环境可持续性已经成为当今企业的一个重要问题。然而,许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同,但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施,后果会很严重。
如果组织希望对环境产生积极的影响,其需要彻底、可靠的网络安全。没有它,网络攻击可能会危及环境技术,并使可持续发展工作陷入停顿。
绿色能源意味着更多的互联基础设施
向绿色能源的转变是可持续发展的主要宗旨,而这一举措需要互联的基础设施。这是因为大规模的可再生能源依赖于智能电网,以有效地分配电力,并应对不断变化的发电量。因此,绿色能源运动增加了区域的攻击面。
2020年的SolarWinds供应链攻击凸显了这种互联基础设施通常是多么脆弱。重要的基础设施和政府目标构成了相当多的攻击目标。由于网络攻击最近才对这些进程构成威胁,因此许多进程缺乏足够的保护。
智能电网为勒索软件、DDoS和其他针对能源关键基础设施领域的攻击打开了大门。如果电力公司不能适应这些风险,向绿色能源的过渡可能会导致毁灭性的攻击,包括电涌、骤降和停电。
网络攻击威胁环境进程
与智能电网相比,环境服务也涉及更多的联网设备。IT/物联网融合对可持续发展至关重要,因为物联网设备提供了组织保护环境所需的数据和控制。如果没有更好的网络安全,这种连接可能会让网络犯罪分子攻击环境进程。
2021年2月,一名攻击者访问了佛罗里达州一家水处理厂的控制系统,将水中的氢氧化钠含量从百万分之百更改为11100。若是运营商没有及早注意到这一变化并做出反应,可能会产生毁灭性的影响。改变后的水可能会毒害市民以及与之接触的动植物。
类似的攻击可能会威胁到许多可持续发展计划。攻击者可能会将有害废物释放到周围的生态系统中,或使野火警报系统失效。在这些情况下,联网基础设施对环境的威胁可能大于对环境的保护。
攻击可能危及智能建筑
随着企业和房主减少碳排放,智能建筑也变得越来越受欢迎。互联网连接的灯、水和暖通空调系统可以减少25%的能源消耗,但也增加了脆弱性。
一家智能建筑咨询公司注意到,2020年针对其客户的勒索软件攻击增加了600%。建筑业主经常将广泛的连接基础设施纳入其中,而没有考虑其扩展的攻击面。这些许多不安全的设备给攻击者提供了许多进行破坏的机会。
这些攻击可能会使原本旨在保护环境的系统变成主动危害环境的系统。网络犯罪分子侵入已连接的暖通空调系统,能使温度升高到极端,从而消耗大量电力。同样的事情也能发生已连接的电灯和插座上,使智能建筑从节能转向碳密集型。
网络犯罪危害环境研究
联网设备在环境研究中也发挥着关键作用。气候变化的影响很少是均匀分布的。例如,在过去十年中,缅因州湾的变暖速度比全球99%的海洋都要快。研究人员依靠物联网系统来监测这些变化,从而使它们容易受到攻击。
这些攻击可能不如对智能建筑或关键基础设施的攻击那么明显,但仍可能造成严重后果。攻击者可以更改监控系统的读数,为科学家提供误导性的数据。若是这些信息涉及到政策变化或新技术,将可能会彻底破坏环境工作。
如果没有网络监控,这些设备如何测量其环境的增量变化可能不会很明显。因此,若没有强大的网络安全,网络攻击可能会使环境研究偏离轨道。
违规行为会限制环境支出
最后,网络安全通过其财政状况影响环境服务和基础设施。减少组织的碳足迹通常需要高昂的前期成本。网络犯罪的高额成本可能会阻碍企业在环保举措上的支出。
尽管企业愿意追求环保事业,但其成本仍然很高,使得其在遭遇财务挫折后很容易拖延。2021年的一项调查显示,65%的高管由于与流行病相关的经济低迷而削减了环境支出。这一先例认为,企业往往会在遭受经济损失后推迟其环境项目。
2019年至2020年期间,平均勒索软件成本增加了近两倍,且随着数据变得更有价值,这种趋势可能会持续下去。在如此昂贵的事故发生后,企业可能无法承担采取环保措施的费用。数据泄露也会延迟建设项目,而攻击可能会延缓新的可持续基础设施的建设。网络犯罪可能不会停止环境方面的支出和项目,但会减缓这一进程。
环境服务需要可靠的网络安全
环境责任是一个紧迫的问题,许多企业认识到这一紧迫性。然而,他们还必须认识到网络安全在这一领域的紧迫性,否则可持续发展行动可能弊大于利。
可持续性与互联技术和数据密不可分,两者的联系强调了环境服务对可靠网络安全的需求程度。随着企业增加其环境基础设施投资,确保正确扩展的一个方法是,按比例投资于保护其的服务和技术。