關基保護重大事件！能源巨頭因遭受勒索攻擊影響信用評級

南美洲國家哥倫比亞的能源巨頭Empresas Publicas de Medellin (EPM)近日遭到網絡攻擊。穆迪評級稱，這起事件可能影響其信用水平。該事件為關鍵基礎設施行業敲響警鐘，提醒相關企業應制定行之有效的緩解措施與漏洞管理計劃。

EPM是哥倫比亞最大的公共電力、水與天然氣供應商之一。據報道該公司在12月13日遭受勒索軟件攻擊，導致公司網站、移動應用、支付網關以及內聯網運營中斷。穆迪稱EPM正在努力處置善后工作，但攻擊事實可能影響其信用評分。

12月20日，穆迪評級發布報告稱，“雖然EPM沒有對攻擊的嚴重性發表評論，但勒索軟件攻擊可能導致運營中斷，迫使企業將本該自動執行的流程轉為成本更高、速度更慢的手動模式——這會損害其信用評級。”

EPM的危機也給電力、天然氣和供水等關鍵基礎設施行業敲響了警鐘。在2022年的網絡熱力圖中，穆迪確認這些領域將面臨極高的網絡攻擊風險。

穆迪在報告中提到，“這類關鍵基礎設施企業在整體經濟中具有重要的系統性作用，也在迅速向服務體系內引入數字技術。但與銀行、電信等其他同樣面臨高攻擊風險的行業相比，關基領域的網絡防御實踐僅處于中等水平。”

根據穆迪的說法，衡量網絡防御實踐是否健全的關鍵指標之一，就是補丁修復速度——即相關企業能否在勒索攻擊等安全事件期間及時修復已知漏洞。

具體而言，網絡安全評級與分析廠商、穆迪合作伙伴BitSight公司的首席風險官Derek Vadala認為，補丁修復速度與遭遇勒索攻擊的幾率之間存在著很強的相關性。全球最大保險經紀公司威達信集團（Marsh McLennan）在最近的一項獨立研究中，也證實了這種相關性。

在網絡防御實踐方面，EPM在BitSight的近期評級中只得到了“C”，表明該公司淪為攻擊目標的可能性相當于評級為“A”的組織的近七倍。

穆迪指出，“雖然還不清楚攻擊者如何滲透EPM網絡，也必須承認惡意黑客也許并未利用未經補丁修復的系統，但補丁安裝速度太慢無疑代表著EPM在現行網安實踐方面存在不足之處。”

受此次勒索攻擊影響，穆迪公司暫未對EPM做出信用評級。

穆迪高級副總裁Gerry Granovsky表示，穆迪始終關注網絡風險帶來的長期影響。如果風險確對業務運營產生持續壓力，則穆迪可能會下調組織評級。