新能源时代的网络安全挑战,黑客已“盯”上可再生能源发电厂

发布时间:2023-09-27  

在万物互联时代,关键基础设施成为黑客主要攻击的目标。能源消耗的增加、对技术的日益依赖,以及远程工作革命,导致公用事业公司成为黑客攻击的主要对象——互联网提供商难以承受网络中断风险,自来水公司也无法停止为城市提供服务。

由于缺乏涵盖全行业的保护措施且预算不足,电力行业非常容易受到网络安全攻击。而在可再生能源普及过程中,是否也会出现以上这类情况?

心态转变

Statista一项针对北美和欧洲所有人员规模为250-999人的企业的调查显示:2020年,这些企业因网络攻击增加的成本支出平均为13.3万美元。随着网络安全威胁更多样化,它带来的后果也更加严重。但陈旧的思维方式仍在企业决策中占主导,即使是在可再生能源领域也不例外。

每家公司都侥幸认为黑客不会威胁到自己。但每个行业都存在脆弱性,黑客的攻击目标非常广泛,网络攻击能触达每个角落。

大家相信,“人为错误”是造成数据泄露的主因。可再生能源设备,尤其是风能设备,它们在安装后依赖于远程操作。尽管可再生能源从业者认为,这消除了“人为错误”的变量,但是却在无意间引入了更多问题。

攻击向量增加

因为太阳能/风力发电厂没有固定的现场工作人员,所以许多公司通过远程连接来监督质量保证和维护计划。正因如此,恰好就扩大了黑客的攻击范围。

维护具有潜在不安全连接的工作设备相当复杂。黑客可以通过程序来劫持员工的数据,只需一个开关就能关闭可再生能源装置。同时,数字物理攻击也值得关注,黑客可利用内部信息来获取场地规划,从而破坏关键的电力基础设施。

另外,改造旧的化石燃料发电厂,一直是加快绿色能源采用的主要选择。仅在美国就有数百座废弃的燃煤发电厂,这些发电厂的电力基础设施正待重新启用。尽管此类改造项目具备环保性,但是将传统技术与现代可再生能源结合,也为黑客敞开了后门和漏洞。

旧技术不再接受维护或安全更新。企业要满足更高的合规要求和数据安全标准,需通过数字化转型逐步整合进新技术。这意味着,可再生能源的遗留系统也必须被改善,无论其运营模式、技术和设备的来源如何,整个系统都需要进行彻底升级。

除此之外,个体户也可以通过向电网出售电力,获得可再生能源信用来成为能源提供者。这也增加了潜在攻击目标的范围和规模,因为国家电网、微电网都是黑客攻击的目标。以2021年的Colonial Pipeline勒索软件的攻击为例,它最终造成了440万美元的损失,并展示了针对电网的一次网络攻击可能会对多个行业造成影响。

更好的保障

挪威船级社(DNV)的调查显示,尽管人们对网络威胁的认知度有所提升,但却很少针对这类威胁采取具体的行动。随着海上可再生能源设备越来越多,加强对可再生能源和海洋领域的保护至关重要——增加对网络安全人员、工具、预防、检测和补救的预算分配,是加强安全防护的最佳第一步。但仅36%的参与调查的组织认为,自己针对保护运营技术(管理、监控、自动化和控制工业运营的系统)有充足的资金投入。

当各国政府竞先制定法规以实施严格的安全控制时,公司是否愿意在企业层面关注网络安全已经无关紧要。许多可再生能源企业只有在有需求或者受到威胁时才会采取行动。不过,对网络安全而言,被动防御要被主动预防取代。

只有通过更广泛的教育才能转变心态,这种教育需涵盖包括网络安全在内的更多领域。绿色人才储备和网络安全专家都很稀缺,只有既懂绿色能源又懂网络安全技术的人才,才能为清洁能源发电技术提供定制的网络安全解决方案。新进人才需要系统和有质量的教学资源,以便在进入工作岗位之前就具备所需的知识和技能。仅仅依赖工作中的学习和期望雇主来填补知识空白是不够的。

实现气候目标

当能源、公用事业和建筑行业的从业者,将网络安全列为优先事项时,可再生能源才能成功实现气候目标。黑客的干扰会频繁阻碍这一进展,而地球已经面临严重的气候变化和环境问题。数字化转型虽然已经成为一种趋势,但是它必须与网络弹性相辅相成,共同实现技术和环境的可持续发展。

本文翻译自国际电子商情姊妹平台EETimes EU,原文标题:

文章来源于:国际电子商情    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>