2021年5月發(fā)生在美國(guó)的Colonial油氣管道網(wǎng)絡(luò)勒索攻擊事件表明,,勒索攻擊對(duì)關(guān)鍵基礎(chǔ)設(shè)施的影響有多么廣泛,。加拿大能源管道協(xié)會(huì)首席執(zhí)行官克里斯·布盧默(CHRIS BLOOMER)6月16日在天然氣世界(naturalgasworld.com)發(fā)文稱,加拿大能源管道行業(yè)和相關(guān)部門對(duì)事件進(jìn)行了評(píng)估,,稱加拿大的管道行業(yè)已經(jīng)采取了強(qiáng)有力的網(wǎng)絡(luò)安全措施,,對(duì)此表現(xiàn)出了相當(dāng)?shù)淖孕拧?/p>
歷史上最具破壞性的網(wǎng)絡(luò)攻擊之一正在引起公眾對(duì)加拿大管道行業(yè)長(zhǎng)期關(guān)注的一個(gè)問(wèn)題:網(wǎng)絡(luò)安全。它已被確定為加拿大面臨的最嚴(yán)重的經(jīng)濟(jì)和國(guó)家安全挑戰(zhàn)之一,,不僅是作為一個(gè)行業(yè),,而且作為一個(gè)國(guó)家。
雖然這起事件讓網(wǎng)絡(luò)犯罪再次受到關(guān)注,,但這對(duì)加拿大的輸油管道行業(yè)來(lái)說(shuō)并不是什么新鮮事,。加拿大能源管道協(xié)會(huì)(CEPA)的成員擁有高度復(fù)雜的系統(tǒng)和戰(zhàn)略伙伴關(guān)系,,以保護(hù)其關(guān)鍵的能源基礎(chǔ)設(shè)施以及每天依賴能源的數(shù)千萬(wàn)人。根據(jù)聯(lián)邦法規(guī),,管道運(yùn)營(yíng)商必須有詳細(xì)的安全管理計(jì)劃,,使他們能夠識(shí)別安全風(fēng)險(xiǎn),預(yù)防問(wèn)題,,并在攻擊發(fā)生時(shí)迅速制定和實(shí)施計(jì)劃,。加拿大能源監(jiān)管機(jī)構(gòu)(CER)定期進(jìn)行檢查和審計(jì),以確認(rèn)公司有這些計(jì)劃,。
加拿大的管道行業(yè)不僅意識(shí)到了這種威脅,,而且是網(wǎng)絡(luò)安全的全球領(lǐng)導(dǎo)者,并有高度成熟的保護(hù)措施來(lái)保護(hù)其基礎(chǔ)設(shè)施免受攻擊,。輸油管道公司不斷發(fā)展識(shí)別和管理網(wǎng)絡(luò)威脅的項(xiàng)目,、系統(tǒng)和伙伴關(guān)系。但這些針對(duì)管道的犯罪分子也變得越來(lái)越老練,,這是一場(chǎng)保持領(lǐng)先地位的競(jìng)賽,。
共同認(rèn)知:網(wǎng)絡(luò)攻擊是對(duì)關(guān)鍵基礎(chǔ)設(shè)施的共同威脅
文章認(rèn)為,最近發(fā)生在美國(guó)殖民管道(Colonial Pipeline)的網(wǎng)絡(luò)攻擊表明,,安全漏洞的影響是多么廣泛,。該公司被迫停止每日250萬(wàn)桶汽油、柴油和航空燃油的供應(yīng),,導(dǎo)致加油站混亂,、燃料短缺和汽油價(jià)格飛漲。連鎖反應(yīng)波及到運(yùn)送卡車,、消防車,、救護(hù)車等基本交通工具,以及那些只想加油上班的人,。
這一事件提醒加拿大管道行業(yè),,管道在經(jīng)濟(jì)社會(huì)中扮演著重要的角色,需要保護(hù)它們,。然而,,網(wǎng)絡(luò)犯罪并非管道或能源部門所獨(dú)有。機(jī)場(chǎng),、電信,、電網(wǎng)、政府和醫(yī)療保健都對(duì)加拿大人的健康和福利至關(guān)重要,,這使它們成為優(yōu)先目標(biāo),。攻擊和關(guān)閉將造成的不僅僅是不便--它可能是生死攸關(guān)的問(wèn)題。
有行業(yè)專家認(rèn)為,,管道行業(yè)遭遇網(wǎng)絡(luò)攻擊的連鎖影響還不算是最大的,。網(wǎng)絡(luò) 攻擊對(duì)有些行業(yè)的沖擊將遠(yuǎn)遠(yuǎn)超出天然氣短缺和恐慌性搶購(gòu),。比如熱浪期間的電網(wǎng)關(guān)閉、寒流期間的天然氣供應(yīng)中斷或電話服務(wù)的長(zhǎng)期中斷都可能造成嚴(yán)重的健康和安全風(fēng)險(xiǎn),。
