据一份由Tripwire赞助并由Dimensional Research在2015年11月进行的调查报告显示,在过去的12个月里,石油和天然气行业的网络攻击呈上升趋势。报告指出,82%的石油天然气行业受访者表示其公司企业在过去的12个月遭遇成功的网络攻击数量在增长。
此外,53%的受访者表示在上一月遭遇的网络攻击的比率上升50%到100%之间。
Tripwire的研究显示,21%的受访者表示遭受成功的网络攻击在20%-50%,13%的受访者则在10%-20%,而只有11%的受访者在10%以下。2%的受访者指出了,在过去一个月里遭遇的网络攻击在两倍以上。
报告还发现,有69%的受访者表示他们并不确定他们的公司是否有能力检测到所有的网络攻击。该调查主要关注面临网络安全挑战的能源行业中的公司,共收到了来自能源行业、公用事业企业和石油天然气行业超过150位信息技术专业人员的答卷。
据调查显示,72%的受访者表示由一个行政部门来负责保护信息技术和操作技术环境的安全。
能源部门是过去几年遭受了大量的网络攻击,据美国国土安全局表示,能源行业是受攻击最严重的行业。此外,该部门还觉察到了由国家支持的网络间谍活动的威胁。
但Tripwire表示,虽然以电网为目标的网络威胁引起了关注,但石油天然气行业尚未受到同水平的审查。
“美国有超过230万英里长的管道,这些管道连接着各种商业活动,其中还包括炼油厂和机场。”Tripwire主管兼安全和IT风险策略家Tim Erlin在博客上如是表示。“此外,围绕石油和天然气生产和分配还有大量的支持组织和单位,所以该行业在网络安全方面,能源行业应引起像电网那样高的关注。”
Erlin表示,该行业应将重点放在通过消除威胁施与者和降低总体攻击上。
“认为可以消除100%的威胁是不现实的,所以不间断地对成功攻击进行检测很有必要。”Erlin表示,“石油和天然气公司应着眼于如何监测他们控制环境中的异常活动或未经授权的更改。”(文/Moon译)