新能源行业面临安全危机

将本文分享至:

对可再生新能源企业的网络攻击正变得越来越普遍。由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒
对可再生新能源企业的网络攻击正变得越来越普遍。由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击勒索金钱,例如最近袭击葡萄牙Energias de Portugal(EDP)的勒索软件。

新能源行业面临安全危机 太阳能等可再生能源仅占能源行业的一小部分,但面临和遗留的网络安全问题却非常 庞大 。 过去,我不认为建造太阳能发电厂的开发商确实没有意识到安全问题, 可再生资产管理公司WiseEnergy的CIO/CISO Rafael Narezzi说,该公司管理的太阳能资产总计约为1.2计划在两年内达到4吉瓦。

Narezzi说,他看到的新能源企业网络安全渗透测试结果暴露了一系列广泛的问题,其中包括被加密恶意软件劫持的闭路监控系统,通信室中遗留的密码,路由器的弱密码以及被利用作为代理的路由器,甚至正在分发恶意软件的资产。

Fortinet东部地区运营技术总监Christopher Blauvelt表示,资产的分布性质以及缺乏垂直整合的制造商,是可再生能源领域面临的网络安全挑战背后的原因。

Blauvelt补充说:

Rapid7的物联网研究负责人Deral Heiland指出,不正确的部署也是一个常见问题。他说:

Heiland说,使这个问题更加复杂的是,用于远程管理的默认密码,弱密码或重用密码没有改变。补丁管理不佳是另一个问题所在。他建议新能源行业使用NISTIR 8259和8259A中记录的NIST最近发布的安全基准。

新能源企业对网络安全问题放任自流的态度,原因之一是:它们认为即使攻击导致与太阳能发电厂的网络通信中断,也不会中断运营。但是最近的概念验证和现实世界攻击表明,网络攻击对可再生能源构成了真正的威胁。

2017年,塔尔萨大学(University of Tulsa)的研究人员发现,风力涡轮机之间缺乏分隔可能会导致整个风电农场被劫持。研究人员指出,太阳能发电厂网络中也存在同样的漏洞。

Blauvelt认为,这些问题的影响可能是严重的。可再生能源企业通常选择在配电网薄弱的农村地区建造太阳能发电厂,这可能会使逆变器更容易受到攻击。

SHA2017大会的一个主题演讲(https://www.youtube.com/watch?v=bvfnYWeMUts)演示了如何通过攻击太阳能电池板对更大范围的供电网络造成影响。荷兰研究员Willem Westerhof在逆变器中发现了17个漏洞,并证明了对脆弱的太阳能发电站点的广泛攻击将产生日食的影响。日食是可以预测的,而网络攻击却防不胜防,对于大量依赖太阳能的电网来说,攻击导致的发电量锐减可能会导致大规模的停电事故。

Narezzi指出:

业界普遍认为,首次针对太阳能企业的网络攻击发生在2019年。总部位于犹他州的可再生能源提供商sPower成了DDoS攻击的受害者,该攻击利用了sPower使用的思科防火墙的一个已知漏洞。尽管这次攻击并没有导致停电,但确实导致了信号中断,与发电机的连接也被中断。

过去,对于可再生能源领域的众多公司而言,网络安全问题尚未引起重视的另一个原因是缺乏法规来迫使他们采取行动,尤其是在欧洲。

虽然WiseEnery规模太小,无法纳入欧盟NIS指令的安全范围内,但Narezzi表示,美国对必须遵守的公用事业有更严格的监管环境.NIS指令允许监管机构处以最高1700万英镑的罚款。在英国,但尚未发布此类处罚。

可再生能源业务在安全方面已经取得了进步。今年,大型太阳能公司SolarEdge宣布将嵌入安全技术,进行连续的运行时完整性检查,以保护其逆变器。而劳伦斯伯克利国家实验室和阿肯色大学的安全专家们也正在研究提高太阳能逆变器安全性的方案。

Narezzi表示,WiseEnergy正在采取措施保护其资产远离安全风险,该计划的一部分是定期的渗透测试。

根据Fortinet的Blauvel的说法,使用不安全的无线网络是另一个潜在的风险,并且只有新能源企业、运营商使用可以监控和保护的通信介质,才能从根本上解决此问题。WiseEnergy也意识到了这个风险,正在用站点4G通信代替卫星通信,从开放的互联网中删除站点,并降低管理开销和复杂性。

Narezzi说:

Narezzi说,他正在使用M2M(一种专用于物联网设备的托管4G服务)来搭建物联网设备专用网络。该网络的承包商为数百个VPN连接的SIM卡提供了基础架构,从而减少了配置和管理方面的工作量,同时也减少了攻击面。

虽然4G足以满足公司当前需求,但Narezzi认为5G网络能消除带宽限制并支持部署更多物联网设备,会对未来产生巨大影响。

网友评论 >

新能源行业面临安全

对可再生新能源企业的网络攻击正变得越来越普遍。由国家资助的黑客组织,例如H

我要提问

广告联系 | 报纸订阅 | 法律声明 | 网站地图 | 关于我们 | 友情链接 | 上海工商 | 举报中心

增值电信业务经营许可证 沪B2-20050348号 互联网视听节目服务(AVSP):沪备2014002 删稿联系邮箱:sheng6665588@gmail.com

版权所有 上海第一财经传媒有限公司

技术支持 上海第一财经数字媒体中心