保護(hù)優(yōu)先:加拿大管道網(wǎng)絡(luò)安全防護(hù)是絕對(duì)優(yōu)先事項(xiàng)
雖然美國(guó)的事件可能發(fā)生在任何地方,,但加拿大人可以自信地知道,在網(wǎng)絡(luò)安全方面,,加拿大是世界上最先進(jìn)的國(guó)家之一,。管道行業(yè)認(rèn)為這是一個(gè)關(guān)鍵的優(yōu)先事項(xiàng),并有多層保護(hù)措施來(lái)保護(hù)加拿大的關(guān)鍵管道基礎(chǔ)設(shè)施,。
為了防止網(wǎng)絡(luò)犯罪,,我們必須了解不斷演變的威脅格局。從本質(zhì)上說(shuō),,我們需要走在壞人前面。包括加拿大能源管道協(xié)會(huì)(CEPA)成員在內(nèi)的管道公司,,擁有完善的項(xiàng)目,、管理系統(tǒng)、冗余和協(xié)議,,以主動(dòng)防范網(wǎng)絡(luò)威脅,。
加拿大能源監(jiān)管機(jī)構(gòu)(CER)要求受聯(lián)邦監(jiān)管的公司有詳細(xì)的安全管理計(jì)劃,以保護(hù)管道及其運(yùn)營(yíng),。公司必須能夠識(shí)別安全風(fēng)險(xiǎn),,擁有預(yù)防問(wèn)題的策略,并快速制定和實(shí)施計(jì)劃以應(yīng)對(duì)攻擊,。CEPA成員還利用國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的網(wǎng)絡(luò)安全框架,,該框架為美國(guó)所有關(guān)鍵基礎(chǔ)設(shè)施提供了標(biāo)準(zhǔn)化的安全方法。
加拿大自然資源部(NRCan)通過(guò)其能源和公用事業(yè)部門網(wǎng)絡(luò)與加拿大管道行業(yè)直接合作,,該網(wǎng)絡(luò)包括電力公用事業(yè),、核能、天然氣,、管道和能源部門的其他利益相關(guān)者,。通過(guò)這個(gè)網(wǎng)絡(luò)和其他工作組,NRCan及其合作伙伴解決了能源行業(yè)面臨的關(guān)鍵安全問(wèn)題,。
“甚至在Colonial管道公司勒索事件之前,,我們就已經(jīng)為我們的利益相關(guān)者做了勒索軟件的演示”,NRcan內(nèi)部專家組的負(fù)責(zé)人皮爾西說(shuō),?!拔覀冴P(guān)注的是一種全加拿大的方法,為行業(yè)和公司提供他們保護(hù)自己所需的工具,?!眻?bào)告,、講習(xí)班、應(yīng)急反應(yīng)演習(xí),、工作組和定期會(huì)議是NRCan為工業(yè)界提供的一些工具,。它還與省級(jí)政府和監(jiān)管機(jī)構(gòu)密切合作。
情報(bào)支持:共同打擊網(wǎng)絡(luò)犯罪
在打擊網(wǎng)絡(luò)犯罪的斗爭(zhēng)中,,知識(shí)就是力量,,信息是關(guān)鍵。CEPA成員從多個(gè)渠道獲取情報(bào),,包括加拿大網(wǎng)絡(luò)安全中心,、加拿大皇家騎警、加拿大安全情報(bào)局(CSIS),、加拿大公共安全局和加拿大自然資源部(NRCan),。CEPA成員還可以從美國(guó)國(guó)土安全部和聯(lián)邦調(diào)查局(FBI)獲得情報(bào)。
通過(guò)NRCan, CEPA是能源和公用事業(yè)部門網(wǎng)絡(luò)(Energy and Utilities Sector Network)的指導(dǎo)委員會(huì)成員,,該網(wǎng)絡(luò)包括管道,、電力設(shè)施、核能,、天然氣和其他希望在包括網(wǎng)絡(luò)犯罪在內(nèi)的安全問(wèn)題上相互聯(lián)系的利益相關(guān)者,。NRCan還與全國(guó)各地的省級(jí)政府建立了一個(gè)能源安全工作組,并與電力,、管道和其他能源監(jiān)管機(jī)構(gòu)密切合作,。
特別是在管道行業(yè),CEPA在2016年成立了一個(gè)工作組,,負(fù)責(zé)處理管道安全問(wèn)題,,包括網(wǎng)絡(luò)空間安全。這個(gè)小組匯集了所有CEPA成員,,與其他行業(yè)和政府進(jìn)行交流,、學(xué)習(xí)和協(xié)調(diào)。會(huì)員還參加每年舉行的國(guó)際網(wǎng)絡(luò)安全會(huì)議,,在那里他們與來(lái)自世界各地的其他公司合作,。
