乍一看可能不太明顯，但網絡安全與可持續性是密不可分的。如今，在惡意行為者針對石油、天然氣和電網等關鍵基礎設施的惡意活動日益增多的背景下，可持續發展目標——向可再生能源的轉變、更高效的能源使用以及集成互聯傳感器以最大限度地提高資源生產力——得到了追求。

在本分析中將探討網絡安全與可持續性的交叉點，重點關注勒索軟件、物聯網(IoT)和開源軟件(OSS)。

勒索軟件和Colonial Pipeline

網絡安全和可持續發展交叉的一個顯著例子是Colonial Pipeline勒索軟件事件，由于其對石油價格的潛在影響，導致許多人恐慌。這一事件也敲響了警鐘，當涉及到現有能源供應商的漏洞及其配套基礎設施時，當前的生態系統是多么脆弱。

在Colonial Pipeline事件中，惡意行為者在幾個小時內竊取了100GB的數據，然后繼續感染該組織的信息技術(IT)網絡，導致Colonial關閉其系統以防止進一步傳播，這將對管道及其相關基礎設施的可持續性產生負面影響。在這種情況下，惡意行為者要求并收到了超過400萬美元的贖金，盡管司法部最終能夠追回超過200萬美元。

物聯網擴大攻擊面

物聯網和連接設備的興起，如支持人工智能的傳感器和計算機視覺驅動的攝像頭。這些設備為傳統的工業基礎設施帶來了數字連接，而傳統上這些設施并沒有被視為更廣泛的數字環境的一部分。雖然增強的連通性帶來了以前不可能實現的好處和功能，包括監測能源使用、分析空氣質量、優化農業，但也帶來了更大的攻擊面。

許多物聯網設備甚至缺乏基本的網絡安全功能，比如加密和強大的密碼。隨著連接更多的設備，為惡意行為者打開了新的途徑，以破壞連接的系統或利用物聯網設備本身進行攻擊，例如在分布式拒絕服務(DDoS)攻擊的情況下，其可以通過降級系統或在某些情況下使系統完全脫機來影響系統的效率。

隨著物聯網設備預計在未來幾年將增長到數百億臺，可持續性需要成為這一日益普及的技術的關鍵考慮因素。

開源和軟件供應鏈

另一個關鍵挑戰是開源軟件的廣泛增長和使用，甚至在關鍵的基礎設施部門也是如此。OSS的使用通過最大限度地利用現有軟件和代碼以及消除低效率來促進可持續性。其還在整個生態系統中引入了標準化，并形成了一個由貢獻者和維護者組成的強大社區。

研究表明，OSS的使用在關鍵基礎設施(石油、天然氣、電網)中普遍存在，并且大多數OSS組件至少包含一個或多個關鍵或高漏洞。OSS使用的快速增長使得業界努力找出如何確保軟件供應鏈的安全，來自NIST、OpenSSF、國家安全局(NSA)等來源的指導與OSS使用的安全有關。

最后的想法

惡意行為者已經意識到，通過勒索軟件等方法，以關鍵基礎設施為目標是多么有利可圖，以及許多遺留基礎設施系統是多么脆弱和過時。他們將在新興的關鍵基礎設施(如能源和工業系統)中尋找相同或類似的缺陷。

在開發這些現代系統時強調安全性，可以開創一個更穩定、更有彈性的關鍵基礎設施時代。這將需要更多的前期工作來確保情況如此。其還包括確保在現代可再生能源和可持續能源的整個開發生命周期中考慮關鍵的安全要求和最佳實踐。如果不這樣做，我們將不可避免地重蹈過去的覆轍，而不是吸取痛苦的教訓。