電網也是駭客目標,歐洲 ENTSO-E 辦公網路遭攻擊

作者 | 發布日期 2020 年 03 月 13 日 10:39 | 分類 網路 , 能源科技 , 資訊安全 Telegram share ! follow us in feedly


只要有網路就會有駭客,包括電腦資訊系統、基礎設施、網路與個人裝置在內都要小心為上,其中電網身為人們日常生活的重要設備,也是鎖定目標。日前歐洲互聯電網(ENTSO-E)表示,週一時遭遇網路攻擊。

歐洲的電網跟島國台灣不一樣,歐洲有許多跨國的電力輸送網路,各國可藉由架設電網進行電力交易相互支援,而 ENTSO-E 由歐盟立法創設,總部位於比利時布魯塞爾,線路跨越歐洲大陸 36 國,底下有 43 個電力營運商,主要是負責協調各國的輸配電,以維持歐洲供電穩定與安全。

而如此重要的電網中心, ENTSO-E 9 日發布新聞稿指出,發現駭客侵入辦公室 IT 系統的蹤跡,目前已經採取緊急行動以降低再次攻擊的風險與影響,同時 ENTSO-E 也強調,辦公網路並沒有連接到輸電系統(TSO),同時電力營運商成員也會密切關注與監視狀況。

ENTSO-E 辦公室的網路並沒有連接到輸電系統,這代表不會影響關鍵的控制系統,只不過該聲明並沒有指出何時發現,以及可能的攻擊者。

目前 ENTSO-E 成員電力供應商也正調查,其中芬蘭輸電公司 Fingrid 表示,此次攻擊並非針對 Fingrid 或其他營運商,不會影響客戶與利害關係人的權益,只是由於此次攻擊,可能會延遲發放能源識別代碼(Energy Identification Codes)。

瑞典與挪威的輸電公司 Svenska Kraftnät 與  Statnett 也都在調查此事件並採取預防措施,目前還沒有發現受影響。

通常大型電網往往會變成駭客攻擊目標,除了一般的電腦網路攻擊,針對電網的攻擊也不斷,像是 2013 年美國國會報告就指出,駭客不斷攻擊美國的公用事業供應商,某家電力公司報告,一個月內發生了 10,000 起網路攻擊未遂事件;2016 年,俄羅斯駭客也對烏克蘭電網發起了網路攻擊,只是他是以「物理方式」,藉由破壞輸電站來擾亂供電電力供應,基輔市大部分地區造成了快速停電。

同時,今年初伊朗也對美國的電力設施與石油、天然氣發起密碼噴灑攻擊,透過簡單的密碼對目標企業進行破解測試,在侵入企業網路。

而美國與俄羅斯的網路戰也持續進行中,2016 年起,俄國駭客運用惡意軟體技術,進入美國能源系統網路收集資訊,2019 年 6 月紐約時報報導則指出,美國網戰司令部已經在俄羅斯電網系統中植入惡意程式,聲稱若俄羅斯發生重大事件時,就能潛在地進行攻擊;對此俄羅斯也回覆沒有收到攻擊的資訊,並對整體系統的資安防護有信心。

(首圖來源:shutterstock)