NRCan內(nèi)部有一個(gè)專家團(tuán)隊(duì),致力于保護(hù)加拿大的能源基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊,。該小組由網(wǎng)絡(luò)和能源安全政策和拓展主任克里斯·皮爾西(Piercey)領(lǐng)導(dǎo),。“保持這些系統(tǒng)的運(yùn)行是生死攸關(guān)的問(wèn)題,,”皮爾西說(shuō),。“當(dāng)你持這種觀點(diǎn)時(shí),它有助于我們關(guān)注我們真正需要付出努力的地方,。管道和能源部門是重中之重,。”皮爾西的團(tuán)隊(duì)幫助彌合加拿大技術(shù)網(wǎng)絡(luò)犯罪專家和能源行業(yè)之間的差距并建立聯(lián)系,。其目標(biāo)是為包括管道公司在內(nèi)的能源行業(yè)提供識(shí)別網(wǎng)絡(luò)威脅,、保護(hù)資產(chǎn)和應(yīng)對(duì)潛在攻擊所需的信息和工具。
加強(qiáng)報(bào)告:認(rèn)清發(fā)生網(wǎng)絡(luò)事件不報(bào)告的危害
盡管有這些網(wǎng)絡(luò)和信息共享工具,,但仍有大量的網(wǎng)絡(luò)攻擊未被報(bào)告,。2016年的一份報(bào)告發(fā)現(xiàn),在英國(guó),,針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊中,,只有28%上報(bào)給了警方。更廣泛地說(shuō),,聯(lián)邦調(diào)查局報(bào)告稱,,大約只有15%的美國(guó)金融欺詐犯罪受害者向執(zhí)法部門報(bào)告了他們的罪行。
許多成為網(wǎng)絡(luò)犯罪受害者的公司選擇保持沉默,。他們可能覺得這明顯是一個(gè)漏洞或弱點(diǎn),,不希望他們的客戶、投資者或公眾認(rèn)為業(yè)務(wù)處于危險(xiǎn)之中,。盡管存在潛在的挑戰(zhàn),但必須將網(wǎng)絡(luò)攻擊報(bào)告給當(dāng)局,,以便他們采取行動(dòng),,從而利用這些信息來(lái)防止未來(lái)的威脅。承認(rèn)網(wǎng)絡(luò)犯罪是阻止它的一部分,。
全民動(dòng)員:網(wǎng)絡(luò)攻擊影響著我們所有人
網(wǎng)絡(luò)犯罪的威脅永遠(yuǎn)不會(huì)消失,。隨著技術(shù)的進(jìn)步,網(wǎng)絡(luò)罪犯的復(fù)雜程度將會(huì)增加,。行業(yè)有責(zé)任共同努力,,確保加拿大在威脅面前前進(jìn)。通過(guò)不斷改善,、舉報(bào)和曝光網(wǎng)絡(luò)犯罪活動(dòng),,保護(hù)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施和它所服務(wù)的人。必須繼續(xù)努力,,以領(lǐng)先于罪犯,。
網(wǎng)絡(luò)犯罪將繼續(xù)是一個(gè)持續(xù)存在的問(wèn)題。最近的網(wǎng)絡(luò)攻擊顯示了其可能造成的廣泛影響和混亂,。加拿大和美國(guó)的公司和政府將密切研究這一事件,,并將吸取教訓(xùn),不斷提高關(guān)鍵基礎(chǔ)設(shè)施和系統(tǒng)的安全性。加拿大的管道行業(yè)不會(huì)放松警惕,。CEPA成員將繼續(xù)確保管道和運(yùn)營(yíng)的安全性,、可靠性和彈性,包括防止網(wǎng)絡(luò)攻擊,。
網(wǎng)絡(luò)攻擊影響著所有人,,它們并不是沒有受害者的罪行。Colonial管道公司勒索事件提醒人們管道運(yùn)營(yíng)的重要性,,以及如果能源產(chǎn)品的流動(dòng)被中斷--即使是很短的一段時(shí)間--會(huì)發(fā)生什么,。這個(gè)問(wèn)題已經(jīng)引起了各方面的充分關(guān)注。加拿大的管道行業(yè)也置身其中,。能源行業(yè)正在不斷發(fā)展,,以確保所有加拿大人擁有一個(gè)安全、可靠和有彈性的能源未來(lái),。