太陽能和風力發電場通信中斷:可再生能源提供商遭遇 DDoS
責編:gltian |2019-11-05 14:08:41今年早些時候,位于美國猶他州的可再生能源企業 sPower 遭遇拒絕服務攻擊,其主控中心與發電裝置之間的連接短暫斷開。
基于《信息自由法案》(FOIA) 從美國能源部 (DoE) 獲得的資料顯示,黑客在 3 月 5 日利用該公司思科防火墻中的一個安全漏洞發起了拒絕服務攻擊。
攻擊造成防火墻設備崩潰和 SPower 主控中心與其太陽能和風力發電場之間的短暫通信中斷。每個發電場僅經歷了一次通信中斷。
然而,sPower 透露,黑客在最初的漏洞利用之后并沒有推進其攻擊,也沒有嘗試引起任何發電中斷或區域斷電。
思科企業防火墻在很多行業中都有應用。安全專家認為,黑客可能沒意識到自己是在攻擊電網,只是在探測漏洞時意外襲擊了公共事業基礎設施。
根據美國能源部的記錄,該網絡事件是正式記錄的首起導致 “美國電力系統運營中斷” 的事件。
美國能源部將 “網絡事件” 描述為由軟件、硬件或通信網絡未授權訪問導致的電力或通信系統中斷。公共事業單位需立即向能源部報告此類事件。
sPower 也成為了美國史上首家淪為網絡攻擊受害者的風力和太陽能可再生能源提供商。
該公司稱,遭受攻擊后已在其所有系統上部署了固件更新(思科建議的)。
盡管該事件未影響 sPower 關鍵控制系統或發電運營,但確實凸顯了全球電力公司面臨的新興網絡威脅。
2015 年 12 月,俄羅斯黑客針對烏克蘭電網發起的針對性網絡攻擊造成近 50 萬烏克蘭人寒冬臘月里斷電數小時。
網絡安全公司 Dragos 后來披露的新研究報告顯示,黑客實際上打算創造可物理破壞目標輸電站的條件。
去年,黑客對沙特阿拉伯一家煉油廠實施了攻擊,旨在造成破壞,甚至爆炸。