北美能源可靠性公司(North American Energy Reliability Corporation, NERC)的年度報告顯示,去年,在許多類別的事件中,上報給北美電力行業(yè)信息共享中心的網(wǎng)絡安全相關事件數(shù)量增加了一倍以上。當?shù)貢r間8月17日發(fā)布的2021年可靠性狀況報告稱,NERC再次沒有收到導致電力負荷損失的網(wǎng)絡安全事件報告。NERC對加拿大和美國的大型電力供應商實施強制性可靠性標準。
然而,報告還指出,公用事業(yè)公司向電力信息共享和分析中心(E-ISAC)發(fā)送的事故報告數(shù)量比2019年增加了96%。網(wǎng)絡安全事件被定義為可能對組織產生負面影響的事件,即使沒有中斷或可靠性影響,該事件也值得注意,應向E-ISAC報告。
報告的主要發(fā)現(xiàn):
A.盡管2020年面臨前所未有的挑戰(zhàn),該系統(tǒng)在全年仍然是可靠的。
B.在德克薩斯州和西部互聯(lián)的部分地區(qū),能源和資源充足保障問題在2020年有所升級。為保證可靠性,當?shù)氐哪茉幢WC發(fā)電仍然是必要的。
C.2020年,網(wǎng)絡安全攻擊和漏洞仍是一個重大問題。
D.2020年,天氣相關大型事件恢復支持了BPS在衡量極端天氣后恢復情況時的彈性。
E.2020年,保護系統(tǒng)誤操作率繼續(xù)下降。
F.2020年是五年分析期內由于極端天氣導致交流電路無法使用的最高年份。
G.2020年,經EAP認證的導致負荷損失的輸電相關事件數(shù)量大于前一年和五年的中值。
另一組關鍵數(shù)字包括:
A.與漏洞相關的事件增加了156%(從2020年的128起增加到328起);
B.可疑活動增加111%(從453起增至956起);
C.與勒索軟件相關的事件增加了170%(73起,從27起)。
此外,該報告補充說,“由于遠程工作的增加,前所未有的COVID-19大流行給行業(yè)帶來了更多的遠程網(wǎng)絡安全攻擊面。”這“需要E-ISAC與電力行業(yè)各級、美國和加拿大政府以及合作伙伴進行比以往任何時候都更大的分享和合作”。
該報告還指出,典型的能源供應商每天都會經歷數(shù)千或數(shù)百萬次事件,“而這些事件中很少有真正的事件?!?/p>
在向記者介紹該報告的情況時,NERC可靠性主管約翰?莫拉(John Moura)表示,去年披露的通過SolarWinds的Orion網(wǎng)絡監(jiān)控平臺發(fā)生的供應鏈攻擊事件(應用程序的更新機制遭到破壞)給業(yè)界敲響了警鐘。
他表示:“我們最近看到的(攻擊者的)持久性和復雜程度——尤其是去年底的SolarWinds——突顯了威脅行動者的能力?!薄斑@提高了安全態(tài)勢的必要性,我認為,特別是考慮到全球所有的變化,攻擊和未來供應鏈的威脅,使整個行業(yè)更希望提高安全態(tài)勢?!?/p>
事實上,該報告指出,“隨著SolarWinds的成功攻擊,一種新的單一攻擊載體將有效地模擬協(xié)同攻擊,這引起了人們對任何和所有外部可路由設備的保護的重大擔憂,而不管它們的個體規(guī)?;蛴绊??!眻蟾娣Q,因此,應審查NERC對高、中、低影響資產的網(wǎng)絡評級標準。
報告沒有提到任何受到太陽風攻擊影響的公用事業(yè)公司。然而,一家名為TrueSec的威脅情報公司表示,一家美國市政公用事業(yè)公司的系統(tǒng)顯示出了與該漏洞相關的后門。
他說,網(wǎng)絡和物理安全是北美大型電力供應商最優(yōu)先考慮的問題。他說:“我們在過去一年看到的,以及多年來的趨勢是,我們看到的(網(wǎng)絡)威脅的類型、威脅的持久性、攻擊載體的數(shù)量、(電力)系統(tǒng)的更分布式性質增加了攻擊載體,所有這些都增加了。與其他風險不同,這些風險更難管理,因為我們談論的是威脅行為體?!?/p>
可靠性風險優(yōu)先級
NERC還發(fā)布了《2021年可靠性風險優(yōu)先報告》,該報告著眼于北美電網(wǎng)未來的風險。報告稱,接受調查的NERC成員將網(wǎng)絡安全漏洞列為第二大威脅。首先是不斷變化的資源結構,包括不斷變化的發(fā)電機供電結構,如天然氣、太陽能、風能和其他能源。
莫拉說,網(wǎng)絡威脅是與能源行業(yè)、政府和監(jiān)管機構舉行的能源會議的“首要”議程。
該報告發(fā)現(xiàn),2020年網(wǎng)絡安全攻擊和漏洞仍然是一個重大關切,稱“隨著有能力的民族國家和網(wǎng)絡犯罪分子實施的涉及勒索軟件和供應鏈破壞的網(wǎng)絡事件增加,威脅格局繼續(xù)擴大?!盢ERC發(fā)布了兩個二級NERC警報,涉及來自民族國家對手的特定網(wǎng)絡和供應鏈相關威脅,以幫助行業(yè)了解情況的程度。從警報中收集到的信息表明了威脅的復雜性,并表明了可靠性和安全生態(tài)系統(tǒng)的必要性,包括美國和加拿大的政府合作伙伴,重新思考如何確保行業(yè)供應鏈的安全?!?/p>
該報告還指出,E-ISAC已經啟動了新的試點項目,旨在提高關鍵操作技術(OT)系統(tǒng)的可見性,如監(jiān)督控制和數(shù)據(jù)采集(SCADA)和能源管理系統(tǒng)。
該報告建議,行業(yè)和政府”應該大幅提高網(wǎng)絡和物理安全威脅信息共享的速度和細節(jié),以應對有能力的民族國家對手和犯罪分子對關鍵基礎設施的日益復雜和有針對性的攻擊“?!背酥?,還應審查網(wǎng)絡安全標準、供應鏈采購和風險評估。“
北美電網(wǎng)大致分為六個南北方向的區(qū)域實體,它們共享電網(wǎng)以增強恢復力。例如,不列顛哥倫比亞省和阿爾伯塔省就屬于一個包括11個西部州的電網(wǎng)。