不断复制的网络攻击案:新能源面临的威胁

  • 2018年09月11日
  • 作者: Tom Kenning

    Tom Kenning

    电子邮件:.(JavaScript must be enabled to view this email address)

  • 翻译: Selina Shi

    Selina Shi

    电子邮件:.(JavaScript must be enabled to view this email address)

研究人员成功攻击了五个不同美国风力发电项目共计2000台涡轮机。

研究人员成功攻击了五个不同美国风力发电项目共计2000台涡轮机。

一家保险公司负责人表示,虽然迄今为止,可再生能源领域没有公布重大的网络攻击事件,但预计未来更多的能源行业会遭遇成功的攻击。保险公司可为这类清洁能源威胁提供保障方案。

全球可再生能源项目的保险主要提供商GCube保险公司的首席执行官Fraser McLachlan向PV Tech表示:“最近发生了多起攻击,其中最重要的一起可能是几个月前的Triton攻击事件,当时黑客渗透进了电站使用的安全系统,至少一处工厂因此停止了运营(据传是在中东)。在这次攻击中,被“愚弄”的安全系统认为一切正常,而黑客实际上是在暗中进行控制的。值得注意的是,情报专家预测这次袭击可能会被复制。“

令人担心的是,这种攻击也很容易渗透到可再生能源领域。

“沙特阿美石油公司必须通过使用打字机和传真机开展业务”

因此,GCUBE推出了市面上首个保险产品。公司表示,该产品专门用于保护可再生能源项目 - 包括对监控与数据采集系统等内容的保障,但不包括客户数据的泄露。McLachlan补充表示,这是“自然的一步”,公司客户已经展示了对这种产品的巨大需求。

因专有信息技术系统或第三方信息技术/运营技术系统受到网络攻击,业主和运营商的发电能力和相关收入受到影响,在这种情况下,网络风险政策涵盖了这些相关的风险。保险范围还可扩展到被保险人并不实际拥有的资产所受到的网络攻击,例如为了阻止电力输出而对第三方变电站或传输基础设施的破坏。

关于避免网络攻击的最佳实践,McLachlan列出了电站运营商和业主可以采取的一系列最相关的行动:

  • 认证要求和基于身份的准入控制;
  • 使用防火墙总规定;
  • 维持资产间的物理隔离(即在一处资产被成功入侵的情况下,限制对其他资产的内部访问);
  • 当然还有其他的直接措施,比如保持信息技术系统和防病毒软件处于最新状态。

GCube首席执行官还详细介绍了可再生能源项目漏洞测试的一些令人惊悚的结果: “去年,塔斯拉大学的研究人员证明,他们可以轻而易举的破解并停止整个可再生能源项目(指风电站)......事实上,在过去三年里,这些研究人员成功攻击了五个不同美国风力发电项目共计2000台涡轮机,每台涡轮机都是由不同的原始设备制造商生产的。鉴于整个能源行业网络攻击的迅速增加,特别是可再生能源资产的脆弱性,我们预计,无破坏性网络攻击保险成为可再生能源项目保险方案一个必不可少的组成部分只是时间问题。“

McLachlan还引用了电力行业网络攻击的一桩极具破坏性的旧例:

“值得一提的是几年前在同一地区发生的沙特阿美公司遭遇网络袭击事件。虽然这不是最近发生的,但这起案子引人注目。由于袭击对公司计算机的破坏,阿美公司在接下来的五个月内被迫断开了所有设备的互联网连接,使用打字机和传真机开展业务,这表明网络攻击是多么让人无力...”

PV-Tech原创文章,未经许可严禁转载,违者必究

(责任编辑:Selina Shi)

合作伙伴

鸣谢

Solar Media