)和應對潛在攻擊所需的信息和工具。
加強報告:認清發(fā)生網(wǎng)絡事件不報告的危害
盡管有這些網(wǎng)絡和信息共享工具,,但仍有大量的網(wǎng)絡攻擊未被報告,。2016年的一份報告發(fā)現(xiàn),在英國,,針對企業(yè)的網(wǎng)絡攻擊中,,只有28%上報給了警方。更廣泛地說,,聯(lián)邦調(diào)查局報告稱,,大約只有15%的美國金融欺詐犯罪受害者向執(zhí)法部門報告了他們的罪行。
許多成為網(wǎng)絡犯罪受害者的公司選擇保持沉默,。他們可能覺得這明顯是一個漏洞或弱點,,不希望他們的客戶,、投資者或公眾認為業(yè)務處于危險之中。盡管存在潛在的挑戰(zhàn),,但必須將網(wǎng)絡攻擊報告給當局,,以便他們采取行動,從而利用這些信息來防止未來的威脅,。承認網(wǎng)絡犯罪是阻止它的一部分,。
全民動員:網(wǎng)絡攻擊影響著我們所有人
網(wǎng)絡犯罪的威脅永遠不會消失。隨著技術的進步,,網(wǎng)絡罪犯的復雜程度將會增加,。行業(yè)有責任共同努力,確保加拿大在威脅面前前進,。通過不斷改善,、舉報和曝光網(wǎng)絡犯罪活動,保護國家的關鍵基礎設施和它所服務的人,。必須繼續(xù)努力,,以領先于罪犯。
網(wǎng)絡犯罪將繼續(xù)是一個持續(xù)存在的問題,。最近的網(wǎng)絡攻擊顯示了其可能造成的廣泛影響和混亂,。加拿大和美國的公司和政府將密切研究這一事件,并將吸取教訓,,不斷提高關鍵基礎設施和系統(tǒng)的安全性,。加拿大的管道行業(yè)不會放松警惕。CEPA成員將繼續(xù)確保管道和運營的安全性,、可靠性和彈性,,包括防止網(wǎng)絡攻擊。
網(wǎng)絡攻擊影響著所有人,,它們并不是沒有受害者的罪行,。Colonial管道公司勒索事件提醒人們管道運營的重要性,以及如果能源產(chǎn)品的流動被中斷--即使是很短的一段時間--會發(fā)生什么,。這個問題已經(jīng)引起了各方面的充分關注,。加拿大的管道行業(yè)也置身其中。能源行業(yè)正在不斷發(fā)展,,以確保所有加拿大人擁有一個安全,、可靠和有彈性的能源未來。
