环境可持续性已成为当今企业的一个重要问题。然而,许多人看不到可持续发展与网络安全之间的联系。尽管它们看起来有多么不同,但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施,后果将很严重。如果组织希望对其环境产生积极影响,则需要彻底、可靠的网络安全。没有它,网络攻击可能会危及环境技术并使可持续发展努力陷入停顿。绿色能源意味着更多互联的基础设施向绿色能源的转变是可持续发展的一个主要原则,而这一举措需要互联的基础设施。这是因为大规模可再生能源依赖智能电网来有效地分配电力并应对不断变化的发电水平。因此,绿色能源运动增加了该地区的攻击面。2020年的SolarWinds供应链攻击凸显了这种相互连接的基础设施通常是多么脆弱。关键基础设施和政府目标构成了相当多的攻击目标。由于网络攻击最近才成为对这些流程的威胁,因此许多流程缺乏足够的保护。智能电网为勒索软件、DDoS和其他针对能源关键基础设施部门的攻击打开了大门。如果公用事业无法适应这些风险,向绿色能源的过渡可能会导致毁灭性的攻击,包括浪涌、骤降和停电。网络攻击威胁环境过程环境服务还涉及比智能电网更多的连接设备。IT/IoT融合对于可持续发展至关重要,因为IoT设备提供组织保护环境所需的数据和控制。如果没有更好的网络安全性,这种连接可能会让网络犯罪分子攻击环境进程。2021年2月,攻击者访问了佛罗里达州一家水处理厂的控制系统,将水中的氢氧化钠含量从百万分之100更改为百万分之11,100。如果运营商没有及早注意到这一变化并做出反应,它可能会产生毁灭性的影响。变质的水可能会毒害公民和与之接触的动植物。类似的攻击可能会威胁到许多可持续发展项目。攻击者可以将危险废物释放到周围的生态系统或使野火预警系统失效。在这些情况下,网络基础设施对环境造成的威胁可能大于它对环境的保护。攻击可能危及智能建筑随着企业和房主减少碳排放,智能建筑正变得越来越流行。联网的灯、水和HVAC系统可以减少25%的能源消耗,但也会增加脆弱性。一家智能建筑咨询公司注意到,到2020年,针对其客户的勒索软件攻击增加了600%。建筑业主通常会采用广泛的连接基础设施,而不考虑其扩展的攻击面。这些许多不安全的设备为攻击者提供了许多破坏的机会。这些攻击可以将旨在保护环境的系统转变为主动危害环境的系统。网络犯罪分子侵入连接的HVAC系统会使温度升高到极端,消耗大量电力。连接的灯和插座也会发生同样的事情,使智能建筑从节能型变为碳密集型。网络犯罪危害环境研究联网设备在环境研究中也发挥着关键作用。气候变化的影响很少是均匀分布的。例如,在过去十年中,缅因湾的变暖速度超过了世界上99%的海洋。研究人员依靠物联网系统来监控这些变化,使它们容易受到攻击。这些攻击可能不如对智能建筑或关键基础设施的攻击那么明显,但仍会造成严重后果。攻击者可以更改监控系统的读数,为科学家提供误导性数据。如果这些信息涉及政策变化或新技术,它可能会完全破坏环境努力。如果没有网络监控,这些设备如何测量环境中的增量变化可能并不明显。因此,如果没有强大的网络安全,网络攻击可能会破坏环境研究。违规限制环境支出最后,网络安全通过其财务影响环境服务和基础设施。减少组织的碳足迹通常需要付出高昂的前期成本。网络犯罪的高成本可能会阻碍企业在环保举措上的支出。尽管企业愿意追求环境事业,但成本仍然很高,因此在遇到财务挫折后很容易拖延。2021年的一项调查显示,由于与大流行相关的经济衰退,65%的高管削减了环境支出。这个先例认为,企业在遭受经济损失后往往会推迟其环保项目。2019年至2020年间,勒索软件的平均成本几乎翻了三倍,而且随着数据变得更有价值,这一趋势可能会持续下去。在发生如此昂贵的事故后,企业可能无力承担采取环保行动的费用。数据泄露还可能延迟建设项目,而攻击可能会延迟新的可持续基础设施的创建。网络犯罪可能不会阻止环境支出和计划,但会减慢其速度。环境服务需要可靠的网络安全环境责任是一个紧迫的问题,许多企业都认识到这一紧迫性。但是,他们也必须认识到这一领域网络安全的紧迫性,否则可持续发展的行动可能弊大于利。可持续性与互联技术和数据有着千丝万缕的联系,两者之间的联系凸显了环境服务在多大程度上需要可靠的网络安全。随着企业增加环境基础设施投资,确保适当扩展的一种方法是按比例投资于保护它的服务和技术。
