能源行业网络安全漏洞研究

关键要点

90的能源公司由于第三方供应商导致安全问题第三方风险在美国能源行业造成了45的网络安全漏洞大部分美国能源公司安全评级较高，但仍存在明显风险可再生能源公司在安全评分上落后于传统能源公司迫切需要加强第三方供应商的安全标准

根据SecurityScorecard与KPMG的联合研究，90的能源行业公司在经历多次安全漏洞后，发现问题源于第三方供应商的安全隐患。

在对250家最大的能源公司进行数据收集时，SecurityScorecard和KPMG发现，在美国能源行业，第三方风险驱动了45的网络安全漏洞，这一数字远高于全球29的平均水平。

虽然81的美国能源公司在SecurityScorecard评分中获得了“A”或“B”的评级，但根据10月23日的研究，余下19的公司得分较低，对整个供应链构成了重大风险。

SecurityScorecard的威胁研究与情报高级副总裁Ryan Sherstobitoff表示，能源领域对第三方供应商的日益依赖揭示了一个关键脆弱性其安全性与最薄弱环节成正比。 “我们的研究显示，这种不断上升的依赖关系带来了重大风险。现在是行业采取果断行动、加强网络安全措施的时刻，以免网络安全事件演变为国家紧急情况。”

其他重要发现

软件和IT供应商是第三方漏洞的主要原因： 在研究的事件中，67的第三方漏洞由软件和IT供应商造成，且仅有四个涉及其他能源公司。可再生能源公司落后： 石油和天然气公司得分明显高于平均水平，获得“A”评级，而可再生能源公司得分为“B”。在少数风险因素中发现了漏洞： 92的公司在10个风险因素中，仅在应用安全40、网络安全23和DNS域名系统健康29这三个方面的得分较低。

DoControl的联合创始人兼首席风险官Omri Weinberg表示，他最担心的是可再生能源公司在安全评级中的表现低于其他能源公司。Weinberg指出，这些公司在安全评级上明显较低，可能是因为它们是新进入市场的公司，预算较小，安全程序不够成熟。

他还提到：“这在我们向更环保的能源源转型的过程中，尤其令人担忧。虽然联邦资金可以提供帮助，但我们真正需要的是对与关键基础设施合作的供应商实施强制性安全标准。在当今互联的能源行业中，任何一个环节的漏洞都可能对整个供应链造成连锁反应。我们需要从大型公用事业公司到小型供应商的每一个人共同努力，解决这些脆弱点，以免造成严重的干扰。”

Token的首席执行官John Gunn指出，美国大多数能源提供商之前并未将自己视为网络犯罪分子和外敌的目标。Gunn表示，意识到我们是如此脆弱以及我们的能源供应商的安全性已经受到多少损害，这是一种严酷的觉醒。

Gunn表示，解决这个问题更多的是意识问题，而不是传统的预算障碍。他说，预算早已存在，并且是由消费者承担的。

“我们支付的能源费由公共公用事业委员会设定，他们采用‘服务成本’的方法来设定费率。能源提供商可以轻松将数十亿的网络安全支出纳入预算，而不会面临任何市场压力因为它们没有竞争。每个人在电费上多付一点，就能更有保障地确保电力供应，这种选择是大多数电力消费者乐于接受的。”

黑洞加速器安卓app

Cyware的董事Emily Phelps表示，对能源行业的威胁日益上升，尤其是来自第三方的脆弱性，突显出迫切需要集体防御的必要性。 Phelps认为，随着网络攻击越来越多地利用供应链的弱点，组织不能再继续各自为政。她指出，建立受