在萬物互聯(lián)時代���,關鍵基礎設施成為黑客主要攻擊的目標����。能源消耗的增加��、對技術的日益依賴�����,以及遠程工作革命�,導致公用事業(yè)公司成為黑客攻擊的主要對象——互聯(lián)網提供商難以承受網絡中斷風險���,自來水公司也無法停止為城市提供服務�����。GpHesmc
由于缺乏涵蓋全行業(yè)的保護措施且預算不足��,電力行業(yè)非常容易受到網絡安全攻擊����。而在可再生能源普及過程中���,是否也會出現(xiàn)以上這類情況�?GpHesmc
心態(tài)轉變
Statista一項針對北美和歐洲所有人員規(guī)模為250-999人的企業(yè)的調查顯示:2020年,這些企業(yè)因網絡攻擊增加的成本支出平均為13.3萬美元��。隨著網絡安全威脅更多樣化�����,它帶來的后果也更加嚴重����。但陳舊的思維方式仍在企業(yè)決策中占主導,即使是在可再生能源領域也不例外�。GpHesmc
每家公司都僥幸認為黑客不會威脅到自己。但每個行業(yè)都存在脆弱性�,黑客的攻擊目標非常廣泛,網絡攻擊能觸達每個角落�。GpHesmc
大家相信,“人為錯誤”是造成數(shù)據(jù)泄露的主因�����?����?稍偕茉丛O備���,尤其是風能設備��,它們在安裝后依賴于遠程操作��。盡管可再生能源從業(yè)者認為��,這消除了“人為錯誤”的變量���,但是卻在無意間引入了更多問題。GpHesmc
攻擊向量增加
因為太陽能/風力發(fā)電廠沒有固定的現(xiàn)場工作人員�,所以許多公司通過遠程連接來監(jiān)督質量保證和維護計劃。正因如此����,恰好就擴大了黑客的攻擊范圍。GpHesmc
維護具有潛在不安全連接的工作設備相當復雜��。黑客可以通過程序來劫持員工的數(shù)據(jù)��,只需一個開關就能關閉可再生能源裝置�����。同時����,數(shù)字物理攻擊也值得關注����,黑客可利用內部信息來獲取場地規(guī)劃����,從而破壞關鍵的電力基礎設施。GpHesmc
另外�����,改造舊的化石燃料發(fā)電廠�����,一直是加快綠色能源采用的主要選擇�。僅在美國就有數(shù)百座廢棄的燃煤發(fā)電廠,這些發(fā)電廠的電力基礎設施正待重新啟用�����。盡管此類改造項目具備環(huán)保性���,但是將傳統(tǒng)技術與現(xiàn)代可再生能源結合�,也為黑客敞開了后門和漏洞。GpHesmc
舊技術不再接受維護或安全更新���。企業(yè)要滿足更高的合規(guī)要求和數(shù)據(jù)安全標準�,需通過數(shù)字化轉型逐步整合進新技術�。這意味著,可再生能源的遺留系統(tǒng)也必須被改善����,無論其運營模式、技術和設備的來源如何�,整個系統(tǒng)都需要進行徹底升級��。GpHesmc
除此之外���,個體戶也可以通過向電網出售電力�����,獲得可再生能源信用來成為能源提供者�。這也增加了潛在攻擊目標的范圍和規(guī)模����,因為國家電網�����、微電網都是黑客攻擊的目標����。以2021年的Colonial Pipeline勒索軟件的攻擊為例����,它最終造成了440萬美元的損失,并展示了針對電網的一次網絡攻擊可能會對多個行業(yè)造成影響����。GpHesmc
更好的保障
挪威船級社(DNV)的調查顯示,盡管人們對網絡威脅的認知度有所提升�,但卻很少針對這類威脅采取具體的行動。隨著海上可再生能源設備越來越多����,加強對可再生能源和海洋領域的保護至關重要——增加對網絡安全人員、工具����、預防、檢測和補救的預算分配,是加強安全防護的最佳第一步�����。但僅36%的參與調查的組織認為���,自己針對保護運營技術(管理�����、監(jiān)控��、自動化和控制工業(yè)運營的系統(tǒng))有充足的資金投入��。GpHesmc
當各國政府競先制定法規(guī)以實施嚴格的安全控制時���,公司是否愿意在企業(yè)層面關注網絡安全已經無關緊要�����。許多可再生能源企業(yè)只有在有需求或者受到威脅時才會采取行動��。不過���,對網絡安全而言���,被動防御要被主動預防取代�。GpHesmc
只有通過更廣泛的教育才能轉變心態(tài)����,這種教育需涵蓋包括網絡安全在內的更多領域。綠色人才儲備和網絡安全專家都很稀缺�,只有既懂綠色能源又懂網絡安全技術的人才,才能為清潔能源發(fā)電技術提供定制的網絡安全解決方案���。新進人才需要系統(tǒng)和有質量的教學資源��,以便在進入工作崗位之前就具備所需的知識和技能�。僅僅依賴工作中的學習和期望雇主來填補知識空白是不夠的�。GpHesmc
實現(xiàn)氣候目標
當能源、公用事業(yè)和建筑行業(yè)的從業(yè)者�,將網絡安全列為優(yōu)先事項時,可再生能源才能成功實現(xiàn)氣候目標�。黑客的干擾會頻繁阻礙這一進展,而地球已經面臨嚴重的氣候變化和環(huán)境問題����。數(shù)字化轉型雖然已經成為一種趨勢�,但是它必須與網絡彈性相輔相成�,共同實現(xiàn)技術和環(huán)境的可持續(xù)發(fā)展。GpHesmc
本文翻譯自國際電子商情姊妹平臺EETimes EU���,原文標題:Cybersecurity Measures for Renewables Lag BehindGpHesmc
責編:Clover.li
掃碼分享到好友
