穆迪评级将电信、航空和公用事业列入最高风险类别

Cyberscoop网站2024年11月12日文章:穆迪评级将电信、航空和公用事业列入最高风险类别。该金融评级服务机构称，行业对数字技术的依赖增加了网络风险。（By Christian Vasquez）

穆迪评级公司（Moody's Rating）的一份新报告将电信业、航空业和一些发电公用事业列为 “高风险”行业，报告称，由于数字化和安全措施松懈，这些行业的网络风险升高。

该金融评级服务公司周二发布了一份网络热图，研究了全球 71 个行业的风险状况，并与 2022 年进行了比较。穆迪的分析师发现，对数字化的日益依赖是网络风险增加的一个主要因素，因为数字化的采用为恶意黑客增加了新的攻击手段。

穆迪评级公司助理副总裁史蒂文-利布雷蒂（Steven Libretti）在给CyberScoop的一封电子邮件声明中说：“总体而言，有两个主要因素推动了这些较高的网络风险得分：部门数字化程度的提高，这带来了更广泛的数字足迹，可能更容易受到网络攻击，和/或低于平均水平的网络风险缓解措施。”

该评分基于企业的风险敞口和降低风险的能力，分为低、中、高或极高。

电信行业被评为风险最高的行业，不仅是因为数字化程度和重要性的提高，还因为与其他关键行业相比，电信行业的 “防御措施较弱”。

近年来，随着国家支持的黑客和犯罪黑客成功攻击事件的增加，电信部门受到了越来越多的关注。今年秋初，名为 “盐台风”某国黑客在未被发现的情况下潜入了至少三家电信公司的敏感网络：AT&T、Verizon 和 Lumen。据报道，这些黑客能够查看法院命令的窃听录音，国会议员要求就黑客攻击事件进行通报。

AT&T 也在 7 月宣布，黑客获取了该公司 “几乎所有”客户六个月的电话和短信记录。

此外，由于屡次发生泄露客户信息的事件，联邦通信委员会于 9 月迫使电信巨头 T-Mobile 支付了 3150 万美元的罚款。根据规定，罚款的一半将用于提高公司的安全性。

报告指出：“这些泄密事件表明，电信公司在保护敏感客户数据免受日益复杂的网络攻击方面，面临严峻挑战。”

穆迪的分析师还发现，全球超过三分之二的行业被认为是 “高度或非常高度数字化”。分析师警告说，虽然不断提高的连通性可以提高效率，但这种依赖性也正在创造一个更加复杂的供应链，黑客可能会进入供应链并破坏基本服务。

7 月份，网络安全公司 CrowdStrike 无意中发送了一个恶意更新，导致航空业成千上万台 Windows 机器的驱动程序瘫痪，航空业就经历了这样一次中断。由于技术混乱，美联航、达美航空和美国航空被迫取消或推迟航班，全国各地的飞机被迫停飞。

穆迪表示，像 CrowdStrike 更新故障这样的事件凸显了软件的 “关键依赖性”，以及技术故障对航空业可能造成的 “广泛影响”。穆迪称，新的“极高风险”行业 “占到 7.1 万亿美元的债务”。

报告指出，虽然一些公用事业已经被认为是 “极高风险”行业，但由于数字化程度的提高，发电项目也被列入了这一名单。

其他被视为 “高风险”的行业包括：电力和天然气配送、供水和污水处理公用事业、受监管和自律实体、发电项目、未受监管的公用事业和电力公司以及非营利性医院。

报告还发现，11 个行业应被视为 “高风险”类别，包括汽车制造商、教育、制造、能源和港口。网络风险增加的原因还包括近期的攻击、数字化程度的提高以及防御松懈。

本文原载于“信保民工”微信公众号，如有转载或复制请联系“信保民工”，版权归原作者所有，侵删