2021年5月發(fā)生在美國的Colonial油氣管道網(wǎng)絡(luò)勒索攻擊事件表明，勒索攻擊對關(guān)鍵基礎(chǔ)設(shè)施的影響有多么廣泛。加拿大能源管道協(xié)會首席執(zhí)行官克里斯·布盧默(CHRIS BLOOMER)6月16日在天然氣世界(naturalgasworld.com)發(fā)文稱，加拿大能源管道行業(yè)和相關(guān)部門對事件進行了評估，稱加拿大的管道行業(yè)已經(jīng)采取了強有力的網(wǎng)絡(luò)安全措施，對此表現(xiàn)出了相當(dāng)?shù)淖孕拧?/span>

歷史上最具破壞性的網(wǎng)絡(luò)攻擊之一正在引起公眾對加拿大管道行業(yè)長期關(guān)注的一個問題：網(wǎng)絡(luò)安全。它已被確定為加拿大面臨的最嚴重的經(jīng)濟和國家安全挑戰(zhàn)之一，不僅是作為一個行業(yè)，而且作為一個國家。

雖然這起事件讓網(wǎng)絡(luò)犯罪再次受到關(guān)注，但這對加拿大的輸油管道行業(yè)來說并不是什么新鮮事。加拿大能源管道協(xié)會(CEPA)的成員擁有高度復(fù)雜的系統(tǒng)和戰(zhàn)略伙伴關(guān)系，以保護其關(guān)鍵的能源基礎(chǔ)設(shè)施以及每天依賴能源的數(shù)千萬人。根據(jù)聯(lián)邦法規(guī)，管道運營商必須有詳細的安全管理計劃，使他們能夠識別安全風(fēng)險，預(yù)防問題，并在攻擊發(fā)生時迅速制定和實施計劃。加拿大能源監(jiān)管機構(gòu)(CER)定期進行檢查和審計，以確認公司有這些計劃。

加拿大的管道行業(yè)不僅意識到了這種威脅，而且是網(wǎng)絡(luò)安全的全球領(lǐng)導(dǎo)者，并有高度成熟的保護措施來保護其基礎(chǔ)設(shè)施免受攻擊。輸油管道公司不斷發(fā)展識別和管理網(wǎng)絡(luò)威脅的項目、系統(tǒng)和伙伴關(guān)系。但這些針對管道的犯罪分子也變得越來越老練，這是一場保持領(lǐng)先地位的競賽。

共同認知：網(wǎng)絡(luò)攻擊是對關(guān)鍵基礎(chǔ)設(shè)施的共同威脅

文章認為，最近發(fā)生在美國殖民管道(Colonial Pipeline)的網(wǎng)絡(luò)攻擊表明，安全漏洞的影響是多么廣泛。該公司被迫停止每日250萬桶汽油、柴油和航空燃油的供應(yīng)，導(dǎo)致加油站混亂、燃料短缺和汽油價格飛漲。連鎖反應(yīng)波及到運送卡車、消防車、救護車等基本交通工具，以及那些只想加油上班的人。

這一事件提醒加拿大管道行業(yè)，管道在經(jīng)濟社會中扮演著重要的角色，需要保護它們。然而，網(wǎng)絡(luò)犯罪并非管道或能源部門所獨有。機場、電信、電網(wǎng)、政府和醫(yī)療保健都對加拿大人的健康和福利至關(guān)重要，這使它們成為優(yōu)先目標(biāo)。攻擊和關(guān)閉將造成的不僅僅是不便——它可能是生死攸關(guān)的問題。

有行業(yè)專家認為，管道行業(yè)遭遇網(wǎng)絡(luò)攻擊的連鎖影響還不算是最大的。網(wǎng)絡(luò)攻擊對有些行業(yè)的沖擊將遠遠超出天然氣短缺和恐慌性搶購。比如熱浪期間的電網(wǎng)關(guān)閉、寒流期間的天然氣供應(yīng)中斷或電話服務(wù)的長期中斷都可能造成嚴重的健康和安全風(fēng)險。

