2021年5月發生在美國的Colonial油氣管道網路勒索攻擊事件表明，勒索攻擊對關鍵基礎設施的影響有多麼廣泛。加拿大能源管道協會執行長克里斯·布盧默（CHRIS BLOOMER）6月16日在天然氣世界（naturalgasworld。com）發文稱，加拿大能源管道行業和相關部門對事件進行了評估，稱加拿大的管道行業已經採取了強有力的網路安全措施，對此表現出了相當的自信。

歷史上最具破壞性的網路攻擊之一正在引起公眾對加拿大管道行業長期關注的一個問題：網路安全。它已被確定為加拿大面臨的最嚴重的經濟和國家安全挑戰之一，不僅是作為一個行業，而且作為一個國家。

雖然這起事件讓網路犯罪再次受到關注，但這對加拿大的輸油管道行業來說並不是什麼新鮮事。加拿大能源管道協會（CEPA）的成員擁有高度複雜的系統和戰略伙伴關係，以保護其關鍵的能源基礎設施以及每天依賴能源的數千萬人。根據聯邦法規，管道運營商必須有詳細的安全管理計劃，使他們能夠識別安全風險，預防問題，並在攻擊發生時迅速制定和實施計劃。加拿大能源監管機構（CER）定期進行檢查和審計，以確認公司有這些計劃。

加拿大的管道行業不僅意識到了這種威脅，而且是網路安全的全球領導者，並有高度成熟的保護措施來保護其基礎設施免受攻擊。輸油管道公司不斷髮展識別和管理網路威脅的專案、系統和夥伴關係。但這些針對管道的犯罪分子也變得越來越老練，這是一場保持領先地位的競賽。

共同認知：網路攻擊是對關鍵基礎設施的共同威脅

文章認為，最近發生在美國殖民管道（Colonial Pipeline）的網路攻擊表明，安全漏洞的影響是多麼廣泛。該公司被迫停止每日250萬桶汽油、柴油和航空燃油的供應，導致加油站混亂、燃料短缺和汽油價格飛漲。連鎖反應波及到運送卡車、消防車、救護車等基本交通工具，以及那些只想加油上班的人。

這一事件提醒加拿大管道行業，管道在經濟社會中扮演著重要的角色，需要保護它們。然而，網路犯罪並非管道或能源部門所獨有。機場、電信、電網、政府和醫療保健都對加拿大人的健康和福利至關重要，這使它們成為優先目標。攻擊和關閉將造成的不僅僅是不便——它可能是生死攸關的問題。

有行業專家認為，管道行業遭遇網路攻擊的連鎖影響還不算是最大的。網路 攻擊對有些行業的衝擊將遠遠超出天然氣短缺和恐慌性搶購。比如熱浪期間的電閘道器閉、寒流期間的天然氣供應中斷或電話服務的長期中斷都可能造成嚴重的健康和安全風險。

保護優先：加拿大管道網路安全防護是絕對優先事項

雖然美國的事件可能發生在任何地方，但加拿大人可以自信地知道，在網路安全方面，加拿大是世界上最先進的國家之一。管道行業認為這是一個關鍵的優先事項，並有多層保護措施來保護加拿大的關鍵管道基礎設施。

為了防止網路犯罪，我們必須瞭解不斷演變的威脅格局。從本質上說，我們需要走在壞人前面。包括加拿大能源管道協會（CEPA）成員在內的管道公司，擁有完善的專案、管理系統、冗餘和協議，以主動防範網路威脅。

加拿大能源監管機構（CER）要求受聯邦監管的公司有詳細的安全管理計劃，以保護管道及其運營。公司必須能夠識別安全風險，擁有預防問題的策略，並快速制定和實施計劃以應對攻擊。CEPA成員還利用國家標準與技術研究院（NIST）的網路安全框架，該框架為美國所有關鍵基礎設施提供了標準化的安全方法。

加拿大自然資源部（NRCan）透過其能源和公用事業部門網路與加拿大管道行業直接合作，該網路包括電力公用事業、核能、天然氣、管道和能源部門的其他利益相關者。透過這個網路和其他工作組，NRCan及其合作伙伴解決了能源行業面臨的關鍵安全問題。

“甚至在Colonial管道公司勒索事件之前，我們就已經為我們的利益相關者做了勒索軟體的演示”，NRcan內部專家組的負責人皮爾西說。“我們關注的是一種全加拿大的方法，為行業和公司提供他們保護自己所需的工具。”報告、講習班、應急反應演習、工作組和定期會議是NRCan為工業界提供的一些工具。它還與省級政府和監管機構密切合作。

