在英国工作的主要承包商的网络安全负责人正在起草应对网络攻击和其他网络安全问题的指南。
在过去的18个月里,至少有5家在英国运营的大型建筑公司成为了网络攻击的受害者。另外,建筑咨询公司奥雅纳(Arup)使用的一家薪资公司去年1月也遭到了袭击。
专门成立的首席信息安全官论坛将定期举行会议,研究如何遏制对该行业日益增长的网络威胁。
该集团正在制定一份文件,其中明确规定了合资企业的访问要求和网络安全责任。
草案将与政府网络专家共享,以供他们提供意见,并最终在整个行业传播。
“我们面临的最大挑战之一是合资,因为在某些情况下,我们彼此竞争,但同时我们又是合资企业。”荷兰皇家Bam网络安全部门主管伊恩•希尔(Ian Hill)援引行业杂志《建筑新闻》(Construction News)的话称。
“我们需要加强合作,尤其是在竞标大型政府合同时。我们需要向客户展示,我们在安全领域是团结的,是协作的,因为这让他们相信,我们不是孤立地做这些事情,即使在技术上我们是竞争的,但为了客户的利益,我们是合作的。”
希尔说,随着网络犯罪事件在世界各地的上升,建筑公司提高警惕并共同努力阻止攻击者是至关重要的。
他说:“电力和供水系统是我们建筑公司大量建造和维护的设施,如果你看到了这些系统受到的威胁越来越多,那么我们肯定会看到更多我们参与的基础设施受到了威胁攻击。”
今年2月初,一名黑客试图向佛罗里达州奥茨马市(Oldsmar)的供水系统中添加危险剂量的有毒氢氧化钠。幸亏远程操作人员在攻击者一离开系统就将浓度恢复到正常状态,否则很难避免对公共健康产生威胁。
希尔说:“如果威胁行为者闯入控制建筑物或水处理厂环境的计算机系统,则有可能发生明显的攻击。但对数字建筑、BIM建模和类似东西的攻击)可能会很微妙。”BIM是指用于建筑设计和管理的三维数字建模过程。
他补充说:“如果威胁参与者侵入了我们的系统并修改BIM详细信息会怎样?他们可能会更改正在构造的结构中的某些内容。这些都是潜在的攻击,不一定会立即显现出来,但也可能会产生灾难性的影响。”(本文出自SCA安全通信联盟,转载请注明出处。)