重大數(shù)據(jù)泄露，比如Uber和Equifax數(shù)據(jù)泄露事件，可令消費者損失上萬美元。但更加擔心的是能源企業(yè)，萬一他們的設(shè)備被黑，不僅損失以千萬美元計，而且還可能帶來人員傷亡。

        重型設(shè)備突然胡亂動作，或在資源收集過程的關(guān)鍵時刻宕機，這種場景，是加拿大資源富裕地區(qū)和油氣產(chǎn)業(yè)CISO們的噩夢。而網(wǎng)絡(luò)罪犯試圖威逼這些能源企業(yè)公司使其愿意支付高昂的費用來避免設(shè)備失控。

        加拿大一家安全公司估測，每年加拿大因網(wǎng)絡(luò)犯罪而損失30億美元。3年前，能源公司Calgary就支付了20萬美元贖金，才得以拿回其數(shù)字生產(chǎn)系統(tǒng)的控制權(quán)。

        物聯(lián)網(wǎng)(IoT)的興起，意味著公司企業(yè)越來越依賴自動化和遠程控制來驅(qū)動推土機、挖掘機和重卡，或者控制鉆井和加工設(shè)備。自動化帶來了勞動力的節(jié)省，但也為黑客呈現(xiàn)出更多的目標，讓整個系統(tǒng)更容易遭到網(wǎng)絡(luò)攻擊，并且真的有可能造成實際人員傷亡。

        安永會計師事務(wù)所在一份最近的報告中稱，礦業(yè)公司的網(wǎng)絡(luò)安全風險，已從1年前的第9位，躥升至2017-18年的第3位；原因是：“攻擊界面”隨著典型礦藏運輸系統(tǒng)中的聯(lián)網(wǎng)IT及操作設(shè)備膨脹至數(shù)以千計，而不斷長大。

        高管們承認威脅是真實存在的，但堅稱可以用多種自動化及手動制動系統(tǒng)、防火墻、嚴格限制的互聯(lián)網(wǎng)連接及持續(xù)的員工培訓，將黑客阻擋在邊界之外。

        加拿大大型鉆井公司Precision Drilling Corp首席執(zhí)行官凱文·內(nèi)維尤稱，雖然幾乎每天都檢測到不成功的攻擊嘗試，該公司從未被成功“入侵”過。

        “我們當然擔心有人會黑進鉆探機。

        內(nèi)維尤說：“我們有20臺鉆機都裝有自動化系統(tǒng)，就是通過軟件來控制的，上升下降、壓力大小等等都由軟件控制。該軟件就有可能被黑?！?/p>

        該公司有一套可觸發(fā)失效保護的“入侵傳感系統(tǒng)”。鉆探工人也可以手動關(guān)閉鉆機，并凌駕自動系統(tǒng)之上繼續(xù)手動操作。

        加拿大天然資源公司CEO史蒂夫·洛特不愿意“推廣”該公司在網(wǎng)絡(luò)安全上的做法，但稱該公司擁有一套多達4到5層的健壯安全計劃，且其主要重油生產(chǎn)廠都沒有接入互聯(lián)網(wǎng)?！?/p>

        我們與其他公司沒什么不同，一樣總是受到攻擊，但大多數(shù)攻擊都被我們的防火墻擋回去了。

        加拿大薩斯克徹溫鉀肥公司使用的是每小時挖900噸礦石的連續(xù)掘進機。

        在其年度報告中，該公司警告稱，網(wǎng)絡(luò)攻擊可致員工、承包商或公眾受到人身傷害，還會導致計算機病毒、財產(chǎn)損失、業(yè)務(wù)中斷和機密數(shù)據(jù)丟失。

        思杰系統(tǒng)公司為客戶提供對應(yīng)用和數(shù)據(jù)的遠程訪問，其加拿大地區(qū)經(jīng)理邁克爾·墨菲稱，數(shù)據(jù)安全如今更難以保證了，因為訪問接入點與之前相比簡直是倍增。

        雇員、第三方合作伙伴和承包商，都想用自身設(shè)備訪問公司系統(tǒng)和數(shù)據(jù)，也就為網(wǎng)絡(luò)攻擊提供了各自潛在的切入點。