2021年5月发生在美国的Colonial油气管道网络勒索攻击事件表明,勒索攻击对关键基础设施的影响有多么广泛。加拿大能源管道协会首席执行官克里斯·布卢默(CHRIS BLOOMER)6月16日在天然气世界(naturalgasworld.com)发文称,加拿大能源管道行业和相关部门对事件进行了评估,称加拿大的管道行业已经采取了强有力的网络安全措施,对此表现出了相当的自信。

历史上最具破坏性的网络攻击之一正在引起公众对加拿大管道行业长期关注的一个问题:网络安全。它已被确定为加拿大面临的最严重的经济和国家安全挑战之一,不仅是作为一个行业,而且作为一个国家。

虽然这起事件让网络犯罪再次受到关注,但这对加拿大的输油管道行业来说并不是什么新鲜事。加拿大能源管道协会(CEPA)的成员拥有高度复杂的系统和战略伙伴关系,以保护其关键的能源基础设施以及每天依赖能源的数千万人。根据联邦法规,管道运营商必须有详细的安全管理计划,使他们能够识别安全风险,预防问题,并在攻击发生时迅速制定和实施计划。加拿大能源监管机构(CER)定期进行检查和审计,以确认公司有这些计划。

加拿大的管道行业不仅意识到了这种威胁,而且是网络安全的全球领导者,并有高度成熟的保护措施来保护其基础设施免受攻击。输油管道公司不断发展识别和管理网络威胁的项目、系统和伙伴关系。但这些针对管道的犯罪分子也变得越来越老练,这是一场保持领先地位的竞赛。

共同认知:网络攻击是对关键基础设施的共同威胁

文章认为,最近发生在美国殖民管道(Colonial Pipeline)的网络攻击表明,安全漏洞的影响是多么广泛。该公司被迫停止每日250万桶汽油、柴油和航空燃油的供应,导致加油站混乱、燃料短缺和汽油价格飞涨。连锁反应波及到运送卡车、消防车、救护车等基本交通工具,以及那些只想加油上班的人。

这一事件提醒加拿大管道行业,管道在经济社会中扮演着重要的角色,需要保护它们。然而,网络犯罪并非管道或能源部门所独有。机场、电信、电网、政府和医疗保健都对加拿大人的健康和福利至关重要,这使它们成为优先目标。攻击和关闭将造成的不仅仅是不便——它可能是生死攸关的问题。

有行业专家认为,管道行业遭遇网络攻击的连锁影响还不算是最大的。网络 攻击对有些行业的冲击将远远超出天然气短缺和恐慌性抢购。比如热浪期间的电网关闭、寒流期间的天然气供应中断或电话服务的长期中断都可能造成严重的健康和安全风险。

保护优先:加拿大管道网络安全防护是绝对优先事项

虽然美国的事件可能发生在任何地方,但加拿大人可以自信地知道,在网络安全方面,加拿大是世界上最先进的国家之一。管道行业认为这是一个关键的优先事项,并有多层保护措施来保护加拿大的关键管道基础设施。

为了防止网络犯罪,我们必须了解不断演变的威胁格局。从本质上说,我们需要走在坏人前面。包括加拿大能源管道协会(CEPA)成员在内的管道公司,拥有完善的项目、管理系统、冗余和协议,以主动防范网络威胁。

加拿大能源监管机构(CER)要求受联邦监管的公司有详细的安全管理计划,以保护管道及其运营。公司必须能够识别安全风险,拥有预防问题的策略,并快速制定和实施计划以应对攻击。CEPA成员还利用国家标准与技术研究院(NIST)的网络安全框架,该框架为美国所有关键基础设施提供了标准化的安全方法。

加拿大自然资源部(NRCan)通过其能源和公用事业部门网络与加拿大管道行业直接合作,该网络包括电力公用事业、核能、天然气、管道和能源部门的其他利益相关者。通过这个网络和其他工作组,NRCan及其合作伙伴解决了能源行业面临的关键安全问题。

