研究報告｜油氣設施、電網成網絡攻擊“重災區(qū)”

 

 

傳統能源設施受攻擊頻次激增

 

 

 

 

 

根據“原油安全哨兵”統計的數據，過去5年，在所有網絡攻擊事件中，針對油氣基礎設施的占比約為1/3，針對電網的占比約為1/4。其中，偷竊能源相關數據、攻擊網絡系統致其癱瘓是黑客采取的主要手段，美國、沙特、英國的能源網絡遭受攻擊最多。

 

 

 

標普全球普氏指出，過去一年里，最受關注的網絡攻擊事件是美國長達數千公里的colonial輸油管道系統遭襲，導致美國東海岸南至佛羅里達州、北至弗吉尼亞州等多州加油站關停。據美國司法部副部長Lisa Monaco透露，美國政府最終向黑客支付了230萬美元。

 

 

 

去年下半年，全球多國的石油基礎設施都遭到了網絡攻擊。比如，去年7月，沙特阿美確認該公司部分數據遭到泄露，并遭遇網絡勒索，涉及金額高達5000萬美元。而今年2月，德國兩家成品油供應商也表示，公司網絡遭到黑客襲擊，導致當地汽油供應出現中斷，并對歐洲多個交通運輸樞紐、物流運輸造成負面影響。

 

 

 

研究報告同時指出，近年來針對傳統能源設施的無人機物理襲擊事件數量也有所增加，但從目前的技術水平來看，無人機襲擊事件難以找到源頭，同時難以防范。

 

 

 

 

 

風光發(fā)電“數字風險”與日俱增

 

 

 

 

 

除傳統電廠、油氣基礎設施外，風力和光伏發(fā)電站也成為網絡攻擊的重點對象。去年11月，歐洲風機制造商維斯塔斯發(fā)布公告確認，該公司多個地點的風機遭到網絡攻擊，部分風機的內部控制系統和數據遭到破壞，該公司不得不大范圍關停風機。

 

 

 

油價網援引多位業(yè)內專家的話稱，不論是光伏逆變器還是風機控制系統，都存在遭受網絡攻擊的風險。隨著各國不斷推動能源轉型，風力和光伏發(fā)電量在能源供給系統中的占比正不斷增長，針對可再生能源基礎設施的網絡攻擊也應該引起各界的重視。

 

 

 

網絡安全專家James Walsh在接受油價網采訪時指出，與傳統油氣基礎設施相比，目前快速發(fā)展的可再生能源發(fā)電系統與電網連接更加緊密，可能造成的系統風險相對也更高。

 

 

 

“通常情況下，可再生能源發(fā)電設施與電網直接相連，同時為了智能化管理，大部分風電、光伏系統都使用了智能系統，數字化程度較高，這為網絡攻擊提供了溫床?？稍偕茉椿A設施面臨的‘數字風險’正在加大。” James Walsh表示。

 

 

 

同時，在數字風險管理公司Axio創(chuàng)始人James Walsh看來，一直以來，風電和光伏發(fā)電的規(guī)模在電力系統中的占比遠低于化石燃料發(fā)電，這導致各國在一定程度上對可再生能源發(fā)電設施的數字安全重視程度不如傳統能源。“但是在部分地區(qū)，可再生能源發(fā)電占比已經超過了1/3，提高可再生能源發(fā)電設施的網絡安全保護等級勢在必行。”

 

 

 

 

 

加大投入必不可少

 

 

 

 

 

多家外媒指出，一直以來，能源公司對政府提出的網絡安全要求往往采取“忽視”的態(tài)度，但自美國原油管道遭到網絡攻擊后，各界明顯提高了對關鍵基礎設施數字安全的保護意識。

 

 

 

實際上，據行業(yè)媒體Cybersecurity Dive報道，近年來，保險公司對于能源企業(yè)面臨的潛在數字威脅已經“十分關切”，過去一年里，美國各電力公司的網絡安全保險費用上漲了25%-30%，其他能源公司的網絡安全商業(yè)保險費用也增長了一倍以上。

 

 

 

業(yè)界普遍認為，目前，鑒于網絡黑客使用的攻擊手段十分復雜，可再生能源電站運營商應該在系統設計之初就考慮到網絡安全問題。另外，也有專家指出，電站運營商還需提升在遭受攻擊后恢復正常運營的能力。