网络犯罪分子常常将矿业公司的运营技术系统作为攻击目标,这些系统掌控着从矿井到港口的关键基础设施。他们的目的通常是破坏生产、勒索赎金,进而对全球供应链和商品价格造成影响。
随着采矿业的自动化和数字化水平不断提升,网络入侵的机会也随之增多。物联网传感器、AR设备、自动驾驶汽车和无人机的广泛应用,使得该行业的互联性日益增强,对强有力的网络安全防护的需求也愈发迫切。这些技术虽然能大幅提升采矿效率,但一旦遭受网络攻击,也可能带来严重破坏。
英美资源集团的首席信息和安全官近期发出警告,称该公司的安全模式“尚未达到应有的强度”。该官员在英国电信公司近期于英国举办的一次网络安全活动上表示,一次成功的网络攻击可能会危及英美资源集团5万名矿工的生命安全。
他指出,随着公司采矿系统自动化程度的提高,一线工人越来越容易受到黑客攻击的影响,比如可能会失去对升降机或无人驾驶车辆的控制。
为了防范网络攻击,矿业公司通常通过安全运营中心(SOC)来实施防御措施。这些中心全天候监控网络流量,以及时发现可疑活动。它们通过“空隙”——即安全网络与不安全网络之间的物理隔离——将运营网络与企业系统分隔开。此外,公司还采用多因素身份验证,要求员工在访问系统前通过多种方式验证身份。
在网络安全防护方面,必和必拓(BHP)、英美资源集团(Anglo American)、福特斯库(Fortescue)、泰克资源(Teck Resources)、安托法加斯塔(Antofagasta)、金罗斯黄金公司(Kinross Gold)以及South32等世界知名矿业公司走在了前列。
接下来,我们将详细介绍10家在网络安全防护方面表现突出的矿业公司。
10、塔塔钢铁公司 TATA Steel(印度)
首席信息安全官:Dinesh Kumar Shrimali
塔塔钢铁公司的网络安全服务高度重视数据隐私、合规性以及防范有害攻击。在封锁期间,这些服务的重要性更加凸显,特别是在GDPR合规性以及员工安全许可等方面。为了保持在安全技术领域的领先地位,塔塔钢铁公司正在全球范围内建立威胁管理中心,专注于提供包括管理检测和响应服务、事件管理和漏洞支持、按需网络警戒服务、数字取证和法规遵从等在内的网络安全解决方案和服务。
9、新日铁 Nippon Steel(日本)
信息与安全执行副总裁:Akio Migita
新日铁不仅提供安全方面的电子学习机会和针对攻击邮件的培训课程,以提高员工的IT素养和网络安全意识,还实施了最新的安全措施,融入了“零信任”理念,即在连接之前始终进行安全性验证。此外,新日铁集团-计算机安全事故响应小组(NSG-CSIRT)的成员公司数量也在稳步增长,目前已增至17家。
8、South32(澳大利亚)
首席技术官:Erwin Schaufler
South32将其创新、改进和技术计划整合到一个系统中,以便跟踪正在进行的项目、有效确定优先级,并提高安全性和生产率。该公司注重用户体验、生产率和服务交付,同时积极投资网络连接和核心平台。
7、金罗斯黄金公司 Kinross Gold(加拿大)
IT安全高级总监:Sura Al-Sheel
金罗斯黄金公司拥有一支由IT网络安全专业人员组成的专门团队,负责管理IT安全风险流程和IT安全运营。该公司采用基于风险的集中方法,在全球范围内管理其IT安全风险,这种方法以ISO 27001和NIS原则为基础。董事会审计与风险委员会定期审查IT安全风险,并每季度从管理层那里获取最新信息。此外,审计与风险委员会还会每年对公司的隐私和数据安全风险,以及为保护信息系统和数据的保密性、完整性和可用性而采取的措施进行深入审查。
6、诺里尔斯克镍业 Nornickel(俄罗斯)
信息安全主管:Igor Barakshev
诺里尔斯克镍业将数字化转型视为其增长战略的重要一环,旨在提高产量并造福社区。同时,该公司也深刻认识到确保其IT基础设施免受网络威胁的重要性,因为这些威胁可能会对整个地区的工业和社会基础设施造成破坏。为此,诺镍倡导公共部门和私营部门采取合作方式,共同加强网络安全防护。公司通过信息安全管理系统和评估报告来跟踪网络安全绩效,并对网络安全系统的性能进行公司层面的评估。评估结果会通过既定程序和举措与治理机构和员工共享。
5、安托法加斯塔 Antofagasta (智利)
首席执行官:Iván Arriagada
随着远程工作带来的网络安全挑战,安托法加斯塔公司的网络安全策略也做出了相应调整。公司充分利用这一时机,着力提升员工的数字素养。约2200名员工参与了以网络安全学习为核心的数字技能培训课程,其中约10%的员工更进一步,参加了高级课程,以缓解公司整体网络安全技能不足的问题。
此外,安托法加斯塔公司与诺基亚携手,在智利部分铜矿场部署了专用5G网络,实现了高容量、低延迟的安全运营环境。
4、泰克资源 Teck Resources(加拿大)
首席运营官:Shehzad Bharmal
Trellix的解决方案优化了安全运营流程,减轻了安全分析师的工作负担,为泰克资源节省了时间和成本。Trellix提供的XDR平台组件使泰克资源能够迅速响应攻击,将遏制和清理攻击的时间从数小时缩短至数秒,从而更有效地抵御快速移动的攻击。同时,Trellix还分析了外部情报,为泰克资源提供了有价值的信息,使其能够迅速做出明智决策,有效防御机器速度级的攻击。Trellix的解决方案助力泰克资源“追上”了攻击的步伐,避免了大规模损失。
3、FMG集团 Fortescue Metals Group(澳大利亚)
数字技术主管:马克-华莱士
作为领先的铁矿石生产商,FMG集团已实施多项网络安全举措以保障其运营安全。这些措施包括:网络分段以限制潜在漏洞的扩散范围;定期进行安全审计和评估,及时发现并修复漏洞;部署防火墙、入侵检测系统及其他安全技术,有效检测和预防网络攻击;开展员工培训计划,提高网络安全意识,最大限度降低人为错误风险;与网络安全公司合作,获取该领域的最新技术和专业知识支持。
2、英美资源集团 Anglo American(英国)
首席信息安全官:Malcolm Norman
英美资源集团深知网络攻击威胁日益严峻,几乎每日都在发生。为此,公司在澳大利亚、英国、博茨瓦纳、巴西、智利、新加坡、南非和西班牙等地均设有全球安全团队。英美资源集团的网络安全策略以重点培训现有员工和未来网络安全专家为基础。尤为值得一提的是,公司率先推出了为期两年的网络安全学徒计划,旨在引进新人才,缓解整体网络安全技能短缺的问题。
1、必和必拓 BHP(澳大利亚)
首席信息安全官:Thomas Leen
必和必拓将网络威胁视为头等大事,对其IT和OT系统实施严密监控。为加强网络安全防护,公司正在扩充其专家团队,包括安全架构师、事件响应人员和法证调查人员。公司员工致力于识别并应对威胁,同时深入分析过往事件,以发现并解决IT和OT系统中的漏洞。
编译自:miningdigital.com
