随着新能源普及,世界各地的电力公司都在担心被黑客作为目标,该如何防范?
在去年12月份从乌克兰电力公司被袭击中使用的恶意软件的分析,在变电站通过植入的恶意软件关闭后,数小时内这导致约23万人无电。
即时风险
乌克兰在其网络上遭受了两次攻击, 一次是在2016年3月,另一次是在2017年末。这些警告详细描述了攻击者在渗入网络并开始关闭网格关键部分的过程中使用的文本和代码组合。这些信息应该有助于电力公司扫描内部系统发现入侵迹象,并准备其他防御措施以便侦察。
关于电力网络攻击的信息正在广泛分享
乌克兰某网络公司CEO强调,乌克兰袭击背后的黑客也瞄准了其他电力网络。不过,他表示,集团在准备和执行计划时制定的交易技术和监控技术很容易转移到其他国家的电网运营商。他说,欧洲,亚洲和中东地区的发电公司和电网运营商“立即”面临乌克兰发生类型袭击的风险。美国电力公司更安全,他补充说,因为他们通常使用不同的硬件。他还批评政府没有做足够的事情来提高人们对乌克兰事件严重性的认识。“任何政府的高级决策者都不会出来谴责乌克兰的袭击,”他说。“这完全没有办法,但刺激了攻击者,这是一个令人担忧的趋势。”
黑客关注
来自中国网络黑客安全专家郭盛华警告说,可再生能源越来越多的使用可能意味着黑客更多的关注!这不仅仅是电网长期建立的易受攻击的因素。“由于各种原因,对可再生能源的依赖日益增加将引起攻击者的注意,”他说:如果攻击者触发涡轮机关闭,可能会对其驱动器,制动器和叶片造成实际损害。在一个相对较小的风电场停机一小时,对于每台停止转动的风机来说,电力公司的成本高达30,000美元。黑客专家郭盛华还敦促风电场的运营商更严肃地采取安全措施,并采取网络限制措施和控制措施,以限制任何侵入控制系统的影响。