“甚至在Colonial管道公司勒索事件之前,我们就已经为我们的利益相关者做了勒索软件的演示”,NRcan内部专家组的负责人皮尔西说。“我们关注的是一种全加拿大的方法,为行业和公司提供他们保护自己所需的工具。”报告、讲习班、应急反应演习、工作组和定期会议是NRCan为工业界提供的一些工具。它还与省级政府和监管机构密切合作。

情报支持:共同打击网络犯罪

在打击网络犯罪的斗争中,知识就是力量,信息是关键。CEPA成员从多个渠道获取情报,包括加拿大网络安全中心、加拿大皇家骑警、加拿大安全情报局(CSIS)、加拿大公共安全局和加拿大自然资源部(NRCan)。CEPA成员还可以从美国国土安全部和联邦调查局(FBI)获得情报

通过NRCan, CEPA是能源和公用事业部门网络(Energy and Utilities Sector Network)的指导委员会成员,该网络包括管道、电力设施、核能、天然气和其他希望在包括网络犯罪在内的安全问题上相互联系的利益相关者。NRCan还与全国各地的省级政府建立了一个能源安全工作组,并与电力、管道和其他能源监管机构密切合作。

特别是在管道行业,CEPA在2016年成立了一个工作组,负责处理管道安全问题,包括网络空间安全。这个小组汇集了所有CEPA成员,与其他行业和政府进行交流、学习和协调。会员还参加每年举行的国际网络安全会议,在那里他们与来自世界各地的其他公司合作。

NRCan内部有一个专家团队,致力于保护加拿大的能源基础设施免受网络攻击。该小组由网络和能源安全政策和拓展主任克里斯·皮尔西(Piercey)领导。“保持这些系统的运行是生死攸关的问题,”皮尔西说。“当你持这种观点时,它有助于我们关注我们真正需要付出努力的地方。管道和能源部门是重中之重。”皮尔西的团队帮助弥合加拿大技术网络犯罪专家和能源行业之间的差距并建立联系。其目标是为包括管道公司在内的能源行业提供识别网络威胁、保护资产和应对潜在攻击所需的信息和工具。

加强报告:认清发生网络事件不报告的危害

尽管有这些网络和信息共享工具,但仍有大量的网络攻击未被报告。2016年的一份报告发现,在英国,针对企业的网络攻击中,只有28%上报给了警方。更广泛地说,联邦调查局报告称,大约只有15%的美国金融欺诈犯罪受害者向执法部门报告了他们的罪行。

许多成为网络犯罪受害者的公司选择保持沉默。他们可能觉得这明显是一个漏洞或弱点,不希望他们的客户、投资者或公众认为业务处于危险之中。尽管存在潜在的挑战,但必须将网络攻击报告给当局,以便他们采取行动,从而利用这些信息来防止未来的威胁。承认网络犯罪是阻止它的一部分。

全民动员:网络攻击影响着我们所有人

网络犯罪的威胁永远不会消失。随着技术的进步,网络罪犯的复杂程度将会增加。行业有责任共同努力,确保加拿大在威胁面前前进。通过不断改善、举报和曝光网络犯罪活动,保护国家的关键基础设施和它所服务的人。必须继续努力,以领先于罪犯。

网络犯罪将继续是一个持续存在的问题。最近的网络攻击显示了其可能造成的广泛影响和混乱。加拿大和美国的公司和政府将密切研究这一事件,并将吸取教训,不断提高关键基础设施和系统的安全性。加拿大的管道行业不会放松警惕。CEPA成员将继续确保管道和运营的安全性、可靠性和弹性,包括防止网络攻击。

网络攻击影响着所有人,它们并不是没有受害者的罪行。Colonial管道公司勒索事件提醒人们管道运营的重要性,以及如果能源产品的流动被中断——即使是很短的一段时间——会发生什么。这个问题已经引起了各方面的充分关注。加拿大的管道行业也置身其中。能源行业正在不断发展,以确保所有加拿大人拥有一个安全、可靠和有弹性的能源未来。

参考资源

1、https://www.aboutpipelines.com/en/blog/real-talk-how-canada-is-fighting-pipeline-cybercrime/

2、https://www.naturalgasworld.com/were-on-it-cyber-security-a-priority-for-canadas-pipeline-industry-89302

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。