作者:惠誉
近日,惠誉解决方案国家风险与行业研究团队发布的一份报告称,由于金属价格徘徊在历史高位附近,矿业公司正享受着多年来的最丰厚的利润,这种局面将凸显网络安全防御在采矿业中的重要性。
惠誉市场分析师基于2020年大趋势调查结果显示,网络安全在采掘业受访者投资最多的领域中排名第二,51%的受访者表示,他们的公司在能源效率之后对该领域进行大量投资。报告称,这与惠誉的观点一致:随着新数字技术的扩散、连接网络程度提高,以及网络犯罪货币化显著增加,网络风险将成为矿业公司主要关注对象,并将越来越多尝试保护自己免受违规行为的侵害。
惠誉研究发现,生产未来战略矿产和大宗商品的公司,即锂、钴、铜、镍、铝、绿色钢铁和稀土,尤其可能成为网络攻击的目标,甚至随着各国加入竞争收购而成为一些国家的目标。
在惠誉看来,新冠肺炎疫情大流行增加了网络风险,因为它促使矿业公司采取快速重组运营方式,因此对支持远程工作和自动化的系统的需求变得紧迫。这使得许多公司依赖第三方和安全性较低的企业网络(与孤立的操作技术系统相比),加上人手有限,从而为网络犯罪创造了新的切入点。报告举例说,黑客可能会通过网络安全薄弱的供应商侵入公司网络,并最终直接控制关键的矿山安全系统、加工设施或重型机械。再比如,对地下通风装置、尾矿、大坝监测系统、管道控制或气体监测器的攻击可能会严重影响工人和社区的安全。惠誉报告指出,采矿领域日益数字化也增加了安全漏洞的风险,因为当设备以数字方式连接时,就存在被利用的风险。网络安全漏洞有可能破坏运营和收入、破坏全球供应链、使员工面临风险、披露机密信息、损害公司声誉并造成重大的财务和法律障碍。中断可能会持续数周甚至数月,从而中断全球供应链。
市场分析师指出网络攻击的动机不仅仅是金钱。大宗商品作为国际贸易实体的重要性日益增加和持续,经济发展对自然资源的依赖,以及各国需要从自己的矿藏中受益,这些都是攻击的动机。2019年3月世界上最大的铝生产商之一Norsk Hydro遭到网络攻击,导致公司计算机网络瘫痪。Norsk Hydro被迫隔离工厂并将一些操作转换为人工操作,这次攻击使该公司损失了大约4000万美元。
惠誉报告指出,采矿业高度暴露于漏洞,极其重要和敏感的数据面临危险。相比之下,只有大型参与者才会投资于网络安全防御,即便如此,保护也不包括运营和信息的方方面面。
惠誉研究人员确信,采矿业需要政府主导的举措和立法,以大力投资于网络安全防御。这些举措将有一个数据共享组件,允许公司从更大的资源池中汇总数据,并提供机会发现和打击犯罪趋势和活动。