保護優(yōu)先：加拿大管道網(wǎng)絡(luò)安全防護是絕對優(yōu)先事項

雖然美國的事件可能發(fā)生在任何地方，但加拿大人可以自信地知道，在網(wǎng)絡(luò)安全方面，加拿大是世界上最先進的國家之一。管道行業(yè)認為這是一個關(guān)鍵的優(yōu)先事項，并有多層保護措施來保護加拿大的關(guān)鍵管道基礎(chǔ)設(shè)施。

為了防止網(wǎng)絡(luò)犯罪，我們必須了解不斷演變的威脅格局。從本質(zhì)上說，我們需要走在壞人前面。包括加拿大能源管道協(xié)會(CEPA)成員在內(nèi)的管道公司，擁有完善的項目、管理系統(tǒng)、冗余和協(xié)議，以主動防范網(wǎng)絡(luò)威脅。

加拿大能源監(jiān)管機構(gòu)(CER)要求受聯(lián)邦監(jiān)管的公司有詳細的安全管理計劃，以保護管道及其運營。公司必須能夠識別安全風(fēng)險，擁有預(yù)防問題的策略，并快速制定和實施計劃以應(yīng)對攻擊。CEPA成員還利用國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的網(wǎng)絡(luò)安全框架，該框架為美國所有關(guān)鍵基礎(chǔ)設(shè)施提供了標(biāo)準(zhǔn)化的安全方法。

加拿大自然資源部(NRCan)通過其能源和公用事業(yè)部門網(wǎng)絡(luò)與加拿大管道行業(yè)直接合作，該網(wǎng)絡(luò)包括電力公用事業(yè)、核能、天然氣、管道和能源部門的其他利益相關(guān)者。通過這個網(wǎng)絡(luò)和其他工作組，NRCan及其合作伙伴解決了能源行業(yè)面臨的關(guān)鍵安全問題。

“甚至在Colonial管道公司勒索事件之前，我們就已經(jīng)為我們的利益相關(guān)者做了勒索軟件的演示”，NRcan內(nèi)部專家組的負責(zé)人皮爾西說。“我們關(guān)注的是一種全加拿大的方法，為行業(yè)和公司提供他們保護自己所需的工具。”報告、講習(xí)班、應(yīng)急反應(yīng)演習(xí)、工作組和定期會議是NRCan為工業(yè)界提供的一些工具。它還與省級政府和監(jiān)管機構(gòu)密切合作。

情報支持：共同打擊網(wǎng)絡(luò)犯罪

在打擊網(wǎng)絡(luò)犯罪的斗爭中，知識就是力量，信息是關(guān)鍵。CEPA成員從多個渠道獲取情報，包括加拿大網(wǎng)絡(luò)安全中心、加拿大皇家騎警、加拿大安全情報局(CSIS)、加拿大公共安全局和加拿大自然資源部(NRCan)。CEPA成員還可以從美國國土安全部和聯(lián)邦調(diào)查局(FBI)獲得情報。

通過NRCan, CEPA是能源和公用事業(yè)部門網(wǎng)絡(luò)(Energy and Utilities Sector Network)的指導(dǎo)委員會成員，該網(wǎng)絡(luò)包括管道、電力設(shè)施、核能、天然氣和其他希望在包括網(wǎng)絡(luò)犯罪在內(nèi)的安全問題上相互聯(lián)系的利益相關(guān)者。NRCan還與全國各地的省級政府建立了一個能源安全工作組，并與電力、管道和其他能源監(jiān)管機構(gòu)密切合作。

特別是在管道行業(yè)，CEPA在2016年成立了一個工作組，負責(zé)處理管道安全問題，包括網(wǎng)絡(luò)空間安全。這個小組匯集了所有CEPA成員，與其他行業(yè)和政府進行交流、學(xué)習(xí)和協(xié)調(diào)。會員還參加每年舉行的國際網(wǎng)絡(luò)安全會議，在那里他們與來自世界各地的其他公司合作。

