2022年全球能源網(wǎng)絡(luò)安全的7個(gè)預(yù)測(cè)

數(shù)字化程度的提高使得企業(yè)比任何時(shí)候都需要強(qiáng)大的網(wǎng)絡(luò)安全。

我們現(xiàn)在生活在一個(gè)網(wǎng)絡(luò)攻擊可以關(guān)閉關(guān)鍵基礎(chǔ)設(shè)施的世界。隨著數(shù)字革命和能源的逐漸融合，越來(lái)越多的關(guān)鍵基礎(chǔ)設(shè)施開始數(shù)字化轉(zhuǎn)型，網(wǎng)絡(luò)攻擊造成的破壞影響到現(xiàn)實(shí)世界也只是時(shí)間問(wèn)題。2021年已經(jīng)“凸顯工業(yè)網(wǎng)絡(luò)安全的需求”。

針對(duì)Colonial Pipeline運(yùn)營(yíng)商的勒索軟件攻擊導(dǎo)致了為期一周的停工，切斷了美國(guó)東部近一半的液體燃料供應(yīng)。汽油價(jià)格飆升，超過(guò)1萬(wàn)個(gè)加油站的燃料耗盡，目標(biāo)公司支付了440萬(wàn)美元的贖金。聯(lián)邦政府和州政府紛紛介入，以減輕此次襲擊對(duì)經(jīng)濟(jì)造成的影響，提供1,000萬(wàn)美元的賞金，以確認(rèn)襲擊者的身份。

這些都是當(dāng)今網(wǎng)絡(luò)安全形勢(shì)可預(yù)見的后果。作為今年網(wǎng)絡(luò)安全漏洞的教訓(xùn)，企業(yè)開始考慮推動(dòng)網(wǎng)絡(luò)攻擊的大趨勢(shì)和網(wǎng)絡(luò)防御的新視野。

多年來(lái)，提高商業(yè)效率和降低碳排放的動(dòng)力一直激勵(lì)著數(shù)字化。雖然數(shù)字化通常與電動(dòng)汽車、電網(wǎng)規(guī)模的太陽(yáng)能和風(fēng)能、智能城市基礎(chǔ)設(shè)施等新技術(shù)有關(guān)，但對(duì)現(xiàn)有管道、熱電廠和工廠的改造也同樣普遍。以前的模擬系統(tǒng)現(xiàn)在是數(shù)字化自動(dòng)化的。遠(yuǎn)程操作允許少數(shù)工作人員集中管理多個(gè)站點(diǎn)。

所有這些進(jìn)展都依賴于電網(wǎng)和工業(yè)供應(yīng)鏈中嵌入的智能設(shè)備數(shù)量龐大且不斷增加。首席信息安全官(CISO)需要跟上變化的步伐，認(rèn)識(shí)到網(wǎng)絡(luò)防御不再只關(guān)注成堆的服務(wù)器和個(gè)人電腦。

好消息是：今天的網(wǎng)絡(luò)防御者可以利用一個(gè)技術(shù)解決方案和信息共享的生態(tài)系統(tǒng)。即使網(wǎng)絡(luò)威脅在不斷演變，防御也能比以往更快地做出反應(yīng)。如果預(yù)先在頭腦中建立了適應(yīng)性，做好這些防御工作，就可以開啟一系列技術(shù)，從而提高效率、提高生產(chǎn)率和降低排放。

隨著各組織努力應(yīng)對(duì)2022年將會(huì)帶來(lái)的變化，以下是可以預(yù)見的七大趨勢(shì)。

1. 更多攻擊

大多數(shù)行業(yè)已經(jīng)意識(shí)到，網(wǎng)絡(luò)攻擊會(huì)發(fā)生，所以要做好相應(yīng)的準(zhǔn)備。制定計(jì)劃并進(jìn)行演練可以幫助組織抵御打擊，從而從網(wǎng)絡(luò)攻擊事件中快速恢復(fù)。

2. 更多工業(yè)物聯(lián)網(wǎng)

