核心提示:一家保险【xiǎn】公司负责人表示,虽【suī】然【rán】迄【qì】今为止,可再生能【néng】源领域没有公布重大的网【wǎng】络攻击【jī】事件,但预计未【wèi】来更多的能【néng】源行业【yè】会遭【zāo】遇成功【gōng】的攻击
全球可再【zài】生能源项目的保险主要【yào】提供商GCube保险公司的首席【xí】执【zhí】行【háng】官Fraser McLachlan向PV Tech表【biǎo】示:“最近【jìn】发生了多起攻击,其中最重要【yào】的一起可能是几【jǐ】个月前的Triton攻击事【shì】件【jiàn】,当时【shí】黑客渗【shèn】透【tòu】进了【le】电站【zhàn】使用【yòng】的安全系统,至少【shǎo】一【yī】处工厂【chǎng】因【yīn】此停止了运营(据【jù】传是在中【zhōng】东)。在这次攻击中,被“愚弄”的安全【quán】系统认为一【yī】切【qiē】正常,而黑客实际上是【shì】在暗中进行控制的。值得注意【yì】的是,情报专家预测这次袭击可能会【huì】被【bèi】复制。“
令人担心的是,这种攻击也很容易渗透到可再生能源领域。
“沙特阿美石油公司必须通过使用打字机和传真机开展业务”
因此【cǐ】,GCUBE推出了市面上首个保险产品。公司表示,该产品专门用于保护【hù】可再生能【néng】源项目 - 包【bāo】括【kuò】对监【jiān】控【kòng】与数【shù】据采集系统等【děng】内容的保【bǎo】障,但不包【bāo】括客户数据的泄露。McLachlan补【bǔ】充表示,这是“自【zì】然【rán】的一步”,公司客【kè】户【hù】已经【jīng】展示了对【duì】这种产品的巨大【dà】需求。
因专有【yǒu】信息技【jì】术系统或【huò】第【dì】三方信息技术/运营技术系统受到网络攻【gōng】击,业主和运营商的发电能力和【hé】相关收入受到影响【xiǎng】,在这【zhè】种情况【kuàng】下【xià】,网络【luò】风险【xiǎn】政策涵盖了这些相关的风险。保险范【fàn】围【wéi】还可扩展到被保险人并不实际拥有的资产所【suǒ】受到【dào】的网络攻击,例【lì】如为了阻止电【diàn】力【lì】输出【chū】而对第【dì】三方变电站或【huò】传输基础设施的【de】破坏。
关于避【bì】免网络攻【gōng】击【jī】的【de】最佳实践,McLachlan列出了电站【zhàn】运营商和业主可以采【cǎi】取的【de】一系列最相关的行动:
认证要求和基于身份的准入控制;
使用防火墙总规定;
维持资产间的物理隔离(即【jí】在一处资产【chǎn】被【bèi】成【chéng】功入侵的情【qíng】况下,限制对其他【tā】资产的【de】内【nèi】部访问);
当然还有【yǒu】其他的直接措【cuò】施,比如保持【chí】信息技术系统和防【fáng】病毒软【ruǎn】件【jiàn】处【chù】于最新状态。
GCube首席执行官还【hái】详【xiáng】细介绍了可再【zài】生能源项目漏洞【dòng】测试【shì】的一些【xiē】令人惊悚的结果: “去【qù】年【nián】,塔斯拉大学【xué】的研究人员证明,他们可以轻而易【yì】举的破解【jiě】并停止整个【gè】可再生【shēng】能【néng】源【yuán】项目【mù】(指风电站【zhàn】)......事实上【shàng】,在【zài】过去三年里,这【zhè】些【xiē】研究人员成功攻击了【le】五个不同美国风力发电项目共计2000台涡【wō】轮机,每台涡轮机都是由不同的原【yuán】始设备【bèi】制造商生产的。鉴于整个【gè】能源行业网【wǎng】络【luò】攻【gōng】击的【de】迅速增加,特别是可再生能源资产的脆弱【ruò】性,我【wǒ】们【men】预计,无破坏性网络攻【gōng】击【jī】保险成为可再生能源项目【mù】保险方案一个必不【bú】可少的组成部分只是时间问【wèn】题。“
McLachlan还引用了电力【lì】行业网络攻击【jī】的一桩极具破【pò】坏【huài】性的旧例【lì】:
“值得一提【tí】的是几年前在同一地区发生的【de】沙【shā】特阿美公司遭遇网络袭击事件。虽然这不【bú】是【shì】最近发【fā】生的,但这起案子引【yǐn】人注目。由于袭【xí】击对【duì】公司计【jì】算机【jī】的破坏,阿美公司在【zài】接下来的五个月内被迫断【duàn】开了所有设备【bèi】的互【hù】联网【wǎng】连接,使用打【dǎ】字机和传真机开展【zhǎn】业务,这表明【míng】网络攻击是多【duō】么让人无力...”
