风险随着越来越多的网络连接和数字化发展。
网络攻击变得麻烦的电网自然灾害,问题是越来越严重,因为这些网格变得更加紧密和更聪明。
与过去不同,当停电影响电力提供给家庭和企业,电网成为智能城市的核心要素,基础设施和安全服务。没有权力,,这作品,和复杂的cybercriminal操作可以容纳大型区域人质,直到他们支付巨额赎金或给到其他的要求。
是全球性的威胁。随着黑客这些系统的盈利能力增长,那么攻击的数量。欧洲电力传输系统运营商的网络(ENTSO-E),代表42欧洲输电系统运营商在35个国家,黑客攻击在2020年。其他成功的网络攻击包括那些在俄罗斯电网在2019年和2017年沙特阿拉伯国家石油公司石化工厂。
在2015年乌克兰的网格袭击,200000户家庭断电。次年发生了类似的袭击。和网络犯罪违反了韩国水电和核电,韩国核能和水力发电公司,于2014年发布计划和在线手册两座核反应堆和暴露的10000名员工的个人资料。
根据美国情报界年度威胁评估报告报告(20页),针对重要基础设施的网络攻击能力的国家包括俄罗斯、中国、伊朗和朝鲜。换句话说,网络攻击可以发生在任何地方,在任何时候,和这种级别的能力,任何单位是免疫的。
风险是什么?
网络攻击者的动机主要分为两类——经济利益和战争的武器。网络罪犯试图使用不同的技术从脆弱的目标提取资金,包括ransomware。他们要求赎金,锁定受害者的操作。最近,袭击者已经威胁要公开偷来的数据如果不授予他们的要求。
网络战争更为复杂。国家资助的网络罪犯窃取任务,破坏,更重要的是,对受害者的操作和关键基础设施造成破坏。
德州电力可靠性委员会最近的失败(ERCOT),这是由于严重的冬季风暴在2021年2月,提供一瞥的潜在后果。失败是整个国家,1100万人冻结了三天。2019年,加州电力中断了248家医院没有电。
网络攻击的影响可能会更严重。重要的网络事件名单由战略与国际研究中心指出,令人担忧的趋势:网络攻击变得更加频繁和破坏。电网是特别脆弱,这些攻击的潜在入口点无处不在。
“我们的国家关键基础设施非常可删节,”安德烈亚斯Kuehlmann说,公司的首席执行官龟岛的逻辑。“这就像一个阶跃函数。如果我找到一个漏洞功率计,我可以摧毁你的力量。但是我也可以摧毁一切连接到它。我不需要网格本身的攻击。和其中一些袭击会是毁灭性的。我们刚刚见过的什么是可能的。”
连通性使得安全问题更糟。“传统上,电网主要是孤立的基础设施,“说Neeraj Paliwal说,副总裁和总经理Rambus安全。“数字化改变了。现代,连接电网提供方便的远程监控,分散控制,负载平衡替代来源,和数据分析。可以利用远程智能城市物联网功能,提高效率,并提供洞察未来的城市规划。然而,基于网络的、相互联系的基础设施经常引起安全问题。黑客的目标一个现代城市的重要基础设施造成破坏。停止电力供应不仅会导致不便的用户,在紧急情况下它也会破坏操作。例如,医院必须依靠备用发电机,如果可用。政府机构操作时将严重影响了他们的正常的日常活动服务中断。在某些情况下,这甚至可能威胁到国家安全。 Therefore, protection of these critical infrastructures as well as all end points is vitally important to prevent large scale outages.”
据美国政府问责办公室(GAO),网络安全已在其自1997年以来高危名单。高审计,评估,和美国国会的调查机构。它存在其宪法责任支持国会会议,帮助提高性能和问责制的联邦政府对美国人民。
关键基础设施保护报告,发表在2019年8月,美国政府问责局指出,行动是需要解决电网面临的重大的网络安全风险。具体来说,制造商和软件开发商创建他们的产品在世界各地的许多不同的地方,因此他们可能容易受到外国的威胁。
在电网网络安全报告发表在2021年3月,政府问责局指出,美国能源部(DoE)和国土安全部(DHS)有责任概述关键基础设施网络安全国家战略,包括电网。
这份报告的结论是,电网的配电系统日益受到网络攻击。能源部,国土安全部和其他联邦机构帮助提高配电系统的网络安全。然而,美国能源部的计划实现电网的国家网络安全战略并不完全解决这些系统风险。网络攻击在分布系统仍然可能导致中断在全国范围内。
报告建议“能源部长,配合国土安全部,州,和行业,应该更充分地解决电网的配电系统风险cyberattacks-including这种攻击的潜在影响能源部的计划来实现网格的国家网络安全战略。“能源部同意采取行动,政府问责局将审查其每年的进步。
这些努力足以解决国家电网的风险?此外,能源部的资助和调度操作如何优先?
