石油和网络安全联系在一起是一件令人紧张的事。如今，物联网技术迅速发展，全球石油工业采用自动化和数字技术，有关石油行业网络安全的讨论会越来越多。

欧佩克也身处数字化浪潮中，但与非欧佩克成员国不同的是，欧佩克已变得更容易受到网络安全威胁的影响。

国际电信联盟对收集的134个国家的数据进行了分析，结果显示，一些世界上最大的石油生产国，包括伊拉克、沙特阿拉伯、委内瑞拉、伊朗和阿联酋，都没有网络安全部门。这意味着，与欧洲生产商和美国相比，欧佩克成员国对重大的网络威胁几乎毫无准备。

这种威胁发生的概率有多大呢？网络安全领域的普遍看法是，任何可以被黑客攻击的东西都会在某个时候被黑。比如，沙特阿拉伯的石油和天然气行业是过去几年里最容易被黑的目标，已经被黑了很多次，Shamoon病毒2012年删除了沙特阿美石油公司30000多台电脑的磁盘信息，网络安全行业报道显示，2016年该病毒再度出现。

总体而言，中东地区大约一半的网络攻击都是针对石油和天然气行业的，这表明上文提出的问题的答案是：相当高。更糟糕的是，未来面临的威胁只会越来越大。

中东产油国正效仿非欧佩克国家的做法，采用数字技术和自动化技术，以提高2014年后世界的效率。而在石油和天然气领域，效率已成为首要问题。如此一来，问题在于数字化程度越高，就越容易受到来自数字渠道的攻击。

西门子和波耐蒙研究所(Ponemon Institute)最近的一项研究发现，随着中东石油行业数字技术日益普及，网络风险也在上升。更重要的是，这种风险不再局限于IT(信息技术)领域，OT(操作技术)领域已经日益成为网络犯罪的首选目标。

西门子和波耐蒙研究所给出的原因是：石油和天然气行业IT和OT的融合。西门子副总裁兼全球工业网络主管Leo Simonovich表示：“黑客已利用这种融合来渗透进组织。其结果是，一种新兴的网络攻击模式旨在破坏操作物理设备或操作过程。在数字技术越来越普及的今天，工业网络是新的风险前沿。”

网络安全行业正在拉响警报，中东地区已注意到这一风险，并开始提高其网络安全能力。

阿联酋有迪拜的网络安全战略。今年早些时候，沙特阿拉伯启动了一个国家网络安全中心，并于上月宣布建立国家网络安全管理局，寻求利用国际专业知识和最佳实践经验来支持政府和重要基础设施的防御工作。伊拉克在这方面严重滞后，网络安全人士认为伊朗是网络威胁的来源，而不是潜在的受害者。

这听起来不错，但网络犯罪的趋势表明，我们迫切需要采取更多的行动。网络罪犯不会束手就擒，潜在的受害国需要努力提高他们的防御能力。网络安全服务提供商继续警告企业和其他组织，他们需要采取更加主动的网络安全措施，黑客们正在采取新的方式来破坏现有的防御体系。对所有行业来说都是这样，中东石油和天然气行业就更是如此了，毕竟能源基础设施对中东国家至关重要。

文章来源 : 一牛财经

本站部分文章来源于网络，版权属于原作者所有；如有转载或引用文章/图片涉及版权问题,请联系我们处理!