隨著互聯網產業的不斷發展,電力行里web系統安全問題日益突出。電力企業因應用層漏洞造成的信息安全事故時有發生,例如曾出現過某省公司電力營銷數據被惡意篡改的惡性事件。網絡安全等級保護引起了電力企業的高度重視,如何提高信息系統的等級保護安全防護能力,正確傳遞電力信息,維護電網的社會形象已成為電力企業門戶網站安全建設的首要任務。
列舉全球電力行業十大網絡安全攻擊事件:
一、巴西電力公司遭Sodinokibi勒索軟件攻擊
2020年6月,巴西的電力公司Light S.A被黑客勒索1400萬美元的贖金,AppGate的安全研究人員分析認為是Sodinokibi勒索軟件。Sodinokibi可在RaaS(勒索軟件即服務)模式下使用,它可能由與Pinchy Spider(即GandCrab勒索軟件背后的組織)有聯系的威脅者操縱。同時,研究人員還發現該軟件可以通過利用Windows Win32k組件中CVE-2018-8453漏洞的32位和64位漏洞來提升特權。此外,該勒索軟件系列沒有全局解密器,這意味著需要攻擊者的私鑰才能解密文件。
二、歐洲能源巨頭EDP公司遭勒索軟件攻擊
2020年4月,葡萄牙跨國能源公司(天然氣和電力)EDP(Energias de Portugal)遭Ragnar Locker勒索軟件攻擊,贖金高達1090萬美金。攻擊者聲稱已經獲取了公司10TB的敏感數據文件,如果EDP不支付贖金,那么他們將公開泄露這些數據。根據EDP加密系統上的贖金記錄,攻擊者能夠竊取有關賬單、合同、交易、客戶和合作伙伴的機密信息。目前針對Ragnar Locker勒索軟件加密文件尚無法解密。
三、印度核電站內網感染惡意軟件
2019年9月,印度核電公司(the Nuclear Power Corporation of India Ltd,簡稱NPCIL)證實,印度泰米爾納德邦的Kudankulam核電站(簡稱KNPP)內網感染了惡意軟件。據了解,該軟件由知名朝鮮黑客組織Lazarus開發,屬于Dtrack后門木馬的變體。NPCIL的聲明顯示,Dtrack變體僅僅感染了核電站的管理網絡,并未影響到用于控制核反應堆的關鍵內網。有報道指出,就在幾天前,該核電站意外關閉了一座反應堆。雖然有關機構極力否認該事件和惡意軟件的入侵有關,但時間上的巧合仍然讓人不可避免地將二者聯系在一起。
四、烏克蘭某核電廠發生重大網絡安全事故
2019年7月,位于烏克蘭南部的Yuzh-noukrainsk市附近的核電站出現嚴重安全事故,數名雇員將核電廠內部網絡連上了公共網絡,以供其挖掘加密貨幣。此次事故被列為國家機密泄露事故,調查人員已經開始研究黑客是否可利用聯網設備入侵核電廠內網,并竊取機密信息。
五、委內瑞拉電力系統兩年內遭遇多次網絡攻擊導致大規模停電事故
2019年3月7日-3月9日,連續三天,委內瑞拉電力系統遭到網絡攻擊出現3次大范圍停電事件,全國大部分州都受到了影響。委政府官員指出,停電原因是古里水電站遭反對派蓄意破壞。
2019年7月,委內瑞拉首都加拉加斯及10余個州再發生大范圍停電,地區供水和通信網絡也因此受到極大影響。停電原因與2019年3月的相同。
2020年3月,委內瑞拉遭受嚴重停電,影響多個州和城市,導致互聯網連接中斷。
2020年5月,委內瑞拉國家電網765干線遭攻擊,造成全國大面積停電。除首都加拉加斯外,全國11個州均發生停電。
六、南非約翰內斯堡電力公司遭勒索軟件攻擊
2019年7月,南非最大的城市約翰內斯堡發生了一起針對City Power電力公司的勒索軟件攻擊,導致若干居民區的電力中斷。該病毒加密了所有數據庫、應用程序、Web Apps、以及官方網站。攻擊使得預付費用戶無法買電、充值、辦理發票,或訪問City Power的官方網站。根據網絡攻擊的類型和嚴重程度,受影響的服務和網絡的完全清理大概需要數周時間。
七、黑客利用思科防火墻中的已知漏洞針對美國電力公司發起拒絕服務 (DoS) 攻擊
2019年3月,黑客利用思科防火墻中的已知漏洞針對美國猶他州的可再生能源電力公司發起了拒絕服務 (DoS) 攻擊。事件影響了加利福尼亞州(克恩縣和洛杉磯縣)、猶他州(鹽湖縣)和懷俄明州(Converse County)。北美電力可靠性公司(NERC)在9月表示,該安全漏洞影響了受害者使用的防火墻的Web界面,攻擊者在這些設備上觸發了DoS條件,導致它們重新啟動。這導致該組織的控制中心和其各個站點的現場設備之間的通信中斷。
八、法國公司Ingerop遭網絡攻擊導致費森海姆核電站(Fessenheim)敏感數據泄露
2018年6月,黑客竊取了法國公司Ingerop逾65G文件,這些文件包括核電站計劃和千余名Ingerop工作人員的個人信息等內容。部分文件與法國最早的核電站費森海姆核電站(Fessenheim)相關,該核電站位于德國邊境,將于2022年關閉。若此類數據落入惡人之手,將把該核電站及公司員工置于恐怖主義陰謀等諸多威脅之下。
九、西門子設備存在嚴重漏洞,導致變電站易遭攻擊
2018年3月,研究人員發現西門子繼電保護設備存在多個嚴重漏洞,可導致變電站和其它供電設施易遭黑客攻擊。
高危漏洞 CVE-2018-4840可導致遠程未經認證的攻擊者修改設備配置并覆寫訪問密碼。
中危漏洞 CVE-2018-4839可導致本地或網絡攻擊者通過攔截網絡流量或從目標設備獲取數據的方式恢復訪問授權密碼。
高危漏洞 CVE-2018-4838可導致未經認證的攻擊者把設備上的固件降級為包含已知缺陷的版本。
十、俄黑客對美國核電站和供水設施攻擊事件
2018年3月,美國計算機應急準備小組發布了一則安全通告TA18-074A,詳細描述了俄羅斯黑客針對美國某發電廠的網絡攻擊事件。
通告稱俄黑客組織通過
(1)收集目標相關的互聯網信息和使用的開源系統的源代碼;
(2)盜用合法賬號發送魚叉式釣魚電子郵件;
(3)在受信任網站插入JavaScrip或PHP代碼進行水坑攻擊;
(4)利用釣魚郵件和水坑攻擊收集用戶登錄憑證信息;
(5)構建基于操作系統和工業控制系統的攻擊代碼發起攻擊。
面對嚴峻的網絡安全形勢,我公司向全國所有電力系統開發企業提供網絡安全等級測評,也就是大家所說的“等保測評”。根據業主方等保測評需求,本公司為業主方分配等保測評機構(公安部授權),并對等保測評機構提供的等保測評活動進行服務質量監督,以幫助業主方的信息系統完成等保測評工作,并獲得公安機關網監部門頒發的合規證明(信息系統安全等級保護備案證明)。