电网的数字化和可再生能源的广泛应用为黑客们创造了机会,而这些黑客还没有对此充分发掘。即使在过去几个月,几家知名的清洁能源公司也采取措施减少违约风险。
世界大的太阳能资产持有者之一Lightsource Labs公司的首席技术官Menelaos Ioannidis说,黑客为了赎金可能会针对可再生能源公司和工厂运营进行攻击。
他说,尽管目前还没有任何攻击行为,但黑客实施起来并不困难。
今年八月,一名荷兰研究人员发现了太阳能逆变器的17个漏洞,黑客可以利用这些漏洞远程控制工厂产量。
可再生能源厂商British Solar公司总经理兼首席财务官Graham Harding表示,网络攻击可能会损害企业的商业信誉,造成数据中断和数据丢失,威胁到安全系统的完整性,导致业务中断,并造成赎金损失。
他说:“我们认为任何处理技术的公司都有义务确保在所有事情上考虑网络安全。我们正在采取措施,确保网络安全以物理安全相同的方式融入我们的设计,解决方案和活动中。”
上个月,风力发电机制造商Siemens Gamesa Renewable Energy(SGRE)公司为首席信息官Alan Feeley推荐了一位担任网络安全主管的新职员。
该公司在新闻稿中表示:“网络安全主管将扩大和管理公司的网络安全运营框架,并将在Gamesa公司和西门子风力发电公司合并后,在SGRE数字化转型的背景下整合所有安全开发过程。
这份声明表示,在公司高级管理层增加网络安全主管这一职位将有助于该公司为未来的挑战和风险做好准备。
同时,DNVGL公司在上个月最新发布了并网能源存储系统的安全,运行和性能实践指南,特别强调了网络安全。
指南建议,“任何具有网络访问,安全软件和数据基础设施的软件都应不断监控并保持最新状态,以抵御最最新的网络威胁。
此外,伯克利实验室也在上个月宣布,它正在启动一个减轻屋顶太阳能电池板网络漏洞的项目。
伯克利实验室宣布,该项目是美国能源部三年来资助250万美元的开发项目,“将开发工具来检测和应对电网中的某些类型的网络攻击。”
这项工作将重点关注使用标准通信协议的智能太阳能逆变器与电网通信协议。如果黑客试图操纵他们的设置,研究人员希望为逆变器提供一种反击的方式。
伯克利实验室表示,其开发团队将以与黑客相同的方式开发算法来使用系统,只是发送相反的信号可以消除攻击,如降噪耳机。该项目是美国能源部拨款5000万美元资金支持的项目之一,以提高美国关键能源基础设施的弹性和安全性。
由于黑客加倍努力攻击工厂设备,因此支撑能源基础设施网络安全需要更加努力。
例如,从2015年年底以来,一个名为蜻蜓的研发小组一直针对欧洲和北美的能源行业进行攻击。IT安全公司赛门铁克表示,“新一轮的网络攻击可能会为攻击者提供严重破坏受影响的业务的手段。蜻蜓小组似乎有兴趣了解能源设施如何运作,并获得操作系统的控制权,如果该组织现在可能有能力破坏或获得对这些系统的控制,只要这个组织愿意的话。”
黑客对能源部门工业技术日益增长的兴趣是暴露出以前并不明显的漏洞,因为监控和数据采集(SCADA)或其他系统并没有与传统的IT网络进行通信。
例如,今年的WannaCry勒索软件攻击没有对SCADA系统造成影响,这种攻击使欧洲和亚洲的一些公司和公共部门机构损遭遇到严重的损失。
勒索软件攻击采用Windows操作系统控制计算机,而大多数SCADA系统都是基于Linux的。但是黑客正在寻找新的方法来实现对发电厂的控制。
例如,工业网络安全厂商CyberX公司研究部副总裁David Atch在去年12月举行的黑帽欧洲黑客活动表示,计划展示如何渗透的工业网络“空隙”,或完全隔离互联网。该会议对如何侵入西门子SIMATICS7-1200控制器的说明,该控制器用于太阳能园区。