文|金十数据【www.jin10.com】
生活在信息时代,很多人都习惯在电脑上装个杀毒软件。而原油行业在逐步信息化、自动化的同时,也迎来了同样的烦恼:黑客的眼睛盯上了油井。就在国际能源署哀叹信息安全之殇后,最新报告显示全球45%的原油产量都在信息安全极为糟糕的国家,而全球在2021年前或因此要为6万亿美元的损失埋单。
这个报告出炉的时间很应景,因为上个月就有黑客试图盗窃中东五国政府官员的电子权限,而这五个国家里面沙特的存在最为抢眼。作为原油届的扛把子,沙特一直是个诱人的目标。按照公开资料,沙特的银行、电信和能源行业网络在2015年遭受了16万次攻击,而2012年该国油气公司沙特阿美逾3万台电脑的硬盘被抹掉更是震惊全球。
历史上,原油行业针对信息设备、物联网的态度曾一度非常保守,但是在人工等成本压力下不得不逐渐接纳,不仅大幅削减了公司高层决策的延迟,还降低了驻地人工的数量。然而这些设备在黑客眼里,就像过年放的鞭炮一样显眼。
那么问题来了:4400万桶/日、相当于全球原油45%的产量,都来自网络安全不堪的国家。按照联合国分支——国际电信联盟的评估,OPEC作为一个整体来看全都是鶸。这一点在穷国更为明显,比如索马里海盗在2014年用病毒把一座海上原油钻井赶出了非洲海岸,事件持续了19天。
更高笑的是,四大会计事务所之一的德勤表示,因为设备安装年限或者成本不同,调研的1350口油井,设备和系统架构没有一个一样的……而这正是网络安全的大忌,因为不同的设备漏洞也不一样,不统一规划连防护都没得防。不过话又说回来,“天下乌鸦一般黑”,西方国家的油气企业也没好到哪里去,比如说挪威国家石油公司在2014年的时候,与一大片挪威公司一起跪了。
实际上,由于油价现在对主要产油国原油产量变动越来越敏感,石油输出国和大型油气企业的计算机安全甚至吸引了FBI的目光。FBI的计算机科学家莫里森就对一大群原油工业的电子安全人士表示,“太多公司觉得自己不会被盯上,这可就大错特错了”。
更何况,攻击的未必就是野生的黑客,也有可能是有组织有预谋的国家。我国承平已久,很多人不能理解中东局势的不太平,2012年伊朗核电站被病毒入侵之事大概也就早都忘干净了。所以说,近期我国国内接连发现大油田、大气田就是天佑,自给率提高起来就不会因为世界原油市场的波动躺枪。
