核心提示:一家保险公【gōng】司负【fù】责人表【biǎo】示,虽【suī】然迄今为止,可再【zài】生能源领域没有公布【bù】重大的网络攻击事件,但预计未来【lái】更多的能源【yuán】行业【yè】会【huì】遭遇成【chéng】功的【de】攻击
全【quán】球【qiú】可再【zài】生能【néng】源项目的保【bǎo】险主要提供商GCube保险【xiǎn】公司的首席执行官Fraser McLachlan向PV Tech表示:“最近发生了多【duō】起攻击,其中最【zuì】重要的【de】一起可能是几个月前的Triton攻【gōng】击事件,当时黑客渗透进【jìn】了电站使用的安【ān】全【quán】系统,至【zhì】少一处工厂因此停止【zhǐ】了运营(据传【chuán】是在中东【dōng】)。在这次攻击中,被“愚【yú】弄”的安【ān】全系统认为一切正常,而黑客实际【jì】上是在暗中进行控【kòng】制的。值得注意的是,情【qíng】报专【zhuān】家预【yù】测【cè】这次袭击【jī】可【kě】能会被【bèi】复制【zhì】。“
令人担心的是,这种攻击也很容易渗透到可再生能源领域。
“沙特阿美石油公司必须通过使用打字机和传真机开展业务”
因【yīn】此,GCUBE推出了市面上首个保【bǎo】险产品。公【gōng】司表示,该产【chǎn】品专门用【yòng】于保护可【kě】再生能源【yuán】项目【mù】 - 包括对监控与【yǔ】数据采集系【xì】统等【děng】内容的【de】保障【zhàng】,但不包【bāo】括客户数据的泄露。McLachlan补充表示,这是“自然的一步【bù】”,公司客户已经【jīng】展示了【le】对这种产品的巨大【dà】需求。
因专有信【xìn】息技术【shù】系统【tǒng】或第三【sān】方【fāng】信【xìn】息技术/运营技术系统受到网络攻【gōng】击,业主和运营【yíng】商的发【fā】电【diàn】能【néng】力【lì】和相关收入受到影响,在【zài】这种情况下,网络风【fēng】险政策涵盖了这【zhè】些相关的风险。保险范【fàn】围还可扩【kuò】展到被保险人并不【bú】实【shí】际拥有的资产【chǎn】所受到的网络攻击,例如为【wéi】了阻止电【diàn】力输【shū】出而对第三方变电站或传输基础设施的破坏。
关于避免网络攻击的最【zuì】佳实践,McLachlan列【liè】出了电【diàn】站运营【yíng】商和【hé】业主可以采取的【de】一系列【liè】最【zuì】相关的行动:
认证要求和基于身份的准入控制;
使用防火墙总规定;
维持【chí】资产间的物理隔离(即在一处资【zī】产被成功【gōng】入【rù】侵的【de】情况下,限【xiàn】制对【duì】其他资产的内部访问);
当然还有其他的直【zhí】接措【cuò】施【shī】,比如保持信【xìn】息技术系【xì】统和【hé】防【fáng】病毒软件处于最新状态。
GCube首席执行官还详细介绍了可【kě】再生能源项目【mù】漏洞测试【shì】的【de】一些令人惊悚的结果: “去【qù】年,塔斯拉大【dà】学的研究人员证【zhèng】明,他们可以轻而易举的破解并停止整【zhěng】个可再生能源项目【mù】(指风电站)......事实【shí】上,在过去三【sān】年【nián】里,这些研究人员成功攻击【jī】了五个不同【tóng】美国风力【lì】发电项目【mù】共计2000台涡轮机,每台涡轮【lún】机都是由不【bú】同的原始设【shè】备制造商【shāng】生产的。鉴于整个能【néng】源行业网络攻击的迅速增【zēng】加,特【tè】别是可再生能源资产【chǎn】的脆弱性,我们预计,无【wú】破坏性网【wǎng】络攻击保险【xiǎn】成为【wéi】可【kě】再生能源项目保险【xiǎn】方案【àn】一个【gè】必不可少的组成部分只是【shì】时【shí】间【jiān】问【wèn】题。“
McLachlan还引用了电【diàn】力行【háng】业网络攻击的【de】一桩极具【jù】破坏【huài】性的旧例:
“值得一提的【de】是几年前在同一地区【qū】发生的沙【shā】特阿美公司遭遇【yù】网络【luò】袭击事件。虽然这【zhè】不是最近【jìn】发生的,但这起案子【zǐ】引人注【zhù】目。由于袭【xí】击对公司计算【suàn】机的破坏,阿【ā】美公司在接下来的五个月【yuè】内被迫断开【kāi】了所有设备的互联网【wǎng】连接,使【shǐ】用打字【zì】机和【hé】传真【zhēn】机开展业【yè】务,这表明网【wǎng】络攻击是多么让人无【wú】力...”
