加拿大與SecurityScorecard合作評估公司的網絡安全韌性-彭博社

加拿大網絡安全中心計劃利用這些信息來解決經濟關鍵領域可能存在漏洞的問題。

攝影師：Meg Roussos/Bloomberg加拿大政府正與網絡安全評級公司SecurityScorecard Inc.合作，加強該國關鍵基礎設施的防禦。

SecurityScorecard根據網絡韌性為企業和組織提供字母評分。 加拿大網絡安全中心計劃利用這些信息來解決經濟關鍵領域可能存在漏洞的問題。

公司和組織經常遭受網絡入侵，通常是來自尋求勒索的犯罪團伙。但針對關鍵基礎設施的攻擊——從能源和金融到農業和醫療保健的各個領域——尤其令人擔憂，因為它們可能會擾亂經濟，威脅國家安全並危及生命。外國對手支持的黑客也已經侵入關鍵行業的公司，進行間諜活動、竊取知識產權或為未來的攻擊做準備。

2021年，對Colonial Pipeline Co.的勒索軟件攻擊使美國東海岸的燃料供應受到擠壓，這一系列入侵的後果變得顯而易見。

自那時起，拜登政府一直在推動改善美國其他關鍵領域的網絡安全。副國家安全顧問兼網絡與新興技術官員安妮·諾伯格（Anne Neuberger）在9月提出了對美國關鍵基礎設施公司進行評級的想法。她將字母評分系統描述為“具有改變遊戲規則的”。

Sami Khoury，加拿大網絡中心負責人表示，該國面臨着與美國同樣的數字威脅。他説，該國的關鍵基礎設施提供商正在朝着正確的方向發展，但他補充説：“我認為我們不會發現自己處於‘工作完成’的狀態。”

與SecurityScorecard的合作始於年初，Khoury表示，該公司的情報提供了對組織網絡準備情況的“外部視角”。他説，他的員工正在努力理解得分的構成，並利用這些信息來“提高”加拿大關鍵基礎設施提供商的韌性。

他説，得分不會用於羞辱安全性差的公司，而是作為幫助它們改進的工具。他説，如果發現幾家公用事業公司在某一領域（如網絡安全）相對薄弱，它們可以得到量身定製的指導來解決問題。

SecurityScorecard分析公司和組織的公開風險因素，包括檢查組織網絡中的高風險或開放區域，以及在系統更新可用時它的快速修補速度。

“這為它們提供了對關鍵基礎設施的實時、持續的可見性，”SecurityScorecard的首席商務官Sachin Bansal説。