电网正在进化。他们会变得更加紧密和更聪明。未来网络网格将使用低功耗广域网络(LPWANs)和5克通过分布式和远程控制提高能源效率。创新,比如新的无线网络认证6版本2,会定期添加推进电网。
“当然可以,wi - fi,包括新的无线网络认证6版本2可以通过传输系统运营商作为通信网络的一部分,”尼克Sargologos说,wi - fi联盟的高级产品经理。”最常见的定位wi - fi HaLow和wi - fi认证6版本2物联网应用程序是wi - fi HaLow更适合低数据率,广泛分散,电池供电的物联网应用,和wi - fi认证6版本2更适合物联网传感器或楼宇自动化设备连接到一个密集的,高性能的wi - fi网络。”
网络网格提供了很多好处,但是也存在挑战。连接电网越多,更多的机会网络罪犯获得攻击系统。此外,在可再生能源和现有的电网集成,接口将额外的漏洞。
“每当你连接到网络,提高网络安全攻击的风险,”史蒂夫·汉娜说,杰出的工程师,英飞凌科技。与电网等关键基础设施,这种风险放大,因为失败是伟大的影响。最大的网络安全威胁电网涉及控制系统用于管理电子流程和物理功能像打开和关闭断路器。这些控制系统支持远程监控和网络可以提高成本和节约能源。然而,它也创造了更多的黑客访问点。攻击乌克兰电网是一个典型的例子,攻击者可以利用互联网远程关闭断路器的攻击。”
我们是如何准备的?
在其2021年的成绩单对美国的基础设施,美国土木工程协会发布了一份C -年级能源部门。报告警告说,“大多数国家电网老化,一些组件已有一个多世纪的历史,过去50年的预期寿命,和其他人,包括70%的输电和配电线路,到下半年的寿命。”
我们准备如何应对网络攻击电网吗?要回答这个问题,我们首先需要了解什么是电网。
在美国,电网包含三个组件,生成和存储、传输和分配电能的住宅、工业和商业用户。电厂发电从各种来源,包括化工、hydro-electrical,风能、太阳能、核能。存储是通过使用电池和水力发电。探索新技术储存能量。
传播发生在变电站和输电线路。今天,智能电表、太阳能电池板和网络设备可以连接到配电系统。
在美国电力系统,有三个地区——东部,西部,德州(ERCOT)。也有电网之间的互联。电的数字化(智能电网)交付讨论自2007年冠军十三世2007年的能源独立和安全法案》(EISA)是国会通过。今天,一些地区数字化,但不是全部。
图1:电网的组件。来源:高
2019年,高警告美国电网的供应链的脆弱性。电网的任何组件可以入侵和破坏电力供应给用户。更令人担忧的是,如果核来源是黑客攻击,它可以是一个主要的灾难。
图2:类型的攻击和他们发生的地方。来源:高
潜在的挑战
今天有多个电网面临的问题,使其更加脆弱。的年龄是三大系统中,缺乏凝聚力的计划和行动,和利益相关者的数量,
在美国,利益相关者包括运营商、电网业主、当地市政当局,美国能源部和国土安全部。“国家电网”一词包含私有网格和变电站的集合。此外,美国三个地区都有自己的政策和网络安全策略。尽管美国能源部和国土安全部全面负责制定网络安全政策在国家层面上,各利益相关者需要合作,及时落实政策。
但利益,每个利益相关者都有自己的重点和预算,不得与国家政策相一致。今天,几乎是不可能有一个宏伟计划设置在国家层面上对每一个利益相关者。更重要的是,个人电网有自己的设备,机械,发电的方法。没有一致性。也许是一个更新的设备更容易实现智能电网,虽然会很昂贵的旧电网数字化。还有的心态,“如果没有坏,就不要修复它,“这限制了对攻击的能力。的时候,攻击是感觉的影响,为时过晚。
解决问题
克服这些问题需要用技术来打击网络犯罪,更好、更集中的领导下,和心态的变化,认识到网络的直接威胁。
有很多的技术和知识来帮助抵抗网络攻击。LPWAN和5 g网络都有内置的安全协议。安全芯片的开发人员和硬件产生了坚实可靠的安全硬件平台,包括安全启动、零信任,复杂的加密、身份验证,以及更多。
更困难的是说服电网中的每个操作符检查他们当前的安全状态和准备。幸运的是,有很多知识渊博的网络安全顾问准备好帮助。预算和批准的基础设施在联邦一级,这是一个很好的时间联邦机构与行业合作,包括提供金融支持和激励改进和升级各个电网应对未来的攻击。
“电网容易受到恶意攻击从不同的入口点从发电到配电智能电表,”Andy Jaros表示IP销售和营销的副总裁Flex Logix。“所有点涉及某种形式的交流监视活动,从跟踪电压波动/异常能耗监测发电设备。每个点代表脆弱接入点进入电网的网络。除了典型的加密技术,将FPGA灵活添加到网络设备可以通过电路添加第二个的安全层模糊和/或能够添加专有的安全措施后可以更新硬件设备部署。可重构电路的另一个优点是,人工智能模型可以应用(字段)和更新监控可疑,非标准通信、数据移动或设备运行中的异常情况。”
