Synack歐洲,中東和非洲地區副總裁Adrian Crawley分享了在網絡安全保護、車輛安全、數據、城市規劃、個人信息和支付方面的“綠色”措施所面臨的挑戰,以及如何需要一種協作方法來克服這些挑戰。

美國總統拜登(Joseph Biden)花費了不少的時間推動雄心勃勃的氣候議程,以改革美國的能源政策,投資綠色工作并減少美國對化石燃料的依賴。自一月份上任以來,他暫停了海上鉆探許可證,并承諾重新加入《巴黎協定》,以限制全球變暖。當前,拜登總統仍需要分裂的美國國會的支持,但顯然,美國正處于綠色能源繁榮的風口浪尖上。

英國正在追求類似的綠色未來,并制定了雄心勃勃的計劃,以利用智能互聯技術構建更具可持續性的城市。英國財政大臣Rishi Sunak表示,他最近的預算將有助于“開發可再生能源的創新,并幫助我們開發實現零凈排放所需的尖端技術?!?/span>

盡管英國和美國的努力令人鼓舞,但兩項舉措都引發了有關網絡安全以及政策制定者如何計劃確保數字化互聯的未來的嚴重而令人不安的問題。

SolarWinds黑客攻擊

SolarWinds黑客僅僅是某些國家的黑客如何攻擊全球供應鏈并滲透公用事業的最新示例。該黑客行為影響了美國能源部、美國國家實驗室和美國聯邦能源管理委員會以及英國政府機構和私人公司。 2月,更多令人不安的消息浮出水面,犯罪分子試圖篡改佛羅里達州的水供應。據ZDNet稱,據報道,2019年4月,一家美國太陽能和風能提供商“由于網絡攻擊而與其發電裝置失去聯系”。

但是不幸的是,對于決策者和清潔能源生產者來說,網絡安全還沒有成為當務之急。未來,惡意黑客可以對太陽能和風能運營商、電池供應商進行更成功的攻擊,包括整個清潔能源供應鏈中的運營商。埃森哲能源、化工、公用事業和采礦業網絡安全全球董事總經理吉姆·吉恩(Jim Guinn)最近對領先的能源行業刊物《 E&E新聞》表示,“今天幾乎不存在可再生能源工程和建筑業務中的網絡安全對話。”

這是一個令人震驚的聲明。任何從事清潔策略工作的人都應該深切關注。如果沒有將網絡安全測試納入開發這些新技術的最早階段,那么我們將建立一個不安全的未來,為諸如SolarWinds之類的更令人頭疼的黑客,或已經成功滲透到各國能源的網絡間諜組織(如Dragonfly )的攻擊敞開大門。

不可避免的事實是,任何形式的數字基礎設施(智慧城市、電動汽車和充電端口以及與互聯網連接的設備都將比以往任何時候都更加緊密地結合在一起)將極大地擴展全球威脅面。英國的“更好地重建”依靠智能傳感器和其他與互聯網連接的設備。未來將由應用、連接的交通信號燈、排放傳感器和電動汽車充電站提供支持。而且這些基礎設施的每一個環節都可能包含一個漏洞,黑客可以利用該漏洞進行攻擊。

保護所有這些新的小工具、設備和軟件,這將為更清潔的未來奠定基礎,這似乎是一項艱巨的任務,甚至是不可能的。但是,并不是在開始以及整個開發生命周期中就將安全性放在首位的時候。汽車行業就是這種方法的典型例子。汽車制造商在整個生產過程中以及從剎車到信息娛樂系統的最先進汽車的每個組件中都考慮安全性。如果受到嚴格監管的汽車行業不符合這些標準,將會失敗。

對于更緊密聯系的未來也可以這樣說。在任何新的清潔能源倡議中,網絡安全都至關重要。這意味著要利用可以提供全面的按需測試的平臺。這意味著要利用網絡安全領域最精明的頭腦,他們可以在流程的早期階段消除漏洞。這意味著利益相關者應共同努力,共享資源并交換有關解決綠色能源格局中的弱點的信息。

部署綠色技術后,我們迫不及待要考慮網絡安全。 到那時,為時已晚。 我們現在必須考慮這些問題。 我們需要創新和主動的網絡安全方法,以使更智能、更清潔的城市更加可持續、宜居和可靠,這是我們需要確保我們能夠真正克服當今世界面臨的氣候危機的條件。