信息來源:安全內(nèi)參
-
4月中旬,風(fēng)力渦輪機維護公司Deutsche Windtechnik AG遭遇勒索軟件攻擊,德國約2000臺風(fēng)力渦輪機的遠程控制系統(tǒng)癱瘓了一天左右;
-
這是自俄烏沖突全面爆發(fā)以來,歐洲第三家風(fēng)能公司遭到網(wǎng)絡(luò)攻擊;
-
有專家認為,歐美制裁俄羅斯能源入口使得風(fēng)電行業(yè)受益,站隊俄羅斯的黑客組織試圖在這一行業(yè)制造混亂。
自俄烏沖突全面爆發(fā)以來,已有三家歐洲風(fēng)能公司遭遇網(wǎng)絡(luò)攻擊,這引發(fā)了人們的警覺。歐美制裁俄羅斯能源入口使得風(fēng)電行業(yè)受益,站隊俄羅斯的黑客組織試圖在這一行業(yè)制造混亂。
遭受攻擊的企業(yè)沒有公開將黑客行為,歸因于特定犯罪團伙或國家,俄羅斯也一直否認發(fā)動過相關(guān)網(wǎng)絡(luò)攻擊。
但布魯塞爾行業(yè)組織WindEurope的發(fā)言人Christoph Zipf認為,從攻擊時間上看,很難相信這些惡意行為與俄烏沖突毫無關(guān)聯(lián)。
安全專家稱,這類針對工業(yè)設(shè)備的嚴重網(wǎng)絡(luò)攻擊并不常見,需要提前搜集大量知識以做好籌備。
已有三家歐洲風(fēng)能公司被黑
近期陸續(xù)遭遇網(wǎng)絡(luò)攻擊的3家風(fēng)能公司均位于德國。
4月中旬,專門從事風(fēng)力渦輪機維護的Deutsche Windtechnik AG公司遭遇黑客攻擊。該公司表示,攻擊發(fā)生之后,德國約2000臺風(fēng)力渦輪機的遠程控制系統(tǒng)癱瘓了一天左右。
渦輪機制造商Nordex SE表示,他們在3月31日發(fā)現(xiàn)一起安全事件,導(dǎo)致IT系統(tǒng)被迫關(guān)閉。曾宣布支持俄羅斯的Conti勒索軟件團伙本月放話稱,對此次攻擊負責(zé)。(詳情見:為應(yīng)對網(wǎng)絡(luò)攻擊,德國風(fēng)電設(shè)備巨頭Nordex關(guān)閉IT網(wǎng)絡(luò))
另一家渦輪機制造商Enercon GmbH提到,今年2月,他們在一起針對某家衛(wèi)星通信企業(yè)的攻擊中淪為“附帶受害者”,而且此次攻擊“俄羅斯對烏發(fā)起軍事行動的時間完全相同”。這次攻擊破壞了Enercon公司共5800臺風(fēng)力渦輪機的遠程控制系統(tǒng),好在設(shè)備仍能在自動模式下保持運行。(詳情見:遭網(wǎng)絡(luò)攻擊,近6000臺風(fēng)力發(fā)電機組失去遠程控制)
Deutsche Windtechnik遭到勒索軟件攻擊
Deutsche Windtechnik共擁有約2000名員工,公司主管Matthias Brandt表示,如今可再生能源行業(yè)很可能成為黑客們的主要攻擊目標(biāo),“我們需要制定更高的IT安全標(biāo)準(zhǔn),因為俄烏危機已經(jīng)用事實證明,可再生能源未來正在取代石油和天然氣?!?
Brandt指出,公司遭到網(wǎng)絡(luò)攻擊的是內(nèi)部IT系統(tǒng),而非渦輪機工業(yè)控制系統(tǒng)。
4月12日早6點左右,他突然接到技術(shù)部門的來電,意識到系統(tǒng)已經(jīng)無法正常運行。一兩個小時后,IT人員驅(qū)車前往德國北部一處數(shù)據(jù)中心,確認Deutsche Windtechnik昨晚已經(jīng)遭遇勒索軟件攻擊。
Brandt回憶道,機器上顯示的代碼如同象形文字,稱服務(wù)器已遭惡意軟件加密。當(dāng)天晚些時候,員工們還發(fā)現(xiàn)了一份黑客留下的電子筆記,指示Deutsche Windtechnik與他們聯(lián)系以恢復(fù)數(shù)據(jù)。不過到第二天,Deutsche Windtechnik已經(jīng)成功了解決大部分問題,所以壓根沒跟黑客團伙聯(lián)系。
Brandt提到,約90%的Deutsche Windtechnik員工郵件賬戶已經(jīng)恢復(fù)。但出于謹慎考慮,公司IT部門仍決定關(guān)閉部分企業(yè)軟件,并用幾周時間慢慢上線各項功能。
他表示,“客戶和消費者們可能感受不到,但這背后其實有著巨大的工作量。”目前還不清楚此次事件會給Deutsche Windtechnik公司造成多大損失。
風(fēng)電行業(yè)將成為網(wǎng)絡(luò)攻擊主要目標(biāo)
埃森哲公司的Guinn指出,隨著歐洲國家逐漸擺脫對俄羅斯傳統(tǒng)化石燃料的依賴,接下來的替代能源將主要來自德國和北海區(qū)域的風(fēng)電場。而親俄派黑客肯定會把這些替代能源企業(yè)當(dāng)成攻擊目標(biāo),“這將是一場漫長的對抗——騷擾、蠶食,就如同棋盤上的廝殺?!?
挪威風(fēng)險管理公司DNV GL網(wǎng)絡(luò)安全常務(wù)董事Trond Solbert表示,只要成功感染風(fēng)力渦輪機的工業(yè)控制設(shè)備,黑客就能操縱制動器以阻止正常發(fā)電。這可能會擾亂客戶服務(wù)體驗,影響運營收入。Solbert還說,對當(dāng)?shù)鼗ヂ?lián)網(wǎng)連接服務(wù)的攻擊,往往也能干擾到風(fēng)電農(nóng)場的遠程監(jiān)控系統(tǒng)。
參考來源:wsj.com