研究报告|油气设施和电网网络攻击“重灾区”

研究报告|油气设施和电网网络攻击“重灾区”插图

近日,行业分析机构S & ampP Global Platts表示,自2017年以来,全球能源领域的网络攻击数量激增,其中,油气基础设施和电网成为网络攻击的“重点领域”,占所有网络攻击的50%以上。在全球能源转型的浪潮下,如何维护网络安全成为能源领域新的热门话题。

(文薇本报记者李丽珍)

传统能源设施受攻击频次激增

据“原油安全哨兵”统计,过去五年,在所有网络攻击中,油气基础设施的比例约为1/3,电网约为1/4。其中,窃取能源相关数据和攻击网络系统使其瘫痪是黑客采取的主要手段,美国、沙特阿拉伯和英国的能源网络受到的攻击最多。

全球标准普尔。P Platts指出,在过去的一年中,最受关注的网络攻击事件是美国长达数千公里的殖民地石油管道系统遭到攻击,导致美国东海岸从南部的佛罗里达州到北部的弗吉尼亚州的多州加油站关闭。据美国司法部副部长丽莎莫纳科(Lisa Monaco)称,美国政府最终向黑客支付了230万美元。

去年下半年,全球多个国家的石油基础设施遭到网络攻击。比如去年7月,Saudi Aramco证实公司部分数据被泄露,遭到网络敲诈,涉案金额高达5000万美元。今年2月,两家德国成品油供应商也表示,公司网络遭到黑客攻击,导致当地汽油供应中断,对欧洲多个交通枢纽和物流运输造成负面影响。

报告还指出,近年来,无人机对传统能源设施的物理攻击数量也在增加,但从目前的技术水平来看,很难找到无人机攻击的源头,并同时加以防范。

风光发电“数字风险”与日俱增

除了传统的电厂和油气基础设施,风电和光伏电站也成为网络攻击的重点目标。去年11月,欧洲风机制造商维斯塔斯(Vestas)发布公告,确认该公司多个地点的风机遭到网络攻击,部分风机的内控系统和数据遭到破坏,因此该公司不得不大规模关闭风机。

油价网援引多位业内专家的观点称,无论是光伏逆变器还是风机控制系统都存在网络攻击的风险。随着各国能源转型的不断推进,风电和光伏发电在能源供应体系中的比重越来越大,对可再生能源基础设施的网络攻击也应引起各界关注。

网络专家詹姆斯沃尔什在接受油价网采访时指出,与传统油气基础设施相比,快速发展的可再生能源发电系统与电网的联系更加紧密,可能出现的系统风险也相对更高。

“通常,可再生能源发电设施直接接入电网。同时,对于智能管理,大部分风电、光伏系统采用的是智能系统,数字化程度很高,这就为网络攻击提供了温床。可再生能源基础设施面临的‘数字风险’正在增加。”詹姆斯沃尔什说。

同时,在数字风险管理公司Axio创始人詹姆斯沃尔什看来,电力系统中风电和光伏发电的规模一直远低于化石燃料发电,这在一定程度上导致各国对可再生能源发电设施的数字安全的重视程度低于传统能源。“但部分地区可再生能源发电比例已超过三分之一,提高可再生能源发电设施的网络安全防护水平势在必行。”

加大投入必不可少

不少外媒指出,一直以来,能源公司对政府提出的网络安全要求往往采取“无视”的态度。但自从美国原油管道遭到网络攻击后,各行各业明显提高了保护关键基础设施数字安全的意识。

事实上,根据行业媒体Cybersecurity Dive的报道,近年来,保险公司一直“非常关注”能源公司面临的潜在数字威胁。在过去的一年里,美国电力公司的网络安全保险费用增加了25%-30%,其他能源公司的网络安全商业保险费用增加了一倍多。

业界普遍认为,目前,鉴于网络黑客使用的攻击手段的复杂性,可再生能源电站运营商在系统设计之初就应该考虑网络安全问题。此外,一些专家指出,电站运营商还需提升在遭受攻击后恢复正常运营的能力。

“更新和加强已经建成的风力发电站的网络系统,并加强对员工的培训,将非常重要。”数字技术公司Sentient Digital的分析师马特多纳休(Matt Donahue)说。

研究报告|油气设施和电网网络攻击“重灾区”插图1

目标

欢迎分享给你的朋友!

出品|中国能源报(ID: cnenergy)

实习编辑李泽民

编辑闫志强

标签

发表评论