石油和網(wǎng)絡(luò)安全聯(lián)系在一起是一件令人緊張的事。如今，物聯(lián)網(wǎng)技術(shù)迅速發(fā)展，全球石油工業(yè)采用自動化和數(shù)字技術(shù)，有關(guān)石油行業(yè)網(wǎng)絡(luò)安全的討論會越來越多。

歐佩克也身處數(shù)字化浪潮中，但與非歐佩克成員國不同的是，歐佩克已變得更容易受到網(wǎng)絡(luò)安全威脅的影響。

國際電信聯(lián)盟對收集的134個國家的數(shù)據(jù)進行了分析，結(jié)果顯示，一些世界上最大的石油生產(chǎn)國，包括伊拉克、沙特阿拉伯、委內(nèi)瑞拉、伊朗和阿聯(lián)酋，都沒有網(wǎng)絡(luò)安全部門。這意味著，與歐洲生產(chǎn)商和美國相比，歐佩克成員國對重大的網(wǎng)絡(luò)威脅幾乎毫無準備。

這種威脅發(fā)生的概率有多大呢？網(wǎng)絡(luò)安全領(lǐng)域的普遍看法是，任何可以被黑客攻擊的東西都會在某個時候被黑。比如，沙特阿拉伯的石油和天然氣行業(yè)是過去幾年里最容易被黑的目標，已經(jīng)被黑了很多次，Shamoon病毒2012年刪除了沙特阿美石油公司30000多臺電腦的磁盤信息，網(wǎng)絡(luò)安全行業(yè)報道顯示，2016年該病毒再度出現(xiàn)。

總體而言，中東地區(qū)大約一半的網(wǎng)絡(luò)攻擊都是針對石油和天然氣行業(yè)的，這表明上文提出的問題的答案是：相當高。更糟糕的是，未來面臨的威脅只會越來越大。

中東產(chǎn)油國正效仿非歐佩克國家的做法，采用數(shù)字技術(shù)和自動化技術(shù)，以提高2014年后世界的效率。而在石油和天然氣領(lǐng)域，效率已成為首要問題。如此一來，問題在于數(shù)字化程度越高，就越容易受到來自數(shù)字渠道的攻擊。

西門子和波耐蒙研究所(Ponemon Institute)最近的一項研究發(fā)現(xiàn)，隨著中東石油行業(yè)數(shù)字技術(shù)日益普及，網(wǎng)絡(luò)風險也在上升。更重要的是，這種風險不再局限于IT(信息技術(shù))領(lǐng)域，OT(操作技術(shù))領(lǐng)域已經(jīng)日益成為網(wǎng)絡(luò)犯罪的首選目標。

西門子和波耐蒙研究所給出的原因是：石油和天然氣行業(yè)IT和OT的融合。西門子副總裁兼全球工業(yè)網(wǎng)絡(luò)主管Leo Simonovich表示：“黑客已利用這種融合來滲透進組織。其結(jié)果是，一種新興的網(wǎng)絡(luò)攻擊模式旨在破壞操作物理設(shè)備或操作過程。在數(shù)字技術(shù)越來越普及的今天，工業(yè)網(wǎng)絡(luò)是新的風險前沿。”

網(wǎng)絡(luò)安全行業(yè)正在拉響警報，中東地區(qū)已注意到這一風險，并開始提高其網(wǎng)絡(luò)安全能力。

阿聯(lián)酋有迪拜的網(wǎng)絡(luò)安全戰(zhàn)略。今年早些時候，沙特阿拉伯啟動了一個國家網(wǎng)絡(luò)安全中心，并于上月宣布建立國家網(wǎng)絡(luò)安全管理局，尋求利用國際專業(yè)知識和最佳實踐經(jīng)驗來支持政府和重要基礎(chǔ)設(shè)施的防御工作。伊拉克在這方面嚴重滯后，網(wǎng)絡(luò)安全人士認為伊朗是網(wǎng)絡(luò)威脅的來源，而不是潛在的受害者。

這聽起來不錯，但網(wǎng)絡(luò)犯罪的趨勢表明，我們迫切需要采取更多的行動。網(wǎng)絡(luò)罪犯不會束手就擒，潛在的受害國需要努力提高他們的防御能力。網(wǎng)絡(luò)安全服務(wù)提供商繼續(xù)警告企業(yè)和其他組織，他們需要采取更加主動的網(wǎng)絡(luò)安全措施，黑客們正在采取新的方式來破壞現(xiàn)有的防御體系。對所有行業(yè)來說都是這樣，中東石油和天然氣行業(yè)就更是如此了，畢竟能源基礎(chǔ)設(shè)施對中東國家至關(guān)重要。

文章來源 : 一牛財經(jīng)

本站部分文章來源于網(wǎng)絡(luò)，版權(quán)屬于原作者所有；如有轉(zhuǎn)載或引用文章/圖片涉及版權(quán)問題,請聯(lián)系我們處理!