能源行業的電(diàn)網安全面臨日趨嚴重的IT威脅

發布日期:2017-10-11首頁 > 安全資(zī)訊

 摘要:

  電(diàn)網的數字化和可再生(shēng)能源的廣泛應用爲黑客們創造了機會,而這些黑客還沒有對此充分(fēn)發掘。即使在過去(qù)幾個月,幾家知(zhī)名的清潔能源公司也采取措施減少違約風險。

  世界最大(dà)的太陽能資(zī)産持有者之一(yī)Lightsource Labs公司的首席技術官Menelaos Ioannidis說,黑客爲了贖金可能會針對可再生(shēng)能源公司和工(gōng)廠運營進行攻擊。

  他說,盡管目前還沒有任何攻擊行爲,但黑客實施起來并不困難。

  今年八月,一(yī)名荷蘭研究人員(yuán)發現了太陽能逆變器的17個漏洞,黑客可以利用這些漏洞遠程控制工(gōng)廠産量。

  可再生(shēng)能源廠商(shāng)British Solar公司總經理兼首席财務官Graham Harding表示,網絡攻擊可能會損害企業的商(shāng)業信譽,造成數據中(zhōng)斷和數據丢失,威脅到安全系統的完整性,導緻業務中(zhōng)斷,并造成贖金損失。

  他說:“我(wǒ)們認爲任何處理技術的公司都有義務确保在所有事情上考慮網絡安全。我(wǒ)們正在采取措施,确保網絡安全以物(wù)理安全相同的方式融入我(wǒ)們的設計,解決方案和活動中(zhōng)。”

  上個月,風力發電(diàn)機制造商(shāng)Siemens Gamesa Renewable Energy(SGRE)公司爲首席信息官Alan Feeley推薦了一(yī)位擔任網絡安全主管的新職員(yuán)。

  該公司在新聞稿中(zhōng)表示:“網絡安全主管将擴大(dà)和管理公司的網絡安全運營框架,并将在Gamesa公司和西門子風力發電(diàn)公司合并後,在SGRE數字化轉型的背景下(xià)整合所有安全開(kāi)發過程。

  這份聲明表示,在公司高級管理層增加網絡安全主管這一(yī)職位将有助于該公司爲未來的挑戰和風險做好準備。

  同時,DNVGL公司在上個月最新發布了并網能源存儲系統的安全,運行和性能實踐指南(nán),特别強調了網絡安全。

  指南(nán)建議,“任何具有網絡訪問,安全軟件和數據基礎設施的軟件都應不斷監控并保持最新狀态,以抵禦最最新的網絡威脅。

  此外(wài),伯克利實驗室也在上個月宣布,它正在啓動一(yī)個減輕屋頂太陽能電(diàn)池闆網絡漏洞的項目。

  伯克利實驗室宣布,該項目是美國能源部三年來資(zī)助250萬美元的開(kāi)發項目,“将開(kāi)發工(gōng)具來檢測和應對電(diàn)網中(zhōng)的某些類型的網絡攻擊。”

  這項工(gōng)作将重點關注使用标準通信協議的智能太陽能逆變器與電(diàn)網通信協議。如果黑客試圖操縱他們的設置,研究人員(yuán)希望爲逆變器提供一(yī)種反擊的方式。

  伯克利實驗室表示,其開(kāi)發團隊将以與黑客相同的方式開(kāi)發算法來使用系統,隻是發送相反的信号可以消除攻擊,如降噪耳機。該項目是美國能源部撥款5000萬美元資(zī)金支持的項目之一(yī),以提高美國關鍵能源基礎設施的彈性和安全性。

  由于黑客加倍努力攻擊工(gōng)廠設備,因此支撐能源基礎設施網絡安全需要更加努力。

  例如,從2015年年底以來,一(yī)個名爲蜻蜓的研發小(xiǎo)組一(yī)直針對歐洲和北(běi)美的能源行業進行攻擊。IT安全公司賽門鐵克表示,“新一(yī)輪的網絡攻擊可能會爲攻擊者提供嚴重破壞受影響的業務的手段。蜻蜓小(xiǎo)組似乎有興趣了解能源設施如何運作,并獲得操作系統的控制權,如果該組織現在可能有能力破壞或獲得對這些系統的控制,隻要這個組織願意的話(huà)。”

  黑客對能源部門工(gōng)業技術日益增長的興趣是暴露出以前并不明顯的漏洞,因爲監控和數據采集(SCADA)或其他系統并沒有與傳統的IT網絡進行通信。

  例如,今年的WannaCry勒索軟件攻擊沒有對SCADA系統造成影響,這種攻擊使歐洲和亞洲的一(yī)些公司和公共部門機構損遭遇到嚴重的損失。

  勒索軟件攻擊采用Windows操作系統控制計算機,而大(dà)多數SCADA系統都是基于Linux的。但是黑客正在尋找新的方法來實現對發電(diàn)廠的控制。

  例如,工(gōng)業網絡安全廠商(shāng)CyberX公司研究部副總裁David Atch在去(qù)年12月舉行的黑帽歐洲黑客活動表示,計劃展示如何滲透的工(gōng)業網絡“空隙”,或完全隔離(lí)互聯網。該會議對如何侵入西門子SIMATICS7-1200控制器的說明,該控制器用于太陽能園區。