对可再生新能源企业的网络攻击正变得越来越普遍。由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击勒索金钱,例如最近袭击葡萄牙Energias de Portugal(EDP)的勒索软件。
太阳能等可再生能源仅占能源行业的一小部分,但面临和遗留的网络安全问题却非常“庞大”。“过去,我不认为建造太阳能发电厂的开发商确实没有意识到安全问题,”可再生资产管理公司WiseEnergy的CIO/CISO Rafael Narezzi说,该公司管理的太阳能资产总计约为1.2计划在两年内达到4吉瓦。“但他们的重点是开发和建设资产,而不是经营资产需要管理的风险。他们对(将资产连接到互联网)方面的安全网络卫生问题缺乏足够的关注。”
Narezzi说,他看到的新能源企业网络安全渗透测试结果暴露了一系列广泛的问题,其中包括“被加密恶意软件劫持的闭路监控系统,通信室中遗留的密码,路由器的弱密码以及被利用作为代理的路由器,甚至正在分发恶意软件的资产。”
Fortinet东部地区运营技术总监Christopher Blauvelt表示,资产的分布性质以及缺乏垂直整合的制造商,是可再生能源领域面临的网络安全挑战背后的原因。他说:“新能源企业需要整合大量第三方供应商的产品,例如面板供应商、支撑结构供应商、太阳能跟踪系统供应商以及逆变器供应商等。所有这些第三方供应商并不总是对网络安全最佳实践有着相同的知识或了解。”
Blauvelt补充说:“为缓解新能源行业缺乏垂直集成制造商产生的网络安全风险,新能源企业需要重点关注控制协议。”“产品的选型通常是基于实现和集成成本最低的原则,这导致企业往往会采购几乎没有安全性可言的较旧的控制协议。”
Rapid7的物联网研究负责人Deral Heiland指出,不正确的部署也是一个常见问题。他说:“像大多数物联网(IoT)技术一样,太阳能解决方案必须能够与互联网通信,但不能直接连接到互联网,因为这样做可能会使它们遭受潜在的攻击。”“不幸的是,情况并非总是如此。”
Heiland说,使这个问题更加复杂的是,用于远程管理的默认密码,弱密码或重用密码没有改变。补丁管理不佳是另一个问题所在。他建议新能源行业使用NISTIR 8259和8259A中记录的NIST最近发布的安全基准。
比日食更难预测的网络攻击
新能源企业对网络安全问题放任自流的态度,原因之一是:它们认为即使攻击导致与太阳能发电厂的网络通信中断,也不会中断运营。但是最近的概念验证和现实世界攻击表明,网络攻击对可再生能源构成了真正的威胁。
2017年,塔尔萨大学(University of Tulsa)的研究人员发现,风力涡轮机之间缺乏分隔可能会导致整个风电农场被劫持。研究人员指出,太阳能发电厂网络中也存在同样的漏洞。“分布式网络的安全问题可以通过更好地进行网络分段隔离并防止逆变器相互通信来解决。”
Blauvelt认为,这些问题的影响可能是严重的。可再生能源企业通常选择在配电网薄弱的农村地区建造太阳能发电厂,这可能会使逆变器更容易受到攻击。他说:“逆变器中的参数变化会导致电压波动,从而损坏企业和家庭中的设备。”“攻击者还可以设法使电网进入保护状态,从而导致电力损失和意外的电力孤岛。因此,确保对配电网络进行更好的分段,并在站点和面板之间进行可靠的监视,可以帮助太阳能发电厂更好地应对网络攻击。”
SHA2017大会的一个主题演讲(https://www.youtube.com/watch?v=bvfnYWeMUts)演示了如何通过攻击太阳能电池板对更大范围的供电网络造成影响。荷兰研究员Willem Westerhof在逆变器中发现了17个漏洞,并证明了对脆弱的太阳能发电站点的广泛攻击将产生日食的影响。日食是可以预测的,而网络攻击却防不胜防,对于大量依赖太阳能的电网来说,攻击导致的发电量锐减可能会导致大规模的停电事故。
Narezzi指出:“安全研究人员已经给出了一个概念验证攻击,可以劫持逆