電網(wǎng)的數(shù)字化和可再生能源的廣泛應(yīng)用為黑客們創(chuàng)造了機(jī)會(huì)，而這些黑客還沒(méi)有對(duì)此充分發(fā)掘。即使在過(guò)去幾個(gè)月，幾家知名的清潔能源公司也采取措施減少違約風(fēng)險(xiǎn)。

世界最大的太陽(yáng)能資產(chǎn)持有者之一Lightsource Labs公司的首席技術(shù)官M(fèi)enelaos Ioannidis說(shuō)，黑客為了贖金可能會(huì)針對(duì)可再生能源公司和工廠(chǎng)運(yùn)營(yíng)進(jìn)行攻擊。

他說(shuō)，盡管目前還沒(méi)有任何攻擊行為，但黑客實(shí)施起來(lái)并不困難。

今年八月，德國(guó)機(jī)房主機(jī) 波蘭服務(wù)器，一名荷蘭研究人員發(fā)現(xiàn)了太陽(yáng)能逆變器的17個(gè)漏洞，黑客可以利用這些漏洞遠(yuǎn)程控制工廠(chǎng)產(chǎn)量。

可再生能源廠(chǎng)商British Solar公司總經(jīng)理兼首席財(cái)務(wù)官Graham Harding表示，網(wǎng)絡(luò)攻擊可能會(huì)損害企業(yè)的商業(yè)信譽(yù)，造成數(shù)據(jù)中斷和數(shù)據(jù)丟失，威脅到安全系統(tǒng)的完整性，導(dǎo)致業(yè)務(wù)中斷，并造成贖金損失。

他說(shuō)：“我們認(rèn)為任何處理技術(shù)的公司都有義務(wù)確保在所有事情上考慮網(wǎng)絡(luò)安全。我們正在采取措施，確保網(wǎng)絡(luò)安全以物理安全相同的方式融入我們的設(shè)計(jì)，解決方案和活動(dòng)中。”

上個(gè)月，風(fēng)力發(fā)電機(jī)制造商Siemens Gamesa Renewable Energy（SGRE）公司為首席信息官Alan Feeley推薦了一位擔(dān)任網(wǎng)絡(luò)安全主管的新職員。

該公司在新聞稿中表示：“網(wǎng)絡(luò)安全主管將擴(kuò)大和管理公司的網(wǎng)絡(luò)安全運(yùn)營(yíng)框架，并將在Gamesa公司和西門(mén)子風(fēng)力發(fā)電公司合并后，在SGRE數(shù)字化轉(zhuǎn)型的背景下整合所有安全開(kāi)發(fā)過(guò)程。

這份聲明表示，在公司高級(jí)管理層增加網(wǎng)絡(luò)安全主管這一職位將有助于該公司為未來(lái)的挑戰(zhàn)和風(fēng)險(xiǎn)做好準(zhǔn)備。

同時(shí)，DNVGL公司在上個(gè)月最新發(fā)布了并網(wǎng)能源存儲(chǔ)系統(tǒng)的安全，運(yùn)行和性能實(shí)踐指南，特別強(qiáng)調(diào)了網(wǎng)絡(luò)安全。

指南建議，“任何具有網(wǎng)絡(luò)訪(fǎng)問(wèn)，安全軟件和數(shù)據(jù)基礎(chǔ)設(shè)施的軟件都應(yīng)不斷監(jiān)控并保持最新?tīng)顟B(tài)，以抵御最最新的網(wǎng)絡(luò)威脅。

此外，伯克利實(shí)驗(yàn)室也在上個(gè)月宣布，它正在啟動(dòng)一個(gè)減輕屋頂太陽(yáng)能電池板網(wǎng)絡(luò)漏洞的項(xiàng)目。

伯克利實(shí)驗(yàn)室宣布，該項(xiàng)目是美國(guó)能源部三年來(lái)資助250萬(wàn)美元的開(kāi)發(fā)項(xiàng)目，“將開(kāi)發(fā)工具來(lái)檢測(cè)和應(yīng)對(duì)電網(wǎng)中的某些類(lèi)型的網(wǎng)絡(luò)攻擊。”

這項(xiàng)工作將重點(diǎn)關(guān)注使用標(biāo)準(zhǔn)通信協(xié)議的智能太陽(yáng)能逆變器與電網(wǎng)通信協(xié)議。如果黑客試圖操縱他們的設(shè)置，研究人員希望為逆變器提供一種反擊的方式。

伯克利實(shí)驗(yàn)室表示，其開(kāi)發(fā)團(tuán)隊(duì)將以與黑客相同的方式開(kāi)發(fā)算法來(lái)使用系統(tǒng)，只是發(fā)送相反的信號(hào)可以消除攻擊，如降噪耳機(jī)。該項(xiàng)目是美國(guó)能源部撥款5000萬(wàn)美元資金支持的項(xiàng)目之一，以提高美國(guó)關(guān)鍵能源基礎(chǔ)設(shè)施的彈性和安全性。

由于黑客加倍努力攻擊工廠(chǎng)設(shè)備，因此支撐能源基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全需要更加努力。

例如，從2015年年底以來(lái)，一個(gè)名為蜻蜓的研發(fā)小組一直針對(duì)歐洲和北美的能源行業(yè)進(jìn)行攻擊。IT安全公司賽門(mén)鐵克表示，“新一輪的網(wǎng)絡(luò)攻擊可能會(huì)為攻擊者提供嚴(yán)重破壞受影響的業(yè)務(wù)的手段。蜻蜓小組似乎有興趣了解能源設(shè)施如何運(yùn)作，并獲得操作系統(tǒng)的控制權(quán)，吉隆坡服務(wù)器 大馬伺服器，如果該組織現(xiàn)在可能有能力破壞或獲得對(duì)這些系統(tǒng)的控制，只要這個(gè)組織愿意的話(huà)。”

黑客對(duì)能源部門(mén)工業(yè)技術(shù)日益增長(zhǎng)的興趣是暴露出以前并不明顯的漏洞，因?yàn)楸O(jiān)控和數(shù)據(jù)采集（SCADA）或其他系統(tǒng)并沒(méi)有與傳統(tǒng)的IT網(wǎng)絡(luò)進(jìn)行通信。

例如，今年的WannaCry勒索軟件攻擊沒(méi)有對(duì)SCADA系統(tǒng)造成影響，這種攻擊使歐洲和亞洲的一些公司和公共部門(mén)機(jī)構(gòu)損遭遇到嚴(yán)重的損失。

勒索軟件攻擊采用Windows操作系統(tǒng)控制計(jì)算機(jī)，而大多數(shù)SCADA系統(tǒng)都是基于Linux的。但是黑客正在尋找新的方法來(lái)實(shí)現(xiàn)對(duì)發(fā)電廠(chǎng)的控制。

例如，工業(yè)網(wǎng)絡(luò)安全廠(chǎng)商CyberX公司研究部副總裁David Atch在去年12月舉行的黑帽歐洲黑客活動(dòng)表示，計(jì)劃展示如何滲透的工業(yè)網(wǎng)絡(luò)“空隙”，或完全隔離互聯(lián)網(wǎng)。該會(huì)議對(duì)如何侵入西門(mén)子SIMATICS7-1200控制器的說(shuō)明，該控制器用于太陽(yáng)能園區(qū)。