QQ截图20230615214853.jpg

破坏者的目标是一个在清洁能源方面处于世界领先地位的国家,他们入侵脆弱的风能和太阳能系统,他们淘汰了数字化的能源网,他们造成严重破坏。

这是欧洲权力首领的噩梦。

亨丽埃特·博尔贡德知道攻击者,可以在大型可再生能源电力公司的防御中找到弱点 - 她自己发现了这些弱点。她加入了挪威水电公司(NHY.OL)去年四月作为“道德黑客”,在欧洲战争和能源市场混乱时期带来了多年的军事网络防御经验。

“我不确定我是否想评论我们在系统中发现漏洞的频率。但我能说的是,我们在系统中发现了漏洞,“她在海德鲁奥斯陆总部告诉路透社,出于安全原因拒绝详细说明漏洞的性质。

据路透社采访来自欧洲七家最大企业的十几名高管,Hydro是几家大型电力生产商之一,这在很大程度上是由于俄罗斯入侵乌克兰,他们说这加剧了黑客攻击其运营的威胁。

德国公用事业公司EnBW(EBKG.DE)的信息安全主管迈克尔·埃布纳(Michael Ebner)说:“我们去年在乌克兰战争开始后确定,网络破坏的风险有所增加,” 该公司正在扩大其200多人的网络安全团队,以保护从风能和太阳能到电网的运营。

高管们都表示,俄罗斯对乌克兰的网络攻击的复杂性已经敲响了警钟,表明数字化和互联的电力系统对攻击者是多么脆弱。他们正在紧张地监视一场混合战争,从北溪天然气管道到卡霍夫卡大坝,物理能源基础设施已经成为目标。

“俄罗斯针对乌克兰开展的网络活动非常针对乌克兰。但我们已经能够观察并从中学习,“铝生产商,挪威第四大发电机Hydro的网络安全主管托斯坦·吉姆内斯阿说。

吉姆内斯阿表示,他担心一个民族国家可能会与黑客组织合作,用恶意软件感染网络 - 尽管像其他高管一样,他拒绝透露具体攻击或威胁的细节,理由是公司机密。

乌克兰SBU安全部门告诉路透社,俄罗斯平均每天发动10多次网络攻击,乌克兰能源部门是优先目标。它说,俄罗斯曾试图摧毁数字网络并导致停电,对设施的导弹袭击往往伴随着网络攻击。

俄罗斯官员表示,西方一再指责莫斯科进行网络攻击,但没有提供证据,美国及其盟国对其进行了进攻性网络行动。俄罗斯外交部没有立即回应对电力公司的观点或乌克兰SBU的断言发表评论的请求。

欧洲电力公司以及六位独立技术安全专家强调,欧洲各地涌现的数千个可再生资产和能源网的数字化和互联技术带来了重大且不断增长的渗透脆弱性。

“新能源世界是分散的。这意味着我们有许多小型装置 - 例如风能和太阳能发电厂,还有智能电表 - 以数字方式连接,“德国安保与安全研究所所长斯万杰·韦斯特法尔说。

“这种网络增加了风险,因为攻击的可能入口点要多得多,潜在影响要大得多。

海卫一病毒关闭工厂

网络攻击的可能影响范围从捕获敏感数据和停电到破坏实物资产,凯捷执行副总裁詹姆斯福雷斯特说,该公司就安全风险向公司提供建议。

他特别提到了Triton病毒等恶意软件的风险,黑客在2017年曾远程接管沙特石化厂的安全系统并将其关闭。

虽然像Triton这样的恶意软件包可能是奇特的算法武器,但根据接受采访的高管和专家的说法,黑客希望传递它们的最常见进入模式更为熟悉:通过旨在从员工那里获取网络密码等数据的网络钓鱼电子邮件。

这种攻击“或多或少是持续的”,Svenska Kraftnaet的信息安全主管杰姆·戈戈伦表示。这家瑞典电网运营商在过去四年中将其网络安全团队大约翻了两番,达到约60人,并且正在提高员工的意识。“我们必须让他们明白,我们一直受到攻击。这是新常态。

Hydro的道德黑客博尔贡德回应了这种通过网络钓鱼无情的弹幕的感觉,她将其描述为网络攻击者的“第一个初始载体”。

卫星网络攻击

卡巴基ICS CERT高级研究员斯蒂芬·格林表示,天然气和核能等传统发电厂通常在与外部隔离的气隙IT基础设施上运行,这使得它们比物理破坏更不容易受到网络攻击,该部门研究和检测工业设施的网络威胁。

他补充说,相比之下,欧洲各地越来越多的小型可再生能源装置在各种第三方系统上运行,这些系统以数字方式连接到电网,并且低于安全当局设定的发电监控阈值。

德国能源工业集团BDEW的IT安全主管马蒂亚斯·博斯韦特说,去年2月,俄罗斯对乌克兰卫星通信网络进行网络攻击,摧毁了对德国Enercon的5,800多台风力涡轮机的远程监控并关闭了它们,证明了这种相互联系。

他补充说,虽然该事件并未影响电网,但它显示了能源转型带来的不断升级的网络漏洞。

入侵风电场的关键

入侵风电场可能相对容易。

根据风险咨询公司DNV关于能源网络威胁的报告,塔尔萨大学的研究人员在风电场运营商的许可下,于2017年对美国未命名的风电场进行了一次实验,以测试其漏洞。

报告称,研究人员选择一把锁进入风力涡轮机底部的房间。他们访问了涡轮机的服务器,并获得了代表现场每个联网涡轮机的IP地址列表。然后他们停止涡轮机转动。

根据欧盟的数据,在政府努力使各国摆脱对化石燃料的依赖并加倍使用可再生能源的推动下,风能和太阳能在2021年占欧洲能源需求的五分之一以上,预计到2030年这一比例将翻一番。

E.ON(EONGn.DE) - 欧洲最大的能源网运营商,网络长达100万英里 - 也观察到网络攻击的风险上升,其首席执行官莱昂哈德·伯恩鲍姆在5月份的集团股东大会上表示。

该公司在电子邮件评论中表示,多年来已将其专门的网络员工扩大到约200人,并补充说该组织长期以来一直认识到这个问题的相关性。

它说:“只有在乌克兰战争和能源危机开始之后,才将网络安全放在优先事项清单的首位将是一个严重的遗漏。

根据DNV在2月和3月对约600名能源专业人员进行的另一项调查,整个欧洲电力行业可能对安全挑战的规模毫无准备 - 这是该行业许多工人的观点,他们表示缺乏内部网络安全技能是有效防范攻击的最大障碍。

“能源领域的公司,他们的核心业务是生产能源,而不是网络安全,”DNV旗下网络安全公司应用风险的首席执行官贾拉勒·布赫达达说。

“这意味着他们必须努力工作,以保护其基础设施的各个方面,因为恶意行为者只需要找到一个漏洞来利用。