据彭博社报道,根据美国Symantec公司的调查数据,2015年,以能源公司为攻击目标的网络犯罪组织仅87个;但到了2018年,这个数字快速增长到140个。能源公司的安全问题已到了无法回避的关头。
随着全球各行各业的数字化、智能化程度的日益提高,网络安全问题也日益严峻,尤其当一些与能源行业相关的重要基础设施遭到黑客攻击时,可能导致意想不到的严重后果,这包括油气设施、核电站等。对这些设施的袭击一旦成功,不仅可能是环境大灾难,而且会严重影响国家安全。
2012年,沙特阿美遭遇黑客入侵,3.5万台计算机受到影响,沙特阿美不得不重返传真机和打字机年代,这家供应全球10%原油的公司有数小时暴露在危险之中。虽然石油生产未受到明显影响,但所有依靠计算机辅助的业务全部“宕机”。2016年,沙特再次成为黑客攻击目标,只是这次对准的不是石油,而是其航空管理局。
被黑客“关注”的绝不仅是中东产油国家。2014年8月,挪威石油行业也遭遇了网络攻击。挪威国家安全局称,当时有50家石油公司网络瘫痪,250家石油公司接到检查系统的警告,其攻击规模也是挪威史上最大的一次。据悉,黑客此次的主要攻击对象是Equinor(挪威国家石油公司)。
全球保险和风险管理集团Marsh2016年的一份调研报告也发现,一年内,有1/4的能源公司遭到网络攻击,76%的公司对此感到忧虑,有意增加在网络安全管理上的投入。
德勤2017年发布的一份报告称,2016年,能源行业是全球第二大易受网络犯罪攻击的行业,美国几乎有3/4的油气公司2016年都有至少一次被网络攻击的经历。但在这些公司的年报里,几乎没有一家公司将这个苗头当作值得关注的事件提出。其还称,如果网络黑客控制了一个海上开发井的水泥浆数据,通过关闭海上钻井的实时监控或仅是推迟防喷数据的传递,就可轻易引发一场后果难料的环境灾难。德勤在其报告中对油气行业勘探、开发和生产阶段可能发生的网络攻击进行了描述。
在勘探阶段,油气公司为了提高地面成像的精确度,使用了越来越多的重力波传感器,海量的地震数据通过超级计算机进行处理,在生成准确地下成像的同时,也面临着网络攻击的隐忧。开发阶段的钻井作业也极易成为黑客攻击目标,黑客可以令墨西哥湾井场的浮式装置脱离原位,也可令非洲海上的钻机倾斜,这样的事故实际已经发生了不少。德勤报告撰写人称,与其他阶段相比,开发阶段是未来最有可能遭到网络攻击且造成损失也最大的阶段。生产阶段是目前油气上游受网络攻击最频繁的阶段,主要是因为不少在产的油气资产现有的网络欠缺监控手段。目前,全球有42%的油气设施运营已超过15年,其中仅一半配置了网络监控工具,而这其中又仅有14%的安全监控系统运行正常。
在美国国土安全部列出的18类最易受网络攻击的基础设施种类中,能源一项就包括石油和天然气。
美国McAfee公司调查显示,油气行业的基础设施受到网络攻击的现象已相当严重,且与其他行业的攻击不同的是,油气行业的网络攻击有56%都集中在控制系统上。据估算,由此造成的损失已达到840万美元/日。
随着越来越多的设施进入物联网,网络安全涉及范围也呈几何级数放大。