“网络寒冬”是一个隐喻概念,描述了网络威胁和网物理风险性质的深刻、结构性转变,特别是针对关键基础设施的威胁。该术语由以色列国家网络局时任局长伊加尔·乌纳(Yigal Unna)于 2022 年提出,背景是伊朗对以色列一处水利设施发动的网络攻击。这一概念特指现代网络威胁日益具备长期运作能力并呈现系统性、协调模式的特点。
网络安全专家罗伯托·塞托拉(Roberto Setola)在接受 pv magazine 采访时表示:“对以色列渡槽的攻击未造成即时物理损害,其主要目的是在操作员和公众中引发恐慌。”尽管该事件在造成实质性伤害前已被控制,但乌纳的警告强调了对关键基础设施开展网络行动的性质发生了根本性转变。
这种根本性转变也体现在去年 12 月波兰多座发电厂遭受的网络攻击中,其中包括许多太阳能光伏设施,据称是由俄罗斯黑客所为。
您是否希望加强和提升太阳能资产的安全性,以抵御新兴威胁?请于 4 月 29 日加入 pv magazine 网络研讨会+ | 解码欧洲太阳能基础设施遭遇的首次大规模网络攻击——波兰案例及经验教训。行业专家将探讨现实中的网络攻击场景,突出太阳能和储能系统中的潜在漏洞,并分享保护能源资产的实用、可操作策略。参会者将获得宝贵知识,了解如何在该领域迅速发展的太阳能行业中预测、预防和应对网络威胁。
“随着此次攻击,视角发生了变化,”塞托拉解释道。“此前,攻击主要针对中央 SCADA(监控与数据采集)系统——运行的核心——虽然难以突破,但因其独特性和集中性而相对容易防守。相比之下,在波兰,一系列协调攻击是在现场层面实施的,这表明是自动化和人工操作的结合。
实质上,攻击者聚焦于电厂的远程终端单元(RTU),这是一种收集来自逆变器、传感器和仪表的实时数据并发送至中央控制系统的现场设备。
“对单个 RTU 的攻击不会造成任何后果。从能源平衡的角度来看,其影响微乎其微,”塞托拉表示。“然而,如果黑客同时攻击 100 个 RTU,影响就会变得显著。
传统上,获得这种能力需要时间来学习使用哪些命令以及操纵哪些变量。然而,人工智能正在加速这一过程。“黑客现在可以通过所有 RTU 攻击大型光伏电站,而不是通过 SCADA,这使他们能够造成更大的破坏,”他说。“太阳能还有另一个漏洞:许多逆变器来自同一制造商,因此一个缺陷可在多个单元中被利用。
塞托拉补充说,许多运营与维护(O&M)运营商往往缺乏资源——无论是数量还是质量——来有效管理大型光伏电站。“光伏资产所有者经常依赖外部供应商,这矛盾地使得攻击更容易,”他指出。
“第一个问题是人工智能帮助攻击者执行复杂操作。第二个问题在波兰得到体现:你不需要针对控制 3 GW 电力的单一实体,也就是所谓的‘参考事件’,用于确定频率备用储备(FRV)规模,代表欧洲输电系统运营商(TSO)必须能够吸收的最大突然损失。你可以攻击 100 个管理着 3 MW 的小型运营商。这些小型实体受到的保护较少,因为它们缺乏大型运营商的专业知识和资源,”塞托拉说。
波兰的案例尤为令人担忧,因为虽然攻击不完全相同,但在多个地点以更复杂的方式实施。“最终目标尚不清楚——可能是为了制造恐慌。这些攻击不涉及勒索,所以获利并非目的。但后果可能很严重,例如大规模停电。确实发生了一次停电,但由于威胁被及时发现,其对民众的直接影响有限,”塞托拉解释说。
在波兰攻击中,一个基于人工智能的系统充当协调者以识别潜在目标。随后使用一系列攻击策略探测每个目标。一旦发现漏洞,攻击就破坏了目标的通信能力;否则,系统转向下一个目标。“光伏电站继续向电网供电,所以什么都没发生。如果出现不平衡,我们可能会看到类似西班牙四月份事件那样的电网问题,”他解释道。“单个光伏电站无法造成此类中断,但一系列同时发生的事件可以。
塞托拉强调,波兰的攻击本质上是战争性质的,针对的是国家而非个别运营商,并可能造成广泛损害。“这不仅仅是中断发电。黑客可以阻止软件配置,强迫电厂业主重置所有数据,甚至完全删除通信配置,导致经济损失。设备停机时间以及欧盟 NIS2 指令下的潜在罚款也是可能的,”他强调。
根据这位网络安全专家的说法,即使是中小型光伏运营商也面临风险。“他们可能有财力,但往往缺乏网络安全意识。这使得他们成为有利可图攻击的潜在目标,”他说。“公用事业公司可以投资专业知识、技术和知识来保护自己。小公司通常没有专门的网络安全部门。
他还认为,“网络寒冬”正演变为关键基础设施的永久性风险模式,因为当前的地缘政治格局正使能源部门受到越来越多的关注。“这表明,在不久的将来,针对能源基础设施的攻击可能会加剧,特别是在网络领域,”他总结道。“在我看来,网络风险现在应被视为可再生能源生产商战略评估中的一个核心变量。随着越来越多的金融机构开始将公司的网络安全状况纳入其整体投资和风险评估框架,这一点尤为重要。
索比光伏网 https://news.solarbe.com/202603/20/50019955.html
