EnergyDigital网站发表署名Stefan Schachinger(网络安全专家)的文章,题目是:Areas of cyber-risk and resilience in renewable energy(可再生能源系统的风险和复原力问题)。
2022年4月,在俄乌战争开始几个月后,德国的三家风能公司遭到网络攻击,导致数千台数字管理的风力涡轮机瘫痪。这只是数字可再生能源系统现在面临的网络风险的一个例子。
据估计,到2050年全球电力系统将70%依赖可再生能源,主要来自太阳能、风能、潮汐、雨水和地热源。这些能源通常是分布的,地理上偏远,规模相对较小。它们通常使用安全不足的数字技术进行管理和运营,这些技术直接接入国家电网的基础设施,为威胁行为者创造了一个广泛的网络攻击面。
从风险到复原力
为了在数字可再生能源系统中建立强大的网络弹性,我们首先需要了解风险领域。这些包括但不限于:
1、嵌入式软件中的代码漏洞和错误配置:对可再生能源的需求意味着支持技术和应用程序通常以速度快速开发和实施,几乎没有时间包括或测试安全控制。供应商及其开发人员是电气工程专家,他们可能没有相关的安全技能。如果软件没有在报告错误时定期修补和更新,风险会更加复杂。
2、不安全的API:另一个与软件相关的风险,基于应用程序程序接口(API)的应用程序可以与其他应用程序(包括第三方应用程序)通信和共享数据和功能。它们是连接或面向公众的系统的共同特征。Web应用程序安全和防火墙对于防止攻击者利用API窃取数据、感染设备和构建僵尸网络至关重要。
3、管理、控制、报告和分析系统:管理和控制软件,如监督控制和数据采集(SCADA)系统,以及其他从电源导入、分析和可视化数据的系统,是网络攻击的首要目标,因为攻击者可以侵入整个系统,操作数据,发送指令等。强大的身份验证措施,确保只有获得许可的人才能访问系统至关重要。
4、自动化:分散和分布式可再生能源系统,特别是大规模的可再生能源系统,需要全天候监控和管理,这越来越自动化。提供扩展检测和响应以及专业物联网(IoT)安全功能的安全解决方案可以提供帮助。
5、远程访问服务:可再生能源分散在孤立的位置,这意味着他们需要某种形式的远程访问能力来共享数据并接收指令和报告,例如通过云服务或VPN。众所周知,远程访问服务容易受到网络攻击,强大的身份验证和访问措施至关重要。
6、物理位置:与地理相关的另一个风险是,位置可能会减慢事件发生后的响应和恢复时间。例如,进出海上风电场维修或重新成像传感器的物流可能复杂、耗时且昂贵。前往远程站点的人不太可能是IT专业人员,因此易于部署并由非安全专家替代的安全解决方案至关重要。
7、网络流量:所有在网络上移动的数据都应受到监控和加密。在连接的电力系统中,设备和中央应用程序之间的流量通常是未加密的,容易受到操纵。静态和运动中的数据可能会被攻击者拦截,或者在DoS攻击中淹没的流量系统。
8、互联网连接:天然气等传统发电厂通常不连接到互联网,并具有所谓的“气隙”基础设施,这降低了网络攻击的风险。然而,可再生能源的连接性意味着它们通常没有这种保护。
9、电网的现有基础设施:在大多数国家,很大一部分电网将陈旧过时,无法接收安全更新。保护这些老旧设施的最佳方法是将它们打包嵌进安全身份验证和访问措施的系统中。
10、缺乏监管和安全协调:对于长期安全,立法和监管——如欧洲的NIS 2.0——需要确保可再生能源安装有严格的标准。此外,可再生能源技术正在迅速发展,供应链也很复杂——这可能会导致对谁负责安全感到困惑。适用于云提供商的“分担责任”模型可能是解决这个问题的好方法。
可持续安全是可再生能源部门的关键
在某些方面,可再生能源系统与其他物联网系统没有太大区别。攻击者可以扫描和瞄准易受攻击的组件、未修补的软件、不安全的默认设置和未受保护的连接。一个可持续的互联可再生能源行业将需要从一开始就内置安全和网络复原力,然后每一步都持续保持这种能力。
保护一个复杂的环境不一定是复杂的。值得考虑的安全访问服务边缘(SASE)是一个集成解决方案,可以安全地将人、设备和事物与他们的应用程序连接起来,无论他们身在何处。加强网络细分和用户教育,将为网络复原力奠定坚实的基础,不仅要防止攻击,而且在被攻击时控制事件的影响。