采矿面临网络安全威胁的高风险

一项新的调查发现，许多澳大利亚采矿企业没有做好准备，也没有采取适当的措施来防止网络安全攻击。

Sevclove调查涉及2000多名风险，合规性和安全专家，该调查发现，负责其组织的工业控制系统的人员中，有78％以上担心在未来12个月内会遭受攻击。

其中，有45％的企业“最关注”与矿业，能源和公用事业等高风险目标行业中运营的大公司最相关。

Seclove的调查还发现，在过去两年中，承担运营技术（OT）职责的受访者中有三分之一使用了新的OT，只有31％的受访者曾使用第三方来测试他们的OT安全性，十分之一的企业没有进行过任何过去两年中的评论或更新。

澳大利亚普华永道（PwC）在其2020年矿山中：Rocky但富有弹性的报告指出，排名前40位的矿工需要更多的自动化和数字技术，因此他们在网络安全领域还有很多工作要做。

普华永道（PwC）称，网络安全是该行业的盲点，只有12％的矿业和金属首席执行官表示，他们“极度关注” 2020年矿山的网络威胁。

但是，在相似的时期内，矿业公司中报告的网络漏洞数量增加了四倍。

普华永道表示：“公司与公司的数字化联系越多，就越容易受到网络攻击的破坏。”

矿业公司越来越多地使用自动化的互联OT来运营矿山。这样，他们无意中为潜在的罪犯创建了多个新的入口点。

“控制关键采矿过程的OT系统与公司办公网络相连，后者是一个不太受信任的环境，涉及用户，供应商和承包商的所有人员都定期交换电子邮件。

“黑客可能会通过网络安全薄弱的供应商进入公司的网络，最终直接控制关键的矿山安全系统或重型机械。”

许多公司都建立了工业控制系统，以帮助公司防御网络威胁。

Seclove首席执行官Laith Shahin表示，企业行业控制系统通常是几十年前构建的遗留系统，很少考虑安全性，因此特别容易受到攻击。

Shahin说：“许多组织面临的一个共同挑战是在OT和信息技术（IT）环境之间进行管理，因此通常最终将它们归为一个团队。”

“也就是说，成熟度较高的组织倾向于将IT和OT融合在一起，因此，重要的是要区分融合和由于能力挑战而使其融合在一起：IT支持业务功能，而OT是业务本身。”