cpem标语
   
顶部动图
智创奖
  • 金智信息
  • 国电南自
  • 深圳普宙
  • 联想
  • 国网信通
  • 艾睿光电
当前位置:首页 > CPEM推荐

全球电力网络攻击事件

2024-09-11分类:CPEM推荐 / CPEM推荐来源:
【 】

导语

9月9日至15日,以“网络安全为人民,网络安全靠人民”为主题的2024年国家网络安全宣传周在全国范围内统一开展。

电力行业作为关键基础设施领域之一,其网络安全直接关系到国家的经济安全、社会稳定和人民群众的切身利益。

过去的几年里,全球范围内发生了多起电力网络攻击事件,如勒索病毒、恶意软件、DDoS攻击等,这些事件对电力系统的安全稳定运行和电力供应造成了严重影响。



全球电力网络攻击事件



1


委内瑞拉遭遇全国性停电

当地时间2024年8月30日,委内瑞拉电力部门通报,因遭遇“电力破坏”,该国发生全国性断电,全国80%以上地区暂停电力服务。委内瑞拉总统尼古拉斯·马杜罗表示,自30日凌晨以来该国一直在经历大规模停电,这是由于国家电力系统遭受的“犯罪袭击”。

2019~2020年,委内瑞拉电力系统也曾多次遭到网络攻击,导致大规模停电。



2


全球首例光伏电场网络攻击事件

2024年5月,日本媒体《产经新闻》报导了全球首例公开证实的针对光伏发电基础设施的网络攻击。一家大型太阳能工控电子制造商(CONTEC)大约800台用于监控发电量及检测异常情况的远程监控设备(SolarView Compact)被劫持,并被用于进一步盗窃企业银行账户。2024年5月,该制造商在官网也确认了此次攻击事件。

据悉,攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞(CVE-2022-29303)传播Mirai僵尸网络。黑客利用该缺陷渗透远程监控设备并设置“后门”程序,使它们能够从外部进行操纵。



3


巴西电力公司勒索软件攻击事件

2020年6月,巴西的电力公司Light S.A.被黑客勒索1400万美元的赎金。这次攻击是由Sodinokibi勒索软件发起的,该勒索软件利用了Windows系统中的漏洞来提升权限并加密公司数据。巴西电力公司被迫支付赎金以恢复数据和恢复电力供应。这一事件再次凸显了勒索软件对电力行业构成的严重威胁。



4


葡萄牙能源公司勒索软件攻击事件

2020年4月,葡萄牙跨国能源公司EDP也遭受了勒索软件攻击,赎金高达1090万美元。攻击者声称已经获取了公司大量的敏感数据文件,并威胁如果不支付赎金将公开泄露这些数据。葡萄牙能源公司面临着数据泄露和财务损失的双重压力。



5


印度核电站恶意软件感染事件

2019年9月,印度核电公司证实其泰米尔纳德邦的Kudankulam核电站内网感染了恶意软件。该软件由朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。尽管该恶意软件并未影响到控制核反应堆的关键内网,但这一事件仍然引起了国际社会对核电站网络安全的高度关注。



6


德国风电整机制造商Enercon遭网络攻击

2022年3月1日,德国风电整机制造商巨头Enercon在官网发布通知,由于欧洲卫星通信中断致使近6000台风力发电机组失去远程控制服务,现已被确认为是受到网络攻击,同时Enercon已经找到了可以恢复该通信服务的解决方案。



7


南非电力公司勒索软件攻击

2019年7月,南非最大的城市约翰内斯堡的City Power电力公司遭受勒索软件攻击,导致若干居民区的电力中断。该病毒加密了所有数据库、应用程序、Web Apps以及官方网站,使得预付费用户无法买电、充值、办理发票或访问City Power的官方网站。这次攻击对当地居民的日常生活造成了极大不便。



8


乌克兰Prykarpattyaoblenergo控制中心

网络入侵事件

2015年12月23日下午,Prykarpattyaoblenergo控制中心的计算机和SCADA(监督控制与数据采集)系统遭到了黑客的精心策划和同步攻击。黑客利用获取的控制权,远程操作恶意软件,逐步断开变电站的断路器,导致30个变电站连续3个小时处于中断状态。这些操作不仅使得大量变电站下线,还影响了另外两座配电中心,进一步扩大了停电范围。

此次攻击导致乌克兰伊万诺-弗兰科夫斯克地区约一半的家庭(人口约140万)失去电力供应,给当地居民的生活带来了极大的不便和困扰。




电力系统网络攻击显著增多

在电力系统数字化转型的当下,随着关键设施控制网络的数字化水平不断提高,一次设备智能化、无线通信等技术和设备的不断涌现,以电力为首的能源系统遭到的网络攻击显著增多,成为电网安全的一大威胁。

