研究報(bào)告｜油氣設(shè)施、電網(wǎng)成網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”

 

 

傳統(tǒng)能源設(shè)施受攻擊頻次激增

 

 

 

 

 

根據(jù)“原油安全哨兵”統(tǒng)計(jì)的數(shù)據(jù)，過去5年，在所有網(wǎng)絡(luò)攻擊事件中，針對油氣基礎(chǔ)設(shè)施的占比約為1/3，針對電網(wǎng)的占比約為1/4。其中，偷竊能源相關(guān)數(shù)據(jù)、攻擊網(wǎng)絡(luò)系統(tǒng)致其癱瘓是黑客采取的主要手段，美國、沙特、英國的能源網(wǎng)絡(luò)遭受攻擊最多。

 

 

 

標(biāo)普全球普氏指出，過去一年里，最受關(guān)注的網(wǎng)絡(luò)攻擊事件是美國長達(dá)數(shù)千公里的colonial輸油管道系統(tǒng)遭襲，導(dǎo)致美國東海岸南至佛羅里達(dá)州、北至弗吉尼亞州等多州加油站關(guān)停。據(jù)美國司法部副部長Lisa Monaco透露，美國政府最終向黑客支付了230萬美元。

 

 

 

去年下半年，全球多國的石油基礎(chǔ)設(shè)施都遭到了網(wǎng)絡(luò)攻擊。比如，去年7月，沙特阿美確認(rèn)該公司部分?jǐn)?shù)據(jù)遭到泄露，并遭遇網(wǎng)絡(luò)勒索，涉及金額高達(dá)5000萬美元。而今年2月，德國兩家成品油供應(yīng)商也表示，公司網(wǎng)絡(luò)遭到黑客襲擊，導(dǎo)致當(dāng)?shù)仄凸?yīng)出現(xiàn)中斷，并對歐洲多個(gè)交通運(yùn)輸樞紐、物流運(yùn)輸造成負(fù)面影響。

 

 

 

研究報(bào)告同時(shí)指出，近年來針對傳統(tǒng)能源設(shè)施的無人機(jī)物理襲擊事件數(shù)量也有所增加，但從目前的技術(shù)水平來看，無人機(jī)襲擊事件難以找到源頭，同時(shí)難以防范。

 

 

 

 

 

風(fēng)光發(fā)電“數(shù)字風(fēng)險(xiǎn)”與日俱增

 

 

 

 

 

除傳統(tǒng)電廠、油氣基礎(chǔ)設(shè)施外，風(fēng)力和光伏發(fā)電站也成為網(wǎng)絡(luò)攻擊的重點(diǎn)對象。去年11月，歐洲風(fēng)機(jī)制造商維斯塔斯發(fā)布公告確認(rèn)，該公司多個(gè)地點(diǎn)的風(fēng)機(jī)遭到網(wǎng)絡(luò)攻擊，部分風(fēng)機(jī)的內(nèi)部控制系統(tǒng)和數(shù)據(jù)遭到破壞，該公司不得不大范圍關(guān)停風(fēng)機(jī)。

 

 

 

油價(jià)網(wǎng)援引多位業(yè)內(nèi)專家的話稱，不論是光伏逆變器還是風(fēng)機(jī)控制系統(tǒng)，都存在遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。隨著各國不斷推動能源轉(zhuǎn)型，風(fēng)力和光伏發(fā)電量在能源供給系統(tǒng)中的占比正不斷增長，針對可再生能源基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊也應(yīng)該引起各界的重視。

 

 

 

網(wǎng)絡(luò)安全專家James Walsh在接受油價(jià)網(wǎng)采訪時(shí)指出，與傳統(tǒng)油氣基礎(chǔ)設(shè)施相比，目前快速發(fā)展的可再生能源發(fā)電系統(tǒng)與電網(wǎng)連接更加緊密，可能造成的系統(tǒng)風(fēng)險(xiǎn)相對也更高。

 

 

 

“通常情況下，可再生能源發(fā)電設(shè)施與電網(wǎng)直接相連，同時(shí)為了智能化管理，大部分風(fēng)電、光伏系統(tǒng)都使用了智能系統(tǒng)，數(shù)字化程度較高，這為網(wǎng)絡(luò)攻擊提供了溫床?？稍偕茉椿A(chǔ)設(shè)施面臨的‘數(shù)字風(fēng)險(xiǎn)’正在加大。” James Walsh表示。

 

 

 

同時(shí)，在數(shù)字風(fēng)險(xiǎn)管理公司Axio創(chuàng)始人James Walsh看來，一直以來，風(fēng)電和光伏發(fā)電的規(guī)模在電力系統(tǒng)中的占比遠(yuǎn)低于化石燃料發(fā)電，這導(dǎo)致各國在一定程度上對可再生能源發(fā)電設(shè)施的數(shù)字安全重視程度不如傳統(tǒng)能源。“但是在部分地區(qū)，可再生能源發(fā)電占比已經(jīng)超過了1/3，提高可再生能源發(fā)電設(shè)施的網(wǎng)絡(luò)安全保護(hù)等級勢在必行。”

 

 

 

 

 

加大投入必不可少

 

 

 

 

 

多家外媒指出，一直以來，能源公司對政府提出的網(wǎng)絡(luò)安全要求往往采取“忽視”的態(tài)度，但自美國原油管道遭到網(wǎng)絡(luò)攻擊后，各界明顯提高了對關(guān)鍵基礎(chǔ)設(shè)施數(shù)字安全的保護(hù)意識。

 

 

 

實(shí)際上，據(jù)行業(yè)媒體Cybersecurity Dive報(bào)道，近年來，保險(xiǎn)公司對于能源企業(yè)面臨的潛在數(shù)字威脅已經(jīng)“十分關(guān)切”，過去一年里，美國各電力公司的網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)用上漲了25%-30%，其他能源公司的網(wǎng)絡(luò)安全商業(yè)保險(xiǎn)費(fèi)用也增長了一倍以上。

 

 

 

業(yè)界普遍認(rèn)為，目前，鑒于網(wǎng)絡(luò)黑客使用的攻擊手段十分復(fù)雜，可再生能源電站運(yùn)營商應(yīng)該在系統(tǒng)設(shè)計(jì)之初就考慮到網(wǎng)絡(luò)安全問題。另外，也有專家指出，電站運(yùn)營商還需提升在遭受攻擊后恢復(fù)正常運(yùn)營的能力。