情報支援：共同打擊網路犯罪

在打擊網路犯罪的鬥爭中，知識就是力量，資訊是關鍵。CEPA成員從多個渠道獲取情報，包括加拿大網路安全中心、加拿大皇家騎警、加拿大安全情報局(CSIS)、加拿大公共安全域性和加拿大自然資源部(NRCan)。CEPA成員還可以從美國國土安全部和聯邦調查局(FBI)獲得情報

。

透過NRCan， CEPA是能源和公用事業部門網路（Energy and Utilities Sector Network）的指導委員會成員，該網路包括管道、電力設施、核能、天然氣和其他希望在包括網路犯罪在內的安全問題上相互聯絡的利益相關者。NRCan還與全國各地的省級政府建立了一個能源安全工作組，並與電力、管道和其他能源監管機構密切合作。

特別是在管道行業，CEPA在2016年成立了一個工作組，負責處理管道安全問題，包括網路空間安全。這個小組彙集了所有CEPA成員，與其他行業和政府進行交流、學習和協調。會員還參加每年舉行的國際網路安全會議，在那裡他們與來自世界各地的其他公司合作。

NRCan內部有一個專家團隊，致力於保護加拿大的能源基礎設施免受網路攻擊。該小組由網路和能源安全政策和拓展主任克里斯·皮爾西（Piercey）領導。“保持這些系統的執行是生死攸關的問題，”皮爾西說。“當你持這種觀點時，它有助於我們關注我們真正需要付出努力的地方。管道和能源部門是重中之重。”皮爾西的團隊幫助彌合加拿大技術網路犯罪專家和能源行業之間的差距並建立聯絡。其目標是為包括管道公司在內的能源行業提供識別網路威脅、保護資產和應對潛在攻擊所需的資訊和工具。

加強報告：認清發生網路事件不報告的危害

儘管有這些網路和資訊共享工具，但仍有大量的網路攻擊未被報告。2016年的一份報告發現，在英國，針對企業的網路攻擊中，只有28%上報給了警方。更廣泛地說，聯邦調查局報告稱，大約只有15%的美國金融欺詐犯罪受害者向執法部門報告了他們的罪行。

許多成為網路犯罪受害者的公司選擇保持沉默。他們可能覺得這明顯是一個漏洞或弱點，不希望他們的客戶、投資者或公眾認為業務處於危險之中。儘管存在潛在的挑戰，但必須將網路攻擊報告給當局，以便他們採取行動，從而利用這些資訊來防止未來的威脅。承認網路犯罪是阻止它的一部分。

全民動員：網路攻擊影響著我們所有人

網路犯罪的威脅永遠不會消失。隨著技術的進步，網路罪犯的複雜程度將會增加。行業有責任共同努力，確保加拿大在威脅面前前進。透過不斷改善、舉報和曝光網路犯罪活動，保護國家的關鍵基礎設施和它所服務的人。必須繼續努力，以領先於罪犯。

網路犯罪將繼續是一個持續存在的問題。最近的網路攻擊顯示了其可能造成的廣泛影響和混亂。加拿大和美國的公司和政府將密切研究這一事件，並將吸取教訓，不斷提高關鍵基礎設施和系統的安全性。加拿大的管道行業不會放鬆警惕。CEPA成員將繼續確保管道和運營的安全性、可靠性和彈性，包括防止網路攻擊。

網路攻擊影響著所有人，它們並不是沒有受害者的罪行。Colonial管道公司勒索事件提醒人們管道運營的重要性，以及如果能源產品的流動被中斷——即使是很短的一段時間——會發生什麼。這個問題已經引起了各方面的充分關注。加拿大的管道行業也置身其中。能源行業正在不斷髮展，以確保所有加拿大人擁有一個安全、可靠和有彈性的能源未來。

參考資源

1、https：//www。aboutpipelines。com/en/blog/real-talk-how-canada-is-fighting-pipeline-cybercrime/

2、https：//www。naturalgasworld。com/were-on-it-cyber-security-a-priority-for-canadas-pipeline-industry-89302

系列回顧

⊙鄔江興院士縱論網路技術體制發展正規化的轉變

⊙資料作戰：用於國家安全的下一代人工智慧

⊙牟林：民主=獨裁，自由=專制，人權=霸權，G7公報為美式民主畫像

——END——