在万物互联时代,关键基础设施成为黑客主要攻击的目标。能源消耗的增加、对技术的日益依赖,以及远程工作革命,导致公用事业公司成为黑客攻击的主要对象——互联网提供商难以承受网络中断风险,自来水公司也无法停止为城市提供服务。
由于缺乏涵盖全行业的保护措施且预算不足,电力行业非常容易受到网络安全攻击。而在可再生能源普及过程中,是否也会出现以上这类情况?
心态转变
Statista一项针对北美和欧洲所有人员规模为250-999人的企业的调查显示:2020年,这些企业因网络攻击增加的成本支出平均为13.3万美元。随着网络安全威胁更多样化,它带来的后果也更加严重。但陈旧的思维方式仍在企业决策中占主导,即使是在可再生能源领域也不例外。
每家公司都侥幸认为黑客不会威胁到自己。但每个行业都存在脆弱性,黑客的攻击目标非常广泛,网络攻击能触达每个角落。
大家相信,“人为错误”是造成数据泄露的主因。可再生能源设备,尤其是风能设备,它们在安装后依赖于远程操作。尽管可再生能源从业者认为,这消除了“人为错误”的变量,但是却在无意间引入了更多问题。
攻击向量增加
因为太阳能/风力发电厂没有固定的现场工作人员,所以许多公司通过远程连接来监督质量保证和维护计划。正因如此,恰好就扩大了黑客的攻击范围。
维护具有潜在不安全连接的工作设备相当复杂。黑客可以通过程序来劫持员工的数据,只需一个开关就能关闭可再生能源装置。同时,数字物理攻击也值得关注,黑客可利用内部信息来获取场地规划,从而破坏关键的电力基础设施。
另外,改造旧的化石燃料发电厂,一直是加快绿色能源采用的主要选择。仅在美国就有数百座废弃的燃煤发电厂,这些发电厂的电力基础设施正待重新启用。尽管此类改造项目具备环保性,但是将传统技术与现代可再生能源结合,也为黑客敞开了后门和漏洞。
旧技术不再接受维护或安全更新。企业要满足更高的合规要求和数据安全标准,需通过数字化转型逐步整合进新技术。这意味着,可再生能源的遗留系统也必须被改善,无论其运营模式、技术和设备的来源如何,整个系统都需要进行彻底升级。
除此之外,个体户也可以通过向电网出售电力,获得可再生能源信用来成为能源提供者。这也增加了潜在攻击目标的范围和规模,因为国家电网、微电网都是黑客攻击的目标。以2021年的Colonial Pipeline勒索软件的攻击为例,它最终造成了440万美元的损失,并展示了针对电网的一次网络攻击可能会对多个行业造成影响。
更好的保障
挪威船级社(DNV)的调查显示,尽管人们对网络威胁的认知度有所提升,但却很少针对这类威胁采取具体的行动。随着海上可再生能源设备越来越多,加强对可再生能源和海洋领域的保护至关重要——增加对网络安全人员、工具、预防、检测和补救的预算分配,是加强安全防护的最佳第一步。但仅36%的参与调查的组织认为,自己针对保护运营技术(管理、监控、自动化和控制工业运营的系统)有充足的资金投入。
当各国政府竞先制定法规以实施严格的安全控制时,公司是否愿意在企业层面关注网络安全已经无关紧要。许多可再生能源企业只有在有需求或者受到威胁时才会采取行动。不过,对网络安全而言,被动防御要被主动预防取代。
只有通过更广泛的教育才能转变心态,这种教育需涵盖包括网络安全在内的更多领域。绿色人才储备和网络安全专家都很稀缺,只有既懂绿色能源又懂网络安全技术的人才,才能为清洁能源发电技术提供定制的网络安全解决方案。新进人才需要系统和有质量的教学资源,以便在进入工作岗位之前就具备所需的知识和技能。仅仅依赖工作中的学习和期望雇主来填补知识空白是不够的。
实现气候目标
当能源、公用事业和建筑行业的从业者,将网络安全列为优先事项时,可再生能源才能成功实现气候目标。黑客的干扰会频繁阻碍这一进展,而地球已经面临严重的气候变化和环境问题。数字化转型虽然已经成为一种趋势,但是它必须与网络弹性相辅相成,共同实现技术和环境的可持续发展。
本文翻译自国际电子商情姊妹平台EETimes EU,原文标题:
相关文章