主要的業(yè)務(wù)收益來(lái)自于模糊信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)之間的界限，如渦輪機(jī)、制造設(shè)備或充電站。建立一個(gè)工業(yè)物聯(lián)網(wǎng)(IoT)可以使團(tuán)隊(duì)變得靈活、高效、響應(yīng)的客戶。不斷擴(kuò)展的工業(yè)物聯(lián)網(wǎng)將需要強(qiáng)大的網(wǎng)絡(luò)安全建設(shè)。

3. 強(qiáng)調(diào)可持續(xù)性

隨著世界各地的組織尋求低碳解決方案，更多的系統(tǒng)將采用全電動(dòng)，更多的系統(tǒng)將采用數(shù)字化管理來(lái)優(yōu)化效率。正如我們所看到的，隨著能源行業(yè)的巨大轉(zhuǎn)變，數(shù)字化程度的提高使得強(qiáng)大的網(wǎng)絡(luò)安全變得更加重要。預(yù)計(jì)主要投資者在考慮是否資助項(xiàng)目時(shí)，會(huì)仔細(xì)考慮氣候、環(huán)境和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4. 高層領(lǐng)導(dǎo)更關(guān)注網(wǎng)絡(luò)安全

由于遠(yuǎn)程工作的爆炸式增長(zhǎng)和物聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全比以往任何時(shí)候都成為更多組織的核心業(yè)務(wù)能力。對(duì)軟件安全性的要求逐漸提高，尤其來(lái)自軟件供應(yīng)商的第三方軟件，在交付軟件時(shí)必要的代碼安全審計(jì)及漏洞檢測(cè)是加強(qiáng)網(wǎng)絡(luò)安全的基礎(chǔ)操作。

5. 更多人工智能

眾所周知，網(wǎng)絡(luò)安全需要日復(fù)一日地監(jiān)控?cái)?shù)以百萬(wàn)計(jì)的數(shù)據(jù)點(diǎn)。在處理上下文方面，自動(dòng)化變得越來(lái)越智能，而直到今年，這些上下文都需要人類的智能。將常規(guī)的、高容量的監(jiān)控從人類轉(zhuǎn)移到機(jī)器有很大的優(yōu)勢(shì)。探測(cè)威脅的自動(dòng)化可以以電子的速度移動(dòng)。但或許更重要的是，自動(dòng)化讓人類分析師得以解放出來(lái)，去搜尋威脅和調(diào)查異常情況，這些都是在早期階段發(fā)現(xiàn)新威脅所需的行動(dòng)。

6. 更多政府參與

2021年 Colonial Pipeline安全事件引起廣泛地關(guān)注。關(guān)鍵基礎(chǔ)設(shè)施現(xiàn)在經(jīng)常成為老練攻擊者的目標(biāo)。更多企業(yè)需要向本國(guó)政府證明他們?cè)诰W(wǎng)絡(luò)安全上有充足的防御。政府將努力要求成熟的網(wǎng)絡(luò)安全，并確保法規(guī)為強(qiáng)大的創(chuàng)新防御提供底線。在資金、激勵(lì)措施和法規(guī)之間找到適當(dāng)?shù)钠胶鈱⑹且豁?xiàng)持續(xù)的挑戰(zhàn)。

7. 更多的監(jiān)控和檢測(cè)

要阻止攻擊者入侵公司網(wǎng)絡(luò)系統(tǒng)，萬(wàn)無(wú)一失的方法就是關(guān)閉一切。但是這種蠻力解決方案很昂貴。監(jiān)控內(nèi)部系統(tǒng)并檢測(cè)軟件安全性以發(fā)現(xiàn)安全漏洞及威脅，同時(shí)追溯其來(lái)源，可以為企業(yè)提供平衡的選項(xiàng)，這可能是關(guān)閉單個(gè)受損風(fēng)力渦輪機(jī)還是關(guān)閉整個(gè)風(fēng)力發(fā)電廠的區(qū)別。適當(dāng)調(diào)整應(yīng)對(duì)措施的規(guī)?？梢越档统杀?，并使領(lǐng)導(dǎo)者更愿意采取預(yù)防性或先發(fā)制人的行動(dòng)。

文章來(lái)源：

https://www.darkreading.com/vulnerabilities-threats/7-predictions-for-global-energy-cybersecurity-in-2022