乍看之下可能并不明显,但网络安全和可持续性有着千丝万缕的联系。今天,在恶意行为者针对石油、天然气和电网等关键基础设施的恶意活动不断增加的背景下,可持续发展目标——向可再生能源的转变、更高效的能源利用以及互联传感器的集成以最大限度地提高资源生产力——一直在追求。本分析将探讨网络安全与可持续性的交叉点,重点关注勒索软件、物联网(IoT)和开源软件(OSS)。ColonialPipeline勒索软件事件是勒索软件与ColonialPipeline网络安全和可持续性交集的一个显着例子,由于其对油价的潜在影响,该事件引起了许多人的恐慌。该事件还敲响了警钟,提醒人们当涉及到现有能源供应商及其配套基础设施的脆弱性时,当前的生态系统是多么脆弱。在ColonialPipeline事件中,恶意行为者在几个小时内窃取了100GB的数据,然后继续感染该组织的信息技术(IT)网络,导致Colonial关闭其系统以防止进一步传播,这将产生严重后果管道及其对基础设施可持续性的相关负面影响。在这种情况下,恶意行为者要求并收到超过400万美元的赎金,尽管司法部最终能够追回超过200万美元。IoT扩大了攻击面物联网和连接设备的兴起,例如支持AI的传感器和计算机视觉驱动的相机。这些设备为传统工业基础设施带来了数字连接,这些基础设施传统上不被视为更广泛的数字环境的一部分。虽然增强的连接性带来了以前不可能的优势和功能,包括监控能源使用、分析空气质量和优化农业,但它也带来了更大的攻击面。许多物联网设备甚至缺乏基本的网络安全功能,如加密和强密码。随着更多设备的连接,恶意行为者可以通过新途径破坏连接的系统或利用IoT设备本身进行攻击,例如在分布式拒绝服务(DDoS)攻击的情况下,这可以通过降级系统或在某些情况下,使系统完全脱机会影响系统的效率。随着物联网设备预计在未来几年增长到数百亿台,可持续性需要成为这种日益普及的技术的关键考虑因素。开源和软件供应链面临的另一个主要挑战是开源软件的广泛增长和使用,即使在关键基础设施领域也是如此。OSS的使用通过最大限度地利用现有软件和代码并消除低效率来促进可持续性。它还在整个生态系统中引入了标准化,并形成了一个强大的贡献者和维护者社区。研究表明,OSS的使用在关键基础设施(石油、天然气、电网)中无处不在,并且大多数OSS组件至少包含一个或多个关键或高漏洞。OSS使用的快速增长让整个行业都在努力弄清楚如何保护软件供应链。来自NIST、OpenSSF、国家安全局(NSA)等来源的指南与保护OSS使用相关。最后的想法恶意行为者已经意识到通过勒索软件等方法瞄准关键基础设施是多么有利可图,以及许多遗留基础设施系统是多么脆弱和过时。他们将在能源和工业系统等新兴关键基础设施中寻找相同或相似的缺陷。在开发这些现代系统时强调安全性可以开创一个更稳定、更具弹性的关键基础设施时代。这将需要更多的前期工作来确保这种情况。它还包括确保在现代可再生和可持续能源的整个开发生命周期中考虑关键安全要求和最佳实践。如果我们不这样做,我们将不可避免地重复过去的错误,而不是吸取沉痛的教训。
