信息來(lái)源:安全內(nèi)參
北美能源可靠性公司(North American Energy Reliability Corporation, NERC)的年度報(bào)告顯示���,去年����,在許多類(lèi)別的事件中�����,上報(bào)給北美電力行業(yè)信息共享中心的網(wǎng)絡(luò)安全相關(guān)事件數(shù)量增加了一倍以上�����。當(dāng)?shù)貢r(shí)間8月17日發(fā)布的2021年可靠性狀況報(bào)告稱(chēng),NERC再次沒(méi)有收到導(dǎo)致電力負(fù)荷損失的網(wǎng)絡(luò)安全事件報(bào)告����。NERC對(duì)加拿大和美國(guó)的大型電力供應(yīng)商實(shí)施強(qiáng)制性可靠性標(biāo)準(zhǔn)。
然而����,報(bào)告還指出,公用事業(yè)公司向電力信息共享和分析中心(E-ISAC)發(fā)送的事故報(bào)告數(shù)量比2019年增加了96%����。網(wǎng)絡(luò)安全事件被定義為可能對(duì)組織產(chǎn)生負(fù)面影響的事件,即使沒(méi)有中斷或可靠性影響�����,該事件也值得注意�,應(yīng)向E-ISAC報(bào)告。
報(bào)告的主要發(fā)現(xiàn):
A.盡管2020年面臨前所未有的挑戰(zhàn)�,該系統(tǒng)在全年仍然是可靠的。
B.在德克薩斯州和西部互聯(lián)的部分地區(qū)���,能源和資源充足保障問(wèn)題在2020年有所升級(jí)���。為保證可靠性��,當(dāng)?shù)氐哪茉幢WC發(fā)電仍然是必要的���。
C.2020年�,網(wǎng)絡(luò)安全攻擊和漏洞仍是一個(gè)重大問(wèn)題。
D.2020年����,天氣相關(guān)大型事件恢復(fù)支持了BPS在衡量極端天氣后恢復(fù)情況時(shí)的彈性。
E.2020年���,保護(hù)系統(tǒng)誤操作率繼續(xù)下降����。
F.2020年是五年分析期內(nèi)由于極端天氣導(dǎo)致交流電路無(wú)法使用的最高年份��。
G.2020年�,經(jīng)EAP認(rèn)證的導(dǎo)致負(fù)荷損失的輸電相關(guān)事件數(shù)量大于前一年和五年的中值。
另一組關(guān)鍵數(shù)字包括:
A.與漏洞相關(guān)的事件增加了156%(從2020年的128起增加到328起);
B.可疑活動(dòng)增加111%(從453起增至956起);
C.與勒索軟件相關(guān)的事件增加了170%(73起���,從27起)��。
此外�����,該報(bào)告補(bǔ)充說(shuō)�,“由于遠(yuǎn)程工作的增加,前所未有的COVID-19大流行給行業(yè)帶來(lái)了更多的遠(yuǎn)程網(wǎng)絡(luò)安全攻擊面�。”這“需要E-ISAC與電力行業(yè)各級(jí)�、美國(guó)和加拿大政府以及合作伙伴進(jìn)行比以往任何時(shí)候都更大的分享和合作”。
該報(bào)告還指出���,典型的能源供應(yīng)商每天都會(huì)經(jīng)歷數(shù)千或數(shù)百萬(wàn)次事件���,“而這些事件中很少有真正的事件?���!?
在向記者介紹該報(bào)告的情況時(shí),NERC可靠性主管約翰?莫拉(John Moura)表示����,去年披露的通過(guò)SolarWinds的Orion網(wǎng)絡(luò)監(jiān)控平臺(tái)發(fā)生的供應(yīng)鏈攻擊事件(應(yīng)用程序的更新機(jī)制遭到破壞)給業(yè)界敲響了警鐘���。
他表示:“我們最近看到的(攻擊者的)持久性和復(fù)雜程度——尤其是去年底的SolarWinds——突顯了威脅行動(dòng)者的能力?!薄斑@提高了安全態(tài)勢(shì)的必要性,我認(rèn)為��,特別是考慮到全球所有的變化��,攻擊和未來(lái)供應(yīng)鏈的威脅�����,使整個(gè)行業(yè)更希望提高安全態(tài)勢(shì)�����?�!?
