對(duì)可再生新能源企業(yè)的網(wǎng)絡(luò)攻擊正變得越來(lái)越普遍。由國(guó)家資助的黑客組織,例如Hexane或DragonFly,經(jīng)常將新能源企業(yè)作為目標(biāo),展開破壞行動(dòng)并竊取知識(shí)產(chǎn)權(quán),而犯罪組織則試圖通過(guò)勒索軟件攻擊勒索金錢,例如最近襲擊葡萄牙Energias de Portugal(EDP)的勒索軟件。
太陽(yáng)能等可再生能源僅占能源行業(yè)的一小部分,但面臨和遺留的網(wǎng)絡(luò)安全問(wèn)題卻非常“龐大”。“過(guò)去,我不認(rèn)為建造太陽(yáng)能發(fā)電廠的開發(fā)商確實(shí)沒(méi)有意識(shí)到安全問(wèn)題,”可再生資產(chǎn)管理公司W(wǎng)iseEnergy的CIO/CISO Rafael Narezzi說(shuō),該公司管理的太陽(yáng)能資產(chǎn)總計(jì)約為1.2計(jì)劃在兩年內(nèi)達(dá)到4吉瓦。“但他們的重點(diǎn)是開發(fā)和建設(shè)資產(chǎn),而不是經(jīng)營(yíng)資產(chǎn)需要管理的風(fēng)險(xiǎn)。他們對(duì)(將資產(chǎn)連接到互聯(lián)網(wǎng))方面的安全網(wǎng)絡(luò)衛(wèi)生問(wèn)題缺乏足夠的關(guān)注。”
Narezzi說(shuō),他看到的新能源企業(yè)網(wǎng)絡(luò)安全滲透測(cè)試結(jié)果暴露了一系列廣泛的問(wèn)題,其中包括“被加密惡意軟件劫持的閉路監(jiān)控系統(tǒng),通信室中遺留的密碼,路由器的弱密碼以及被利用作為代理的路由器,甚至正在分發(fā)惡意軟件的資產(chǎn)。”
Fortinet東部地區(qū)運(yùn)營(yíng)技術(shù)總監(jiān)Christopher Blauvelt表示,資產(chǎn)的分布性質(zhì)以及缺乏垂直整合的制造商,是可再生能源領(lǐng)域面臨的網(wǎng)絡(luò)安全挑戰(zhàn)背后的原因。他說(shuō):“新能源企業(yè)需要整合大量第三方供應(yīng)商的產(chǎn)品,例如面板供應(yīng)商、支撐結(jié)構(gòu)供應(yīng)商、太陽(yáng)能跟蹤系統(tǒng)供應(yīng)商以及逆變器供應(yīng)商等。所有這些第三方供應(yīng)商并不總是對(duì)網(wǎng)絡(luò)安全最佳實(shí)踐有著相同的知識(shí)或了解。”
Blauvelt補(bǔ)充說(shuō):“為緩解新能源行業(yè)缺乏垂直集成制造商產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),新能源企業(yè)需要重點(diǎn)關(guān)注控制協(xié)議。”“產(chǎn)品的選型通常是基于實(shí)現(xiàn)和集成成本最低的原則,這導(dǎo)致企業(yè)往往會(huì)采購(gòu)幾乎沒(méi)有安全性可言的較舊的控制協(xié)議。”
Rapid7的物聯(lián)網(wǎng)研究負(fù)責(zé)人Deral Heiland指出,不正確的部署也是一個(gè)常見問(wèn)題。他說(shuō):“像大多數(shù)物聯(lián)網(wǎng)(IoT)技術(shù)一樣,太陽(yáng)能解決方案必須能夠與互聯(lián)網(wǎng)通信,但不能直接連接到互聯(lián)網(wǎng),因?yàn)檫@樣做可能會(huì)使它們?cè)馐軡撛诘墓簟!薄安恍业氖牵闆r并非總是如此。”
