由於今日全球市場對於大宗物資及商品的激烈爭奪,而且經濟發展皆需仰賴天然資源,再加上近來氣候極端變化,使得採礦業開始成為網路間諜活動的目標,甚至極端一點,成為破壞性或毀滅性網路攻擊的目標。這類網路間諜活動的目標在於取得最新的科技知識和情報,以便能在全球經濟市場當中維持競爭優勢與地位。
歹徒看上了採礦業在全球供應鏈上的戰略地位,使得該產業開始面臨網路攻擊的威脅。這類威脅不僅具備相當高的針對性,而且經過精密的計畫,其幕後的駭客團體也包羅萬象,從駭客激進團體、敵對國家,到有組織的犯罪集團。這些駭客已學會如何利用礦物天然資源在區域和全球供應鏈以及國家經濟當中所扮演的重要角色,並且知道如何攻擊礦業公司因極度仰賴整合性自動化系統所暴露的漏洞。
針對不同產業的網路攻擊
今日,各種產業遭到網路攻擊的新聞已經司空見慣,就像日常播報的資料外洩新聞一樣。進階持續性滲透攻擊 (APT)原本只是純粹的產業間諜行動 (如 BlackEnergy),現在卻已演變成可能造成實體破壞的攻擊與毀滅行動。研究人員發現,BlackEnergy 和另一個名為 Sandworm 的 APT 行動似乎是 2015 年 12 月烏克蘭兩座發電廠大斷電幕後的元凶。此外,BlackEnergy 和 KillDisk 亦曾試圖針對一家礦業公司和一家大型鐵路公司發動類似攻擊,同樣也是位於烏克蘭。這顯示 BlackEnergy 已有能力從能源產業跨足到其他產業。
產業、攻擊行動、惡意程式和幕後操縱 (C&C) 伺服器之間的交集。
產業為何會遭到攻擊?
網路攻擊並非單純只是 IT 的問題,而是可能對企業日常營運造成深遠的影響:營運中斷、設備損壞、商譽受損、財物損失、智慧財產權損失、競爭力損失、健康與人身安全風險等等。今日網路犯罪集團覬覦的目標不是只有錢和財務資料而已,他們不論在技術能力和犯罪手法上都有長足的進展,而且越來越曉得竊取敏感資料的價值所在,以及如何利用這些資料來賺錢並操弄商業的運作。例如,某個團體從 100 多家公司竊取到市場敏感的資訊,另一個團體從金融新聞媒體竊取到產品的上市前資訊,然後兩個團體彼此交換竊取到的資訊,這樣就能從股票市場獲利。
礦業 – 主要目標為間諜活動
為何礦業會成為一個歹徒的重要目標?趨勢科技發現有三項顯而易見的因素:
- 大宗物資在國際貿易市場的重要性和價值越來越高。
- 經濟發展需仰賴天然資源。
- 各國必須讓自身的礦藏發揮最大效益。
採礦業不但是一種政治地理目標,也是經濟目標。網路間諜行動越來越希望能掌握企業管理階層的政策、決定以及決策流程,並且試圖破壞競爭對手的優勢來取得競爭地位。
經濟因素
採礦業是以大宗物資為核心的全球產業,非常容易受到全球市場的波動所影響。採礦業必須面臨的現實之一是期貨價格會受到短期震盪和長期景氣循環的影響。製造業一旦出現緊縮,就會導致原料需求減少,使得採礦業因而衰退。
需求減少若再加上期貨價格下滑,將使得極度仰賴天然資源出口的國家 (如澳洲和加拿大) 經濟因而衰退。反觀美國這類較不仰賴天然資源出口的國家,期貨價格下跌對其經濟的衝擊相對較小。這一點突顯出某些國家的經濟多麼仰賴少數關鍵產業,因此這些產業經不起一點點的衝擊。
竊取價格資訊
金屬的價格決定於某一標準單位精煉產品的重量。工業金屬與礦物的參考價格或許無法直接套用在礦業公司的最終產品上。但基於生產條件、載運容量或是為了滿足客戶要求,礦業公司會以各種不同的精煉程度來銷售其產品。其定價決定於兩個重要因素:運送方便性 (是否容易運送) 與純度 (是否達到標準),這些因素決定了買賣雙方最終的議價。
因此,如果能夠掌握某家礦業公司的價格資訊,其競爭對手就能以更低的價格搶標,其買家就能議到更好的價格。竊賊的另一個主要目標是客戶資訊,因為競爭對手可以利用偷來的客戶資訊搶走未來的銷售機會,所以也成為歹徒覬覦的重要資訊之一。
駭客激進主義
採礦業對於環境所造成的汙染,以及對野生動物棲息地的破壞,讓激進的環保人士憤而展開報復,進而阻礙礦業公司的營運,而網路攻擊正好成為這些激進團體阻撓採礦作業最新的方式。
趨勢科技在最新的「採礦業面臨的網路威脅」(Cyber Threats to the Mining Industry) 研究報告當中探討了今日採礦業的實務和流程,點出網路犯罪分子可能利用的安全漏洞,並分析各類犯罪集團背後可能的原因和動機。這份報告並未特別探討個別的 APT 攻擊行動,而是針對這個乍看之下並非歹徒攻擊目標的產業提出整體弱點的評估。
原文出處:Cyber Threats to the Mining Industry