傳統能源設施受攻擊頻次激增
根據“原油安全哨兵”統計的數據,過去5年,在所有網絡攻擊事件中,針對油氣基礎設施的占比約為1/3,針對電網的占比約為1/4。其中,偷竊能源相關數據、攻擊網絡系統致其癱瘓是黑客采取的主要手段,美國、沙特、英國的能源網絡遭受攻擊最多。
標普全球普氏指出,過去一年里,最受關注的網絡攻擊事件是美國長達數千公里的colonial輸油管道系統遭襲,導致美國東海岸南至佛羅里達州、北至弗吉尼亞州等多州加油站關停。據美國司法部副部長Lisa Monaco透露,美國政府最終向黑客支付了230萬美元。
去年下半年,全球多國的石油基礎設施都遭到了網絡攻擊。比如,去年7月,沙特阿美確認該公司部分數據遭到泄露,并遭遇網絡勒索,涉及金額高達5000萬美元。而今年2月,德國兩家成品油供應商也表示,公司網絡遭到黑客襲擊,導致當地汽油供應出現中斷,并對歐洲多個交通運輸樞紐、物流運輸造成負面影響。
研究報告同時指出,近年來針對傳統能源設施的無人機物理襲擊事件數量也有所增加,但從目前的技術水平來看,無人機襲擊事件難以找到源頭,同時難以防范。
風光發電“數字風險”與日俱增
除傳統電廠、油氣基礎設施外,風力和光伏發電站也成為網絡攻擊的重點對象。去年11月,歐洲風機制造商維斯塔斯發布公告確認,該公司多個地點的風機遭到網絡攻擊,部分風機的內部控制系統和數據遭到破壞,該公司不得不大范圍關停風機。
油價網援引多位業內專家的話稱,不論是光伏逆變器還是風機控制系統,都存在遭受網絡攻擊的風險。隨著各國不斷推動能源轉型,風力和光伏發電量在能源供給系統中的占比正不斷增長,針對可再生能源基礎設施的網絡攻擊也應該引起各界的重視。
網絡安全專家James Walsh在接受油價網采訪時指出,與傳統油氣基礎設施相比,目前快速發展的可再生能源發電系統與電網連接更加緊密,可能造成的系統風險相對也更高。
“通常情況下,可再生能源發電設施與電網直接相連,同時為了智能化管理,大部分風電、光伏系統都使用了智能系統,數字化程度較高,這為網絡攻擊提供了溫床。可再生能源基礎設施面臨的‘數字風險’正在加大。” James Walsh表示。
同時,在數字風險管理公司Axio創始人James Walsh看來,一直以來,風電和光伏發電的規模在電力系統中的占比遠低于化石燃料發電,這導致各國在一定程度上對可再生能源發電設施的數字安全重視程度不如傳統能源。“但是在部分地區,可再生能源發電占比已經超過了1/3,提高可再生能源發電設施的網絡安全保護等級勢在必行。”
加大投入必不可少
多家外媒指出,一直以來,能源公司對政府提出的網絡安全要求往往采取“忽視”的態度,但自美國原油管道遭到網絡攻擊后,各界明顯提高了對關鍵基礎設施數字安全的保護意識。
實際上,據行業媒體Cybersecurity Dive報道,近年來,保險公司對于能源企業面臨的潛在數字威脅已經“十分關切”,過去一年里,美國各電力公司的網絡安全保險費用上漲了25%-30%,其他能源公司的網絡安全商業保險費用也增長了一倍以上。
業界普遍認為,目前,鑒于網絡黑客使用的攻擊手段十分復雜,可再生能源電站運營商應該在系統設計之初就考慮到網絡安全問題。另外,也有專家指出,電站運營商還需提升在遭受攻擊后恢復正常運營的能力。