Heiland說(shuō),使這個(gè)問(wèn)題更加復(fù)雜的是,用于遠(yuǎn)程管理的默認(rèn)密碼,弱密碼或重用密碼沒(méi)有改變。補(bǔ)丁管理不佳是另一個(gè)問(wèn)題所在。他建議新能源行業(yè)使用NISTIR 8259和8259A中記錄的NIST最近發(fā)布的安全基準(zhǔn)。
比日食更難預(yù)測(cè)的網(wǎng)絡(luò)攻擊
新能源企業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題放任自流的態(tài)度,原因之一是:它們認(rèn)為即使攻擊導(dǎo)致與太陽(yáng)能發(fā)電廠的網(wǎng)絡(luò)通信中斷,也不會(huì)中斷運(yùn)營(yíng)。但是最近的概念驗(yàn)證和現(xiàn)實(shí)世界攻擊表明,網(wǎng)絡(luò)攻擊對(duì)可再生能源構(gòu)成了真正的威脅。
2017年,塔爾薩大學(xué)(University of Tulsa)的研究人員發(fā)現(xiàn),風(fēng)力渦輪機(jī)之間缺乏分隔可能會(huì)導(dǎo)致整個(gè)風(fēng)電農(nóng)場(chǎng)被劫持。研究人員指出,太陽(yáng)能發(fā)電廠網(wǎng)絡(luò)中也存在同樣的漏洞。“分布式網(wǎng)絡(luò)的安全問(wèn)題可以通過(guò)更好地進(jìn)行網(wǎng)絡(luò)分段隔離并防止逆變器相互通信來(lái)解決。”
Blauvelt認(rèn)為,這些問(wèn)題的影響可能是嚴(yán)重的。可再生能源企業(yè)通常選擇在配電網(wǎng)薄弱的農(nóng)村地區(qū)建造太陽(yáng)能發(fā)電廠,這可能會(huì)使逆變器更容易受到攻擊。他說(shuō):“逆變器中的參數(shù)變化會(huì)導(dǎo)致電壓波動(dòng),從而損壞企業(yè)和家庭中的設(shè)備。”“攻擊者還可以設(shè)法使電網(wǎng)進(jìn)入保護(hù)狀態(tài),從而導(dǎo)致電力損失和意外的電力孤島。因此,確保對(duì)配電網(wǎng)絡(luò)進(jìn)行更好的分段,并在站點(diǎn)和面板之間進(jìn)行可靠的監(jiān)視,可以幫助太陽(yáng)能發(fā)電廠更好地應(yīng)對(duì)網(wǎng)絡(luò)攻擊。”
SHA2017大會(huì)的一個(gè)主題演講(https://www.youtube.com/watch?v=bvfnYWeMUts)演示了如何通過(guò)攻擊太陽(yáng)能電池板對(duì)更大范圍的供電網(wǎng)絡(luò)造成影響。荷蘭研究員Willem Westerhof在逆變器中發(fā)現(xiàn)了17個(gè)漏洞,并證明了對(duì)脆弱的太陽(yáng)能發(fā)電站點(diǎn)的廣泛攻擊將產(chǎn)生日食的影響。日食是可以預(yù)測(cè)的,而網(wǎng)絡(luò)攻擊卻防不勝防,對(duì)于大量依賴太陽(yáng)能的電網(wǎng)來(lái)說(shuō),攻擊導(dǎo)致的發(fā)電量銳減可能會(huì)導(dǎo)致大規(guī)模的停電事故。
Narezzi指出:“安全研究人員已經(jīng)給出了一個(gè)概念驗(yàn)證攻擊,可以劫持逆變器并使其自爆。”“這是一個(gè)危險(xiǎn)信號(hào),我認(rèn)為是時(shí)候開始重視太陽(yáng)能發(fā)電農(nóng)場(chǎng)的網(wǎng)絡(luò)安全問(wèn)題了。”