NRCan內(nèi)部有一個專家團隊，致力于保護加拿大的能源基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊。該小組由網(wǎng)絡(luò)和能源安全政策和拓展主任克里斯·皮爾西(Piercey)領(lǐng)導(dǎo)。“保持這些系統(tǒng)的運行是生死攸關(guān)的問題，”皮爾西說?！爱?dāng)你持這種觀點時，它有助于我們關(guān)注我們真正需要付出努力的地方。管道和能源部門是重中之重?！逼栁鞯膱F隊幫助彌合加拿大技術(shù)網(wǎng)絡(luò)犯罪專家和能源行業(yè)之間的差距并建立聯(lián)系。其目標(biāo)是為包括管道公司在內(nèi)的能源行業(yè)提供識別網(wǎng)絡(luò)威脅、保護資產(chǎn)和應(yīng)對潛在攻擊所需的信息和工具。

加強報告：認清發(fā)生網(wǎng)絡(luò)事件不報告的危害

盡管有這些網(wǎng)絡(luò)和信息共享工具，但仍有大量的網(wǎng)絡(luò)攻擊未被報告。2016年的一份報告發(fā)現(xiàn)，在英國，針對企業(yè)的網(wǎng)絡(luò)攻擊中，只有28%上報給了警方。更廣泛地說，聯(lián)邦調(diào)查局報告稱，大約只有15%的美國金融欺詐犯罪受害者向執(zhí)法部門報告了他們的罪行。

許多成為網(wǎng)絡(luò)犯罪受害者的公司選擇保持沉默。他們可能覺得這明顯是一個漏洞或弱點，不希望他們的客戶、投資者或公眾認為業(yè)務(wù)處于危險之中。盡管存在潛在的挑戰(zhàn)，但必須將網(wǎng)絡(luò)攻擊報告給當(dāng)局，以便他們采取行動，從而利用這些信息來防止未來的威脅。承認網(wǎng)絡(luò)犯罪是阻止它的一部分。

全民動員：網(wǎng)絡(luò)攻擊影響著我們所有人

網(wǎng)絡(luò)犯罪的威脅永遠不會消失。隨著技術(shù)的進步，網(wǎng)絡(luò)罪犯的復(fù)雜程度將會增加。行業(yè)有責(zé)任共同努力，確保加拿大在威脅面前前進。通過不斷改善、舉報和曝光網(wǎng)絡(luò)犯罪活動，保護國家的關(guān)鍵基礎(chǔ)設(shè)施和它所服務(wù)的人。必須繼續(xù)努力，以領(lǐng)先于罪犯。

網(wǎng)絡(luò)犯罪將繼續(xù)是一個持續(xù)存在的問題。最近的網(wǎng)絡(luò)攻擊顯示了其可能造成的廣泛影響和混亂。加拿大和美國的公司和政府將密切研究這一事件，并將吸取教訓(xùn)，不斷提高關(guān)鍵基礎(chǔ)設(shè)施和系統(tǒng)的安全性。加拿大的管道行業(yè)不會放松警惕。CEPA成員將繼續(xù)確保管道和運營的安全性、可靠性和彈性，包括防止網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)攻擊影響著所有人，它們并不是沒有受害者的罪行。Colonial管道公司勒索事件提醒人們管道運營的重要性，以及如果能源產(chǎn)品的流動被中斷——即使是很短的一段時間——會發(fā)生什么。這個問題已經(jīng)引起了各方面的充分關(guān)注。加拿大的管道行業(yè)也置身其中。能源行業(yè)正在不斷發(fā)展，以確保所有加拿大人擁有一個安全、可靠和有彈性的能源未來。

參考資源

1、https://www.aboutpipelines.com/en/blog/real-talk-how-canada-is-fighting-pipeline-cybercrime/

2、https://www.naturalgasworld.com/were-on-it-cyber-security-a-priority-for-canadas-pipeline-industry-89302

來源：網(wǎng)空閑話