“還有一個產業的資安也很重要,那就是能源產業。能源產業是現代社會的命脈,其運作涉及複雜的系統、大量的數據交換,以及日益增長的數位化程度。然而,這也使其成為駭客攻擊的目標,一旦遭受攻擊,可能導致大規模停電、生產中斷,甚至危及國家安全。例如:烏克蘭電網曾多次遭受攻擊,導致大規模停電。及,2021年,美國一家大型肉品加工廠(JBS Foods)遭勒索軟體攻擊,導致生產線停擺,造成巨大的經濟損失。因此,能源產業的資安問題備受關注。” 畫鯨說到
“哇!那麼恐怖,那我們該怎麼辦?”皮鯨問到
“其實,為了應對這些威脅,各國政府和國際組織制定了許多資安規範,例如:
NIST CSF,美國國家標準與技術研究所提出的網路安全框架。NERC CIP,北美電力可靠性公司制定的關鍵基礎設施保護標準,專門針對北美電力系統。IEC 62443,國際電工委員會制定的工業自動化與控制系統安全標準,提供了一套全面的安全要求和指南。”畫鯨回答到
畫鯨接著說,“這些規範,都是國家在提升能源產業的資安防護能力,也確保能源供應的穩定性和可靠性,及國家的民生所需。”