太阳能和风力发电场通信中断:可再生能源提供商遭遇 DDoS
星期二, 十一月 5, 2019
今年早些时候,位于美国犹他州的可再生能源企业 sPower 遭遇拒绝服务攻击,其主控中心与发电装置之间的连接短暂断开。
基于《信息自由法案》(FOIA) 从美国能源部 (DoE) 获得的资料显示,黑客在 3 月 5 日利用该公司思科防火墙中的一个安全漏洞发起了拒绝服务攻击。
攻击造成防火墙设备崩溃和 SPower 主控中心与其太阳能和风力发电场之间的短暂通信中断。每个发电场仅经历了一次通信中断。
然而,sPower 透露,黑客在最初的漏洞利用之后并没有推进其攻击,也没有尝试引起任何发电中断或区域断电。
思科企业防火墙在很多行业中都有应用。安全专家认为,黑客可能没意识到自己是在攻击电网,只是在探测漏洞时意外袭击了公共事业基础设施。
根据美国能源部的记录,该网络事件是正式记录的首起导致 “美国电力系统运营中断” 的事件。
美国能源部将 “网络事件” 描述为由软件、硬件或通信网络未授权访问导致的电力或通信系统中断。公共事业单位需立即向能源部报告此类事件。
sPower 也成为了美国史上首家沦为网络攻击受害者的风力和太阳能可再生能源提供商。
该公司称,遭受攻击后已在其所有系统上部署了固件更新(思科建议的)。
尽管该事件未影响 sPower 关键控制系统或发电运营,但确实凸显了全球电力公司面临的新兴网络威胁。
2015 年 12 月,俄罗斯黑客针对乌克兰电网发起的针对性网络攻击造成近 50 万乌克兰人寒冬腊月里断电数小时。
网络安全公司 Dragos 后来披露的新研究报告显示,黑客实际上打算创造可物理破坏目标输电站的条件。
去年,黑客对沙特阿拉伯一家炼油厂实施了攻击,旨在造成破坏,甚至爆炸。
相关阅读