非洲IT集团CyberAntix的网络安全运营和合规性负责人Pierre Jacobs博士持有一种观点。据他说,网络安全漏洞现在已经达到了一种非常疯狂的程度,这也使得犯罪分子可以有机会在与合法组织相似的条件下实施网络犯罪。
雅各布斯认为,南非的矿业公司也毫不例外,从传统的采矿作业到如今使用智能设备进行采矿,这样的过渡使得该行业直接暴露在网络威胁的新领域。
根据Fortinet的研究,74%的互联网企业有严重的计算机漏洞,而这个问题因Covid-19的爆发而变得更加严重。网络入侵事件较之前增加了11%,特别是采矿业和制造业的渗透活动急剧上升。
攻击者把他们的攻击目标集中在了各行业的工业控制系统(ICS)上,因为这些系统调节着大量的自动化流程,包括测量设备、包装设备和其他所有的对任何生产过程都至关重要的流水线部件。攻击者意识到,通过攻击这些系统,他们可能会对业务运营产生很大的负面影响。
虽然ICS设备经常是会出现在特定行业的,并用于专门的系统管理或活动,但它们通常不如笔记本电脑、台式机和智能手机等企业信息技术(IT)设备那么出名。在这个领域,网络犯罪活动正变得更加有组织和专业化。
对采矿企业的大部分网络攻击都是通过窃取知识产权和其他重要数据(如岩土工程研究和生产计划)来扰乱企业运营,威胁供应链的生产。据Jacobs称,物联网(IoT)的产生,对任何使用自动化(IoT)设备的矿场都是一种威胁。犯罪分子经常会使用钓鱼邮件平台来作为他们渗透任何部门的首要使用方式。
任何这些设备,包括台式机、笔记本电脑、智能手机,甚至工作场所的打印机,都可以作为黑客的进入点。事实上,南非的采矿业务也会受到地缘政治问题、不断上升的地缘政治威胁以及其他国家,特别是西方国家之间的间歇性冲突的影响。随着世界各地的矿山与南非的出口商之间的竞争,世界各地的竞争者都将从供应系统的中断事件大量获益。
网络安全漏洞是由多种因素造成的,包括对工业物联网(IIoT)和物联网(IoT)缺乏了解,供应链存在弱点,内部和外部承包商使用的安全程序不严格,身份盗窃,以及应急事件响应不足等原因。
雅各布斯总结道,为减轻业务的风险,企业应寻求识别和了解网络犯罪分子的商业模式和动机。企业也需要了解其行业的风险和脆弱性,并预测外部威胁,人员、工作流程和技术都会带来风险,为了应对网络安全威胁,必须采取三管齐下的安全方法。以人员、流程和技术为重点。这其中最大的挑战在于通过锁定所有的信息入口来确保企业的安全,以弥补系统中任何漏洞所带来的风险。识别关键业务系统,然后识别针对这些系统的风险。凡是与互联网有连接的地方,都需要有安全协议。因此实时监控和调查是至关重要的。
参考及来源:https://www.cysecurity.news/2023/03/new-cybersecurity-vulnerabilities-are.html