从商业间谍到物联网 建筑行业面临黑客威胁
作为世界上最古老的行业之一,建筑行业也面临着21世纪才出现的威胁的考验。
从早期人类可以建造永久居所开始,建筑业就长伴人类左右,而且与大多数其他行业不同,这是一个直到目前为止都在拒绝数字化的行业。
不过,有网络安全专家担心,随着建筑行业的现代化,来自黑客的威胁也会直接或间接地增加。
2017年9月,加拿大麦科文大学遭遇网络骗局。该校员工被一系列欺诈邮件所诱,修改了该校主要供应商之一 Clark Builders 建筑公司的电子银行支付信息,导致数百万美元流向黑客账户。
近期的其他重大安全事件,比如Equifax和Uber数据泄露事件,都显露出了当前计算机系统的脆弱性。
随着物联网的兴起,随着联网设备数量的激增,公司企业面临来自恶意黑客的新型威胁。
安全牛曾报道过一起联网起重机的例子:
截至目前,有90%都是人为错误,要么是意外,要么是机械故障。攻击可能伤害起重机操作员,也可能伤到在地面上的人,起重机的控制系统也有可能被勒索软件绑架来索取赎金。
一些采矿业的企业已经遭受过黑客攻击,他们工作现场的摄像头被黑客玩弄于鼓掌之间,某些计算机被植入勒索软件,不给赎金就无法使用。
大约七八年前,采矿业开始实现更多新技术,而如今,威胁开始涌现。
尽管大众对黑客的认知还停留在窝在地下室里搞恶作剧的青少年形象上,但到了2017年,黑客活动100%是有组织犯罪了。
威胁预防有赖于公司企业主动采取行动对抗威胁,也就是:不让黑客登堂入室;确保自身系统安全;在安全上多多投入。黑客可不会仅仅满足于突破你的防火墙。
建筑行业要担心的不仅仅是物理威胁。
建筑项目基本上就是围绕投标报价进行的,这里面存在商业间谍威胁很正常。人们总想获悉此类信息。
不管是小建筑公司还是大型建筑企业,都一样是黑客容易下手的目标。
黑一家建筑公司总比黑市政府容易些。
再前瞻一些,机器人也是个新兴的威胁入口。虽然建筑行业还没有大量应用机器人,但自动化的趋势已经很明显了。
黑客攻击建筑机器人的场景离我们还有点距离,但随着更多机器投入使用,威胁的增加在所难免。
不过,建筑行业并非满是悲观,随着上一代管理层的退休,新一辈年轻管理层的上位也给建筑行业带来了希望。
管理层的年轻化意味着建筑行业将更懂得安全。
当前的管理层深刻了解工地内外的各类物理安全,但数字世界是他们之前没经手过的。
尽管不能说老一辈经理就完全不懂技术,但在建筑界,他们真的没有这个背景。这些公司确实不了解数字世界,不知道删除数据是如此简单的一件事。