能源基建保安弱點 企業未願投資防範
今次「殖民管道」事件反映美國關鍵基建設施面對愈來愈大風險,其中能源業更是黑客一大目標。美國網絡安全官員及專家多年來一直警告能源基建保安脆弱,但許多企業不願大力投資在網絡安全上。
美國國土安全部網絡安全部門2016年曾表示,努力確認及緩解能源業186個易遭黑客攻擊的漏洞,這是當年所有關鍵基建行業中最嚴重的。2018年,聯邦官員警告,替俄羅斯工作的黑客已滲透到美國電力公司的控制室。美國IBM公司報告指出,2020年十大最多遭網絡攻擊的行業中,能源業排第三,較2019年排第九位時高。國土安全部去年表示,一間天然氣公司的網絡遭勒索軟件攻擊,導致停止了兩天運作。
專家指出,能源業網絡安全弱點已為人所知多年,但許多公司近期才開始採取防禦措施,例如加設防火牆以保護控制系統。有公司的控制系統多年來一直被認為安全,因它沒連接到互聯網,但黑客已找到方法透過不安全的遠端訪問及間接網絡系統滲透其內。許多公司仍將老舊、易受攻擊的Windows平台嵌入能源設施中。由美國國會成立的政策組織「網絡空間日光室委員會」(CSC)前執行董事蒙哥馬利(Mark Montgomery)指出,近幾十年能源公司及其他營運基設的公司大量投資在流程自動化及減低成本,但並未有類似投資在網絡安全上。
商務部長雷蒙多(Gina Raimondo)周日受訪時表示,針對殖民管道的類似網攻會變得愈來愈頻繁,企業必須關注。(華爾街日報/BBC)