您的位置:首页 >环保 >

网络攻击:对欧佩克的最大威胁

时间:2022-02-02 14:16:35 来源:

一言以蔽之,石油和网络安全无疑使人激动不已,随着物联网的扩展以及全球石油工业采用自动化和数字技术,有关该主题的信息将越来越多。

欧佩克在这一数字化进程中也不例外,但与非欧佩克同行不同,卡特尔已经变得更容易受到网络安全威胁的攻击。

对国际电信联盟从134个国家/地区收集的数据进行的分析表明,网络安全部门缺乏一些世界上最大的石油生产国,包括伊拉克,沙特阿拉伯,委内瑞拉,伊朗和阿联酋。根据《 The Fuse》杂志的说法,““网络就绪程度较低的国家每天要消耗超过4400万桶(mbd),约占世界每日石油产量的45%”。这意味着,与欧洲生产国和美国相比,大型欧佩克成员国几乎没有做好应对重大网络威胁的准备。

这种威胁实际实现的可能性是多少?好吧,网络安全界的普遍观点是,所有可以被黑客入侵的东西都会在某个时候被黑客入侵。《 The Fuse》的保罗·鲁伊斯(Paul Ruiz)评估了几家欧佩克生产国的风险,并指出,尤其是沙特阿拉伯是“吸引黑客的目标”。例如,沙特阿拉伯的石油和天然气工业在过去几年中已成为众多攻击的最爱目标,其中包括Shamoon病毒,该病毒在2012年清除了Aramco的30,000多台计算机的磁盘,并且据网络安全行业在2016年再次扬起头来。

总体而言,中东所有网络攻击中约有一半针对石油和天然气行业,这表明上述问题的答案是“相当高”,但更糟糕的是,这种可能性将来只会越来越高。

中东生产商正在跟随其非欧佩克同行的脚步,采用数字技术和自动化技术来提高2014年后世界的效率,因为在石油和天然气领域,效率已日益凸显。当然,问题在于,数字化程度越高,就越容易受到数字渠道的攻击。

西门子和Ponemon研究所最近的一项研究发现,随着中东石油行业对数字技术的采用不断增加,网络风险也在增加。而且,这种风险不再仅限于IT运营:运营技术领域正日益成为网络犯罪分子的首选目标。

据西门子和Ponemon研究所称,原因是石油和天然气行业中IT和OT之间的融合。攻击者已将IT和OT的融合视为渗透组织的关键机会。结果,网络攻击的新兴趋势旨在破坏运营中使用的物理设备或流程。在数字环境中,工业网络是新的风险前沿。西门子副总裁兼工业网络全球负责人Leo Simonovich说。

网络安全行业正在发出警报,似乎中东有能力的人正在听到它,并在听取警告以提高他们的网络安全能力。

阿联酋制定了《迪拜网络安全战略》。今年早些时候,沙特阿拉伯成立了国家网络安全中心,并于上个月宣布成立国家网络安全管理局,以利用国际专业知识和最佳实践来支持政府和关键基础设施防御。伊拉克严重落后,网络安全内部人士认为伊朗更多地是网络威胁的来源,而不是潜在的受害者。

这听起来不错,但网络犯罪的趋势表明迫切需要做更多的事情。网络犯罪分子不会坐下来,而潜在的受害者却在努力提高防御能力。尽管网络安全服务提供商不断警告企业和其他组织,他们需要在网络安全措施方面变得更加主动,但黑客们正在想出破坏现有防御措施的新方法。这对所有行业都是如此,但对于中东的石油和天然气而言尤其如此,毕竟,国家能源基础设施之所以被认为至关重要,是有原因的。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。