网络安全日益重要高管们表示,对电力公司的担忧增加了风险。可再生能源、电网更加数字化nnectedSector寻求网络工作人员和专业知识,以应对威胁
路透奥斯陆/伦敦/法兰克福6月15日电- - -破坏者的目标是在清洁能源领域领先世界的国家。他们侵入脆弱的风能和太阳能系统。他们摧毁了数字化的能源网络。他们大肆破坏。
这是欧洲领导人的噩梦。
Henriette Borgund知道攻击者可以在大型可再生能源公司的防御系统中找到弱点——她自己就发现了。去年4月,她以“道德黑客”的身份加入挪威水电公司(NHY.OL),在欧洲战争和能源市场混乱时期,她将多年的军事网络防御经验带到了这个公司。
“我不确定我是否想评论我们在系统中发现漏洞的频率。但我能说的是,我们已经在我们的系统中发现了漏洞,”她在Hydro的奥斯陆总部对路透表示。出于安全原因,她拒绝透露漏洞的具体性质。
路透社(Reuters)采访了来自欧洲七家最大电力公司的十几位高管,他们表示,俄罗斯入侵乌克兰加大了对其业务的黑客攻击威胁,Hydro是几家加强网络防御的大型电力生产商之一,这在很大程度上是由于俄罗斯入侵乌克兰。
德国公用事业公司EnBW的信息安全主管迈克尔•埃布纳(Michael Ebner)表示:“去年乌克兰战争爆发后,我们发现网络破坏的风险有所增加。”该公司正在扩大其200人的网络安全团队,以保护从风能、太阳能到电网等各种业务。
高管们都表示,俄罗斯针对乌克兰的复杂网络攻击敲响了警钟,表明数字化和互联的电力系统在攻击者面前是多么脆弱。他们紧张地监视着一场混合战争,从北溪天然气管道到卡霍夫卡大坝,物理能源基础设施已经成为攻击目标。
“俄罗斯对乌克兰发起的网络攻击是非常针对乌克兰的。但我们能够观察并从中吸取教训,”海德鲁(Hydro)的网络安全主管托斯坦•吉姆尼斯•埃尔(Torstein Gimnes Are)表示。海德鲁是一家铝生产商,也是挪威第四大发电企业。
Gimnes Are说,他担心一个国家可能会与黑客组织合作,用恶意软件感染一个网络——尽管像其他高管一样,以公司机密为由拒绝透露具体攻击或威胁的细节。
乌克兰国家安全局(SBU)告诉路透社,俄罗斯平均每天发动10多次网络攻击,乌克兰能源部门是首要目标。报告称,俄罗斯曾试图破坏数字网络,造成电力中断,对设施的导弹攻击往往伴随着网络攻击。
俄罗斯官员表示,西方在没有提供证据的情况下,一再指责莫斯科发动了网络攻击,并表示美国及其盟友对俄罗斯实施了进攻性的网络行动。记者请俄罗斯外交部就电力公司的观点或乌克兰国家安全局的说法置评,但外交部没有立即回复记者的置评请求。
欧洲电力公司以及6位独立的技术安全专家强调,欧洲各地涌现的数千个可再生资产和能源网络的数字化和互联技术呈现出重大的、日益严重的渗透漏洞。
“新能源世界是分散的。这意味着我们有许多小的单元,比如风能和太阳能发电厂,还有智能电表,它们以数字方式连接在一起,”德国安全与安全研究所所长斯万特杰·韦斯特法尔说。
“这种网络增加了风险,因为攻击的可能入口点明显增加,潜在影响也大得多。”
Triton病毒关闭工厂
凯捷咨询公司(Capgemini)执行副总裁詹姆斯•福雷斯特(James Forrest)表示,网络攻击可能造成的影响包括获取敏感数据、导致电力中断,以及破坏实体资产。凯捷咨询公司为企业提供安全风险方面的咨询。
他特别提到了Triton病毒等恶意软件的风险。2017年,黑客利用该病毒远程控制了沙特一家石化工厂的安全系统,并将其关闭。