業(yè)界普遍認(rèn)為,首次針對(duì)太陽(yáng)能企業(yè)的網(wǎng)絡(luò)攻擊發(fā)生在2019年。總部位于猶他州的可再生能源提供商sPower成了DDoS攻擊的受害者,該攻擊利用了sPower使用的思科防火墻的一個(gè)已知漏洞。盡管這次攻擊并沒(méi)有導(dǎo)致停電,但確實(shí)導(dǎo)致了信號(hào)中斷,與發(fā)電機(jī)的連接也被中斷。
過(guò)去,對(duì)于可再生能源領(lǐng)域的眾多公司而言,網(wǎng)絡(luò)安全問(wèn)題尚未引起重視的另一個(gè)原因是缺乏法規(guī)來(lái)迫使他們采取行動(dòng),尤其是在歐洲。“例如,在美國(guó),對(duì)網(wǎng)絡(luò)安全有非常嚴(yán)格的規(guī)定,您可能會(huì)因此失去許可證,”Narezzi說(shuō)道。
雖然WiseEnery規(guī)模太小,無(wú)法納入歐盟NIS指令的安全范圍內(nèi),但Narezzi表示,美國(guó)對(duì)必須遵守的公用事業(yè)有更嚴(yán)格的監(jiān)管環(huán)境.NIS指令允許監(jiān)管機(jī)構(gòu)處以最高1700萬(wàn)英鎊的罰款。在英國(guó),但尚未發(fā)布此類處罰。
可再生能源業(yè)務(wù)在安全方面已經(jīng)取得了進(jìn)步。今年,大型太陽(yáng)能公司SolarEdge宣布將嵌入安全技術(shù),進(jìn)行連續(xù)的運(yùn)行時(shí)完整性檢查,以保護(hù)其逆變器。而勞倫斯伯克利國(guó)家實(shí)驗(yàn)室和阿肯色大學(xué)的安全專家們也正在研究提高太陽(yáng)能逆變器安全性的方案。
提高太陽(yáng)能站點(diǎn)安全性
Narezzi表示,WiseEnergy正在采取措施保護(hù)其資產(chǎn)遠(yuǎn)離安全風(fēng)險(xiǎn),該計(jì)劃的一部分是定期的滲透測(cè)試。他說(shuō):“我喜歡經(jīng)常更換或替換安全服務(wù)供應(yīng)商,例如滲透測(cè)試,更多的供應(yīng)商能給你更好的安全可視性。”
根據(jù)Fortinet的Blauvel的說(shuō)法,使用不安全的無(wú)線網(wǎng)絡(luò)是另一個(gè)潛在的風(fēng)險(xiǎn),并且只有新能源企業(yè)、運(yùn)營(yíng)商使用可以監(jiān)控和保護(hù)的通信介質(zhì),才能從根本上解決此問(wèn)題。WiseEnergy也意識(shí)到了這個(gè)風(fēng)險(xiǎn),正在用站點(diǎn)4G通信代替衛(wèi)星通信,從開放的互聯(lián)網(wǎng)中刪除站點(diǎn),并降低管理開銷和復(fù)雜性。
Narezzi說(shuō):“衛(wèi)星通信曾經(jīng)很不錯(cuò),但是今天,例如在英國(guó),我們的4G覆蓋范圍非常好。我們以前的傳統(tǒng)方法是在衛(wèi)星線路的另一端使用公共IP和路由器。而在4G網(wǎng)絡(luò),攻擊暴露面更小,而且我們擁有可控制一切并具有操作可見性的VPN。”
Narezzi說(shuō),他正在使用M2M(一種專用于物聯(lián)網(wǎng)設(shè)備的托管4G服務(wù))來(lái)搭建物聯(lián)網(wǎng)設(shè)備專用網(wǎng)絡(luò)。該網(wǎng)絡(luò)的承包商為數(shù)百個(gè)VPN連接的SIM卡提供了基礎(chǔ)架構(gòu),從而減少了配置和管理方面的工作量,同時(shí)也減少了攻擊面。
雖然4G足以滿足公司當(dāng)前需求,但Narezzi認(rèn)為5G網(wǎng)絡(luò)能消除帶寬限制并支持部署更多物聯(lián)網(wǎng)設(shè)備,會(huì)對(duì)未來(lái)產(chǎn)生巨大影響。