有新标准被开发来帮助,包括IEEE Wi-SUN场区域网络(风扇),这是专门为电网。
“Wi-SUN安全性配置文件,使用设备受信任的根认证中心认证的证书,以防止未授权的网络访问,“Rogerio阿尔梅达说,产品营销工程师sub-1GHz营销在德州仪器。“它还使用加密算法,如椭圆曲线diffie - hellman,椭圆曲线数字签名算法,和高级加密标准- 128密码chaining-message身份验证代码块来保护消息的机密性和完整性。这很重要当添加新设备到网络,使他们的标识和身份验证。Wi-SUN设备制造商甚至可以获得网络安全证书表明符合风机技术概要文件规范,包括使用SoC安全和安全推动者帮助开发者实现他们的安全措施来保护他们的资产(数据、代码、标识和密钥)。”
安全标准可以在设计实现网格系统和电力设备,尤其有效。北美电力可靠性公司(NERC)编撰了一套可靠性标准北美电力系统。
“无线通信技术一直用于连接电网,从利乐LoRaWAN和wi - fi,“说Kalina Barboutov,日立无线预售和业务发展主管能源。“到目前为止,5 g作为技术提供一些最强大的网络安全功能和架构。与所有3 gpp技术一样,5 g流量的端到端加密。日立的能量是一个长期存在的电网供应商拥有超过100年的经验和对行业的贡献。因此,除了3 gpp网络安全标准,我们继续执行特定于行业的标准,如IEC 62443(和潜在的标准),其重点是网络安全的关键网格操作整个资产的生命周期。”
强领导整个行业是一个潜在的更严厉的问题。在美国、能源部和国土安全部提供资源和信息行业的进入,但他们也需要继续与电力行业提供领导和指导方针来实现国家网络安全的目标。
“运营商需要与网络安全专家和联邦机构合作,确定网格网络的漏洞,研究行业标准网络安全指导原则和框架,创建一个威胁模型来确定所需的每个系统的安全级别,并映射到可用的安全解决方案,“英飞凌的汉娜说。“任何差距,他们需要与供应商合作解决差距和部署解决方案分阶段的方法。”
,领导是至关重要的发展整体网络安全心态,各级需要发生。
“先进技术、数字化和进化向实时互联电力供给和需求所有邀请新技术,从而增加的恶意威胁网络安全事件,”富施普林格说,Tripwire工业网络安全业务战略和开发主管。“幸运的是,圣人的思想开始架构网络安全保护电网20年前建立NERC关键基础设施保护电气工业(CIP)的规定。网格始终是一个目标,最近我们看到数百万美元赎金事件在其他关键基础设施。所以这不是“如果”的问题,但“当”将下一个攻击发生。那么,怎么做?简单,我们必须建立网络安全在我们未来的项目计划和评估我们现有的基础设施。与网络安全事件,风险生产损失和cyber-losses(知识产权、个人信息、名誉损失,等等),并且都是可以量化的。因此,需要一个健壮的网络安全预算不是有争议的。我们正确地急于使用行业4.0和智能城市,我们还必须考虑网络安全年前4.0和网络安全智能城市。不幸的是,网络安全风险方面往往被认为过于低风险或添加。 Likewise, NERC CIP only covers the most critical portions of grid operations and leaves the rest of the grid relatively untouched. Therefore, we need to develop a mindset to have cybersecurity built into every aspect of the power grids.”
光明的一面,北美电力可靠性公司(NERC),一个非盈利的国际监管机构的使命是提高电网的可靠性和安全性,是带头。每两年,NERC的网格安全运动,GridEx,将主办700年规划者领导组织参与模拟练习应对网络攻击。它是北美最大的这种运动。NERC的电力信息共享和分析中心(E-ISAC)将他的发现的网格安全运动的报告帮助各个组织类似的愿景。
结论
我们生活在一个“有趣”的时间,见证一个现代电网迁移中创新与现有的电网将被整合。展望未来,我们很可能会看到更多的可再生能源,包括太阳能、风能、水力发电,成为现代电网的重要组成部分。聪明,连接电网,包括5 g, LPWAN (Wi-SUN和其他人)数字化将成为现实。这反过来将推动智能城市的发展。
挑战依然存在的这些新技术将会被集成到现有的老化的基础设施。但有一件事没有改变。电力行业将面临冲击的网络攻击,对网络安全需要警惕。但手持20亿美元联邦基金用于网络安全设备升级,这个行业在美国有机会至少持有自己的网络战争。
资源
|
|
|
|
|
|
|
|
|
留下一个回复