接受采访的高管和专家表示,虽然像Triton这样的恶意软件软件包可能是一种奇特的算法武器,但黑客们最常用的入侵方式更为常见:通过网络钓鱼电子邮件,从员工那里获取网络密码等数据。
瑞典报业集团(Svenska Kraftnaet)信息安全主管杰姆•戈戈伦(Cem Gocgoren)表示,此类攻击“或多或少是经常发生的”。在过去四年里,这家瑞典电网运营商的网络安全团队增加了大约四倍,达到60人左右,并正在提高员工的网络安全意识。“我们必须让他们明白,我们每时每刻都在遭受攻击。这是新常态。”
Hydro的道德黑客Borgund通过网络钓鱼回应了这种无情的攻击,她将其描述为网络攻击者的“第一个初始向量”。
对卫星的网络攻击
卡巴斯基ICS CERT的高级研究员斯蒂芬·格林(Stephan Gerling)说,天然气和核能等传统发电厂通常在与外界隔绝的IT基础设施上运行,这使得它们不像物理破坏那样容易受到网络攻击。卡巴斯基ICS CERT研究和检测工业设施的网络威胁。
他补充说,相比之下,欧洲各地越来越多的小型可再生能源装置运行在不同的第三方系统上,这些系统以数字方式连接到电网,并且低于安全当局设定的发电监测阈值。
德国能源工业集团BDEW IT安全主管马蒂亚斯•博斯维特(Mathias Boeswetter)表示,去年2月,俄罗斯对乌克兰卫星通信网络发动网络攻击,导致德国Enercon逾5800台风力涡轮机的远程监控瘫痪,并关闭了这些涡轮机。
他补充说,虽然这一事件没有影响到电网,但它表明,能源转型带来的网络漏洞不断升级。
破解风力发电场的关键
入侵风力发电场相对容易。
根据风险咨询公司DNV关于能源网络威胁的报告,塔尔萨大学的研究人员在2017年进行了一项实验,在风电场运营商的许可下,入侵了美国未命名的风电场,以测试其漏洞。
报道称,研究人员撬开了一把锁,进入了风力涡轮机底部的一个房间。他们进入了涡轮机的服务器得到了一份IP地址列表代表了现场所有联网的涡轮机。然后他们停止了涡轮机的转动。
根据欧盟的数据,在政府努力让各国摆脱对化石燃料的依赖,并加倍使用可再生能源的推动下,风能和太阳能在2021年占欧洲能源需求的五分之一以上,预计到2030年这一比例将翻一番。
意昂集团(EONGn.DE)是欧洲最大的能源网络运营商,拥有100万英里的网络,该公司首席执行官莱昂哈德·伯恩鲍姆在5月份的集团股东大会上表示,该公司也发现网络攻击的风险正在上升。
该公司在电子邮件评论中说,多年来,该公司已将专门的网络人员扩大到200人左右,并补充说,该组织早就认识到这个问题的相关性。
“只有在乌克兰战争和能源危机爆发之后,才把网络安全放在优先事项的首位,这将是一个严重的疏忽,”它说。
DNV在今年2月和3月对约600名能源专业人士进行的另一项调查显示,欧洲电力行业整体上可能还没有准备好应对安全挑战的规模——这是该行业许多员工的看法。他们表示,缺乏内部网络安全技能是有效防范攻击的最大障碍。
DNV旗下网络安全公司Applied Risk的首席执行官Jalal Bouhdada表示:“能源领域的公司,其核心业务是生产能源,而不是网络安全。
这意味着他们必须努力保护基础设施的各个方面,因为恶意行为者只需要找到一个漏洞就可以利用。”
尼娜Chestney
汤森路透(Thomson Reuters)
负责监督和协调欧洲、中东和非洲地区对电力、天然气、液化天然气、煤炭和碳市场的报道,拥有20年的新闻从业经验。撰写有关这些市场以及气候变化、气候科学、能源转型和可再生能源与投资的文章。