黑客針對非洲的智能采礦系統進行攻擊

非洲IT集團CyberAntix的網絡安全運營和合規性負責人Pierre Jacobs博士持有一種觀點。據他說，網絡安全漏洞現在已經達到了一種非常瘋狂的程度，這也使得犯罪分子可以有機會在與合法組織相似的條件下實施網絡犯罪。

雅各布斯認為，南非的礦業公司也毫不例外，從傳統的采礦作業到如今使用智能設備進行采礦，這樣的過渡使得該行業直接暴露在網絡威脅的新領域。

根據Fortinet的研究，74%的互聯網企業有嚴重的計算機漏洞，而這個問題因Covid-19的爆發而變得更加嚴重。網絡入侵事件較之前增加了11%，特別是采礦業和制造業的滲透活動急劇上升。

攻擊者把他們的攻擊目標集中在了各行業的工業控制系統(ICS)上，因為這些系統調節著大量的自動化流程，包括測量設備、包裝設備和其他所有的對任何生產過程都至關重要的流水線部件。攻擊者意識到，通過攻擊這些系統，他們可能會對業務運營產生很大的負面影響。

雖然ICS設備經常是會出現在特定行業的，并用于專門的系統管理或活動，但它們通常不如筆記本電腦、臺式機和智能手機等企業信息技術(IT)設備那么出名。在這個領域，網絡犯罪活動正變得更加有組織和專業化。

對采礦企業的大部分網絡攻擊都是通過竊取知識產權和其他重要數據(如巖土工程研究和生產計劃)來擾亂企業運營，威脅供應鏈的生產。據Jacobs稱，物聯網(IoT)的產生，對任何使用自動化(IoT)設備的礦場都是一種威脅。犯罪分子經常會使用釣魚郵件平臺來作為他們滲透任何部門的首要使用方式。

任何這些設備，包括臺式機、筆記本電腦、智能手機，甚至工作場所的打印機，都可以作為黑客的進入點。事實上，南非的采礦業務也會受到地緣政治問題、不斷上升的地緣政治威脅以及其他國家，特別是西方國家之間的間歇性沖突的影響。隨著世界各地的礦山與南非的出口商之間的競爭，世界各地的競爭者都將從供應系統的中斷事件大量獲益。

網絡安全漏洞是由多種因素造成的，包括對工業物聯網(IIoT)和物聯網(IoT)缺乏了解，供應鏈存在弱點，內部和外部承包商使用的安全程序不嚴格，身份盜竊，以及應急事件響應不足等原因。

雅各布斯總結道，為減輕業務的風險，企業應尋求識別和了解網絡犯罪分子的商業模式和動機。企業也需要了解其行業的風險和脆弱性，并預測外部威脅，人員、工作流程和技術都會帶來風險，為了應對網絡安全威脅，必須采取三管齊下的安全方法。以人員、流程和技術為重點。這其中最大的挑戰在于通過鎖定所有的信息入口來確保企業的安全，以彌補系統中任何漏洞所帶來的風險。識別關鍵業務系統，然后識別針對這些系統的風險。凡是與互聯網有連接的地方，都需要有安全協議。因此實時監控和調查是至關重要的。

參考及來源：https://www.cysecurity.news/2023/03/new-cybersecurity-vulnerabilities-are.html

來源：嘶吼專業版