针对可再生能源和新能源企业的网络攻击越来越普遍。国家资助的黑客组织,如Hexane或DragonFly,经常以新能源公司为目标进行破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击来勒索钱财,例如最近对EnergiasdePortugal(EDP)的攻击勒索软件。太阳能等可再生能源只占能源行业的一小部分,但面临和遗留的网络安全问题却非常“巨大”。可再生资产管理公司WiseEnergy的CIO/CISORafaelNarezzi说:“过去,我认为建造太阳能发电厂的开发商并不是真的没有意识到安全问题。”该公司管理着计划达到的总计约1.2个太阳能资产两年内。4吉瓦。“但他们的重点是开发和构建资产,而不是运行资产所需管理的风险。他们没有足够重视安全网络卫生问题(将资产连接到互联网)。”Narezzi表示,他看到新能源企业网络安全渗透测试结果揭示了广泛的问题,包括“闭路监控系统被加密恶意软件劫持、密码遗留在通信机房、路由器密码较弱以及路由器被用作代理和甚至分发恶意软件的资产。”Fortinet东部地区运营技术总监ChristopherBlauvelt表示,资产的分布式特性和缺乏垂直整合的制造商是可再生能源领域面临网络安全挑战的背后原因。他说:“新能源公司需要整合产品来自大量第三方供应商,如面板供应商、支撑结构供应商、太阳能跟踪系统供应商和逆变器供应商。所有这些第三方供应商并不总是对网络安全最佳实践具有相同的知识或理解。”Blauvelt补充说:“为了减轻新能源行业缺乏垂直整合制造商而产生的网络安全风险,新能源公司需要关注关于控制协议。”“产品选择通常基于实施和集成成本最低的原则,这导致企业倾向于采购较旧的控制协议,几乎没有安全可言。”Rapid7的物联网研究负责人DeralHeiland指出,不正确的部署也是一个常见问题。“与大多数物联网(IoT)技术一样,太阳能解决方案必须能够与互联网通信,但不能直接连接到互联网,因为这样做可能会使它们面临潜在的攻击,”他说。“不幸的是,情况并不总是这样。”Heiland说,使问题更加复杂的是,用于远程管理的默认密码、弱密码或重复使用的密码没有改变。补丁管理不善是另一个问题。他建议新能源行业使用NIST最近发布的安全基准,记录在NISTIR8259和8259A中。比日食更不可预测的网络攻击新能源公司对网络安全采取放任自流方法的一个原因是,他们认为即使攻击中断了与太阳能发电场的网络通信,也不会中断运营。但最近的概念验证和现实世界的攻击表明,网络攻击对可再生能源构成了真正的威胁。2017年,塔尔萨大学的研究人员发现,风力涡轮机之间缺乏隔离可能导致整个风电场被劫持。研究人员指出,太阳能发电厂网络也存在同样的漏洞。“分布式网络中的安全问题可以通过更好地隔离网段和防止逆变器相互通信来解决。”Blauvelt认为这些问题的影响可能很严重。可再生能源公司往往选择在配电网薄弱的农村地区建设太阳能发电厂,这会使逆变器更加脆弱。“逆变器的参数变化会导致电压波动,从而损坏企业和家庭的设备,”他说。“攻击者还可以设法将电网置于受保护状态,导致电力损失和意外的电力孤岛。因此,确保更好地分割配电网络以及站点和面板之间的可靠监控可以帮助太阳能农场更好地抵御网络攻击。”SHA2017会议上的主题演讲(https://www.youtube.com/watch?v=bvfnYWeMUts)展示了攻击太阳能电池板如何影响更广泛的电网。荷兰研究员WillemWesterhof发现了逆变器中的17个漏洞,并证明对脆弱的太阳能发电站的广泛攻击将产生日食效应。日食是可以预测的,但网络攻击却很难预防。对于严重依赖太阳能的电网来说,此次攻击造成的发电量急剧下降可能会导致大面积停电。Narezzi指出:“安全研究人员提出了一种概念验证攻击,可以劫持逆变器并使其自行爆炸。”“这是一个危险信号,我认为是时候开始认真对待太阳能农场的网络安全了。”业界普遍认为,针对太阳能公司的第一次网络攻击发生在2019年。总部位于犹他州的可再生能源供应商sPower成为DDoS攻击的受害者,该攻击利用了sPower使用的思科防火墙中的一个已知漏洞。虽然攻击没有导致停电,确实导致信号丢失和与发电机的连接中断。网络安全过去不是可再生能源领域许多公司主要关注的另一个原因是缺乏强制他们采取行动的法规,尤其是在欧洲。“例如,在美国,对网络安全有非常严格的规定,你可能会因此失去执照,”Narezzi说。虽然WiseEnery规模太小,无法纳入欧盟NIS指令的安全范围内,但Narezzi表示,美国对公用事业有更严格的监管环境,必须遵守。NIS指令允许监管机构处以高达1700万英镑的罚款。在英国,尚未发布此类处罚。可再生能源业务已经在安全方面取得了长足进步。今年,大型太阳能公司SolarEdge宣布将嵌入安全技术以进行持续的运行时完整性检查,以保护其逆变器。劳伦斯伯克利国家实验室和阿肯色大学的安全专家也在研究提高太阳能逆变器安全性的方案。提高太阳能站点的安全性Narezzi说WiseEnergy正在采取措施保护其资产免受安全风险,该计划的一部分是定期渗透测试。或者更换安全服务提供商,比如渗透测试,更多的提供商可以给你更好的安全可见性。“据Fortinet的Blauvel称,使用不安全的无线网络是另一个潜在风险,只有新能源公司、运营商使用可以监控和保护的通信介质,才能从根本上解决。WiseEnergy也意识到了这一点风险,正在用站点4G通信取代卫星通信,从开放的互联网中删除站点并降低管理开销和复杂性。Narezzi说:“卫星通信过去很好,但今天,例如在英国,我们的4G覆盖范围非常好。我们之前的传统做法是在卫星线路的另一端使用公网IP和路由器。有了4G,受到攻击的机会就会减少,我们拥有一个可以控制一切并具有运营可见性的VPN。Narezzi说,他正在使用专用于物联网设备的托管4G服务M2M来为物联网设备构建专用网络。网络承包商为数百个连接VPN的SIM卡提供基础设施,减少了配置和管理工作,同时也减少了攻击面。虽然4G足以满足企业当前的需求,但Narezzi认为5G网络将对未来产生巨大的影响,因为它可以消除带宽限制并能够部署更多物联网设备。【本文为专栏作者“安安牛”原创,转载请获取授权通过安牛(微信公众号id:gooann-sectv)转载】点此查看该作者更多好文