事實(shí)上���,該報(bào)告指出,“隨著SolarWinds的成功攻擊�,一種新的單一攻擊載體將有效地模擬協(xié)同攻擊,這引起了人們對(duì)任何和所有外部可路由設(shè)備的保護(hù)的重大擔(dān)憂(yōu)���,而不管它們的個(gè)體規(guī)?;蛴绊憽���!眻?bào)告稱(chēng)����,因此�����,應(yīng)審查NERC對(duì)高���、中���、低影響資產(chǎn)的網(wǎng)絡(luò)評(píng)級(jí)標(biāo)準(zhǔn)。
報(bào)告沒(méi)有提到任何受到太陽(yáng)風(fēng)攻擊影響的公用事業(yè)公司�。然而,一家名為T(mén)rueSec的威脅情報(bào)公司表示�,一家美國(guó)市政公用事業(yè)公司的系統(tǒng)顯示出了與該漏洞相關(guān)的后門(mén)。
他說(shuō)�����,網(wǎng)絡(luò)和物理安全是北美大型電力供應(yīng)商最優(yōu)先考慮的問(wèn)題。他說(shuō):“我們?cè)谶^(guò)去一年看到的���,以及多年來(lái)的趨勢(shì)是��,我們看到的(網(wǎng)絡(luò))威脅的類(lèi)型��、威脅的持久性����、攻擊載體的數(shù)量����、(電力)系統(tǒng)的更分布式性質(zhì)增加了攻擊載體,所有這些都增加了���。與其他風(fēng)險(xiǎn)不同,這些風(fēng)險(xiǎn)更難管理����,因?yàn)槲覀冋務(wù)摰氖峭{行為體?!?
可靠性風(fēng)險(xiǎn)優(yōu)先級(jí)
NERC還發(fā)布了《2021年可靠性風(fēng)險(xiǎn)優(yōu)先報(bào)告》,該報(bào)告著眼于北美電網(wǎng)未來(lái)的風(fēng)險(xiǎn)���。報(bào)告稱(chēng)����,接受調(diào)查的NERC成員將網(wǎng)絡(luò)安全漏洞列為第二大威脅。首先是不斷變化的資源結(jié)構(gòu)����,包括不斷變化的發(fā)電機(jī)供電結(jié)構(gòu),如天然氣��、太陽(yáng)能��、風(fēng)能和其他能源�����。
莫拉說(shuō)��,網(wǎng)絡(luò)威脅是與能源行業(yè)�����、政府和監(jiān)管機(jī)構(gòu)舉行的能源會(huì)議的“首要”議程�����。
該報(bào)告發(fā)現(xiàn),2020年網(wǎng)絡(luò)安全攻擊和漏洞仍然是一個(gè)重大關(guān)切�,稱(chēng)“隨著有能力的民族國(guó)家和網(wǎng)絡(luò)犯罪分子實(shí)施的涉及勒索軟件和供應(yīng)鏈破壞的網(wǎng)絡(luò)事件增加,威脅格局繼續(xù)擴(kuò)大�����?!盢ERC發(fā)布了兩個(gè)二級(jí)NERC警報(bào),涉及來(lái)自民族國(guó)家對(duì)手的特定網(wǎng)絡(luò)和供應(yīng)鏈相關(guān)威脅�����,以幫助行業(yè)了解情況的程度�����。從警報(bào)中收集到的信息表明了威脅的復(fù)雜性�����,并表明了可靠性和安全生態(tài)系統(tǒng)的必要性����,包括美國(guó)和加拿大的政府合作伙伴�,重新思考如何確保行業(yè)供應(yīng)鏈的安全�?����!?
該報(bào)告還指出����,E-ISAC已經(jīng)啟動(dòng)了新的試點(diǎn)項(xiàng)目,旨在提高關(guān)鍵操作技術(shù)(OT)系統(tǒng)的可見(jiàn)性���,如監(jiān)督控制和數(shù)據(jù)采集(SCADA)和能源管理系統(tǒng)�。
該報(bào)告建議�����,行業(yè)和政府“應(yīng)該大幅提高網(wǎng)絡(luò)和物理安全威脅信息共享的速度和細(xì)節(jié)���,以應(yīng)對(duì)有能力的民族國(guó)家對(duì)手和犯罪分子對(duì)關(guān)鍵基礎(chǔ)設(shè)施的日益復(fù)雜和有針對(duì)性的攻擊”�?���!俺酥猓€應(yīng)審查網(wǎng)絡(luò)安全標(biāo)準(zhǔn)�����、供應(yīng)鏈采購(gòu)和風(fēng)險(xiǎn)評(píng)估?����!?
北美電網(wǎng)大致分為六個(gè)南北方向的區(qū)域?qū)嶓w��,它們共享電網(wǎng)以增強(qiáng)恢復(fù)力����。例如,不列顛哥倫比亞省和阿爾伯塔省就屬于一個(gè)包括11個(gè)西部州的電網(wǎng)�����。