我国某省电力网络安全监测数据显示,2020年该省电力网遭受网络攻击42万余次,其中高危攻击占比高达65.4%,境外攻击占比18.27%。高危攻击、专业化攻击呈现大幅增长的迹象。

智能电网是集物理网络、信息技术和运营技术为一体的复杂系统,并与其他基础设施交互。因此,其安全漏洞可能存在于自身电网系统以及与其相连的外部系统,主要有物理漏洞、信息技术及运营技术漏洞、数据管理漏洞、服务和应用程序漏洞等。这些漏洞可能对电网安全产生直接或间接影响,导致断电、经济损失等多种后果,重则影响整个电网,造成重大损失。

同时,随着人工智能技术及相关衍生产品的加速普及应用,未来我国各行业、各领域都有可能面临来自人工智能安全领域的直面冲击。



如何提高电力系统的网络安全等级?


01

制定和完善相关法律法规

2022年11月16日,国家能源局对原《电力行业网络与信息安全管理办法》进行了修订,并发布了新的《电力行业网络安全管理办法》。该办法明确了电力行业网络安全工作的目标、原则、责任和监管要求,为电力行业网络安全工作提供了法律保障。

2024年5月16日,国家能源局印发《电力网络安全事件应急预案》的通知,以完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电力可靠供应。

2024年9月8日,国家发改委、商务部发布《外商投资准入特别管理措施(负面清单)(2024年版)》。其中在电力、热力、燃气及水生产和供应业方面明确,核电站的建设、经营须由中方控股。


02

加强安全管理,提升应急响应能力

建立健全安全管理制度和操作规程,确保操作人员严格按照规定操作,遵守操作流程;定期对电力设备进行巡检和维护,及时发现潜在的安全隐患;明确各部门和人员的职责和任务,确保在突发情况下能够迅速反应并采取措施进行修复和恢复。


03

积极推动技术创新

推动新技术在电力设备中的应用,如机器学习、区块链、量子计算等,为增强智能电网的网络安全提供新的策略。

在正在举行的2024年网络安全博览会上,国家电网带来了保障新型电力系统边界安全的专用装备,包括了安全接入网关、网络安全隔离装置、纵向加密装置等8款设备,为电网的智慧物联、智能巡视、移动作业等上百个业务场景,提供重要的安全保障能力。

图源:电网头条


南方电网展示了其自主研发的云盾平台、天堑内外网数据交换平台、物联网安全管控平台、应用安全天信自主可控终端等,进一步夯实边界、内网、主机、应用、数据五道防线。云盾平台成为安全攻击检测分析、威胁情报共享、事件协同处置、攻击溯源取证和统一应急指挥为一体的网络安全“指挥中枢”,实现网络安全威胁全时域感知与快速处置。

图源:南网50Hz;赖增鹏 摄


伴随AI时代的步伐,WormGPT、FraudGPT等生成式AI病毒工具层出不穷,年增病毒量已攀至亿级。华为首创业界端网存联动防勒索方案,融合“终端”、“网络”与“存储”,构建三重防护网,确保数据安全;此外,该方案借助AI引擎强化变种病毒检测,实现对未知威胁高达91%的检测率,领先业界。

图源:华为安全


2024年8月,华为还发布了针对电力行业的星河AI电力网络解决方案,7大子方案全面覆盖“发、输、变、配、调”等电力场景,实现“算力、体验、安全、运维”四大升级。星河AI电力网络安全:云端安全大脑内置8000+推理规则和25种检测模型,自动处置99%安全事件。边侧自适应引擎精准捕捉病毒,威胁检出率达99.95%。端侧勒索行为检测引擎,实现100%勒索病毒防护。



2024年10月18-19日,“第3届电力行业数字化转型大会暨第5届电力人工智能大会”将在合肥召开!

会议内容涵盖了新型电力系统网络与信息安全相关主题内容,包括电力行业网络安全管理办法解读、零信任数据安全体系及应用解决方案、电力行业零信任安全解决方案、多方安全计算与区块链技术在新型电力系统中的应用、电力物联网边缘侧零信任安全防护、网络安全漏洞检测与挖掘技术等。


END



分享到:

上一篇:无

下一篇:26条在建+储备特高压工程进展

相关文章
合作伙伴
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 10
  • 11
  • 12
  • 13

logo.png

 © 2016 版权所有    ICP备案号:沪ICP备16049902号-7

Baidu
map