加拿大与SecurityScorecard合作评估公司的网络安全韧性-彭博社

加拿大网络安全中心计划利用这些信息来解决经济关键领域可能存在漏洞的问题。

摄影师：Meg Roussos/Bloomberg加拿大政府正与网络安全评级公司SecurityScorecard Inc.合作，加强该国关键基础设施的防御。

SecurityScorecard根据网络韧性为企业和组织提供字母评分。 加拿大网络安全中心计划利用这些信息来解决经济关键领域可能存在漏洞的问题。

公司和组织经常遭受网络入侵，通常是来自寻求勒索的犯罪团伙。但针对关键基础设施的攻击——从能源和金融到农业和医疗保健的各个领域——尤其令人担忧，因为它们可能会扰乱经济，威胁国家安全并危及生命。外国对手支持的黑客也已经侵入关键行业的公司，进行间谍活动、窃取知识产权或为未来的攻击做准备。

2021年，对Colonial Pipeline Co.的勒索软件攻击使美国东海岸的燃料供应受到挤压，这一系列入侵的后果变得显而易见。

自那时起，拜登政府一直在推动改善美国其他关键领域的网络安全。副国家安全顾问兼网络与新兴技术官员安妮·诺伯格（Anne Neuberger）在9月提出了对美国关键基础设施公司进行评级的想法。她将字母评分系统描述为“具有改变游戏规则的”。

Sami Khoury，加拿大网络中心负责人表示，该国面临着与美国同样的数字威胁。他说，该国的关键基础设施提供商正在朝着正确的方向发展，但他补充说：“我认为我们不会发现自己处于‘工作完成’的状态。”

与SecurityScorecard的合作始于年初，Khoury表示，该公司的情报提供了对组织网络准备情况的“外部视角”。他说，他的员工正在努力理解得分的构成，并利用这些信息来“提高”加拿大关键基础设施提供商的韧性。

他说，得分不会用于羞辱安全性差的公司，而是作为帮助它们改进的工具。他说，如果发现几家公用事业公司在某一领域（如网络安全）相对薄弱，它们可以得到量身定制的指导来解决问题。

SecurityScorecard分析公司和组织的公开风险因素，包括检查组织网络中的高风险或开放区域，以及在系统更新可用时它的快速修补速度。

“这为它们提供了对关键基础设施的实时、持续的可见性，”SecurityScorecard的首席商务官Sachin Bansal说。