石油和網絡安全聯系在一起是一件令人緊張的事。如今，物聯網技術迅速發展，全球石油工業采用自動化和數字技術，有關石油行業網絡安全的討論會越來越多。

歐佩克也身處數字化浪潮中，但與非歐佩克成員國不同的是，歐佩克已變得更容易受到網絡安全威脅的影響。

國際電信聯盟對收集的134個國家的數據進行了分析，結果顯示，一些世界上最大的石油生產國，包括伊拉克、沙特阿拉伯、委內瑞拉、伊朗和阿聯酋，都沒有網絡安全部門。這意味著，與歐洲生產商和美國相比，歐佩克成員國對重大的網絡威脅幾乎毫無準備。

這種威脅發生的概率有多大呢？網絡安全領域的普遍看法是，任何可以被黑客攻擊的東西都會在某個時候被黑。比如，沙特阿拉伯的石油和天然氣行業是過去幾年里最容易被黑的目標，已經被黑了很多次，Shamoon病毒2012年刪除了沙特阿美石油公司30000多臺電腦的磁盤信息，網絡安全行業報道顯示，2016年該病毒再度出現。

總體而言，中東地區大約一半的網絡攻擊都是針對石油和天然氣行業的，這表明上文提出的問題的答案是：相當高。更糟糕的是，未來面臨的威脅只會越來越大。

中東產油國正效仿非歐佩克國家的做法，采用數字技術和自動化技術，以提高2014年后世界的效率。而在石油和天然氣領域，效率已成為首要問題。如此一來，問題在于數字化程度越高，就越容易受到來自數字渠道的攻擊。

西門子和波耐蒙研究所(Ponemon Institute)最近的一項研究發現，隨著中東石油行業數字技術日益普及，網絡風險也在上升。更重要的是，這種風險不再局限于IT(信息技術)領域，OT(操作技術)領域已經日益成為網絡犯罪的首選目標。

西門子和波耐蒙研究所給出的原因是：石油和天然氣行業IT和OT的融合。西門子副總裁兼全球工業網絡主管Leo Simonovich表示：“黑客已利用這種融合來滲透進組織。其結果是，一種新興的網絡攻擊模式旨在破壞操作物理設備或操作過程。在數字技術越來越普及的今天，工業網絡是新的風險前沿。”

網絡安全行業正在拉響警報，中東地區已注意到這一風險，并開始提高其網絡安全能力。

阿聯酋有迪拜的網絡安全戰略。今年早些時候，沙特阿拉伯啟動了一個國家網絡安全中心，并于上月宣布建立國家網絡安全管理局，尋求利用國際專業知識和最佳實踐經驗來支持政府和重要基礎設施的防御工作。伊拉克在這方面嚴重滯后，網絡安全人士認為伊朗是網絡威脅的來源，而不是潛在的受害者。

這聽起來不錯，但網絡犯罪的趨勢表明，我們迫切需要采取更多的行動。網絡罪犯不會束手就擒，潛在的受害國需要努力提高他們的防御能力。網絡安全服務提供商繼續警告企業和其他組織，他們需要采取更加主動的網絡安全措施，黑客們正在采取新的方式來破壞現有的防御體系。對所有行業來說都是這樣，中東石油和天然氣行業就更是如此了，畢竟能源基礎設施對中東國家至關重要。

文章來源 : 一牛財經

本站部分文章來源于網絡，版權屬于原作者所有；如有轉載或引用文章/圖片涉及版權問題,請聯系我們處理!