北极星智能电网在线讯: 曾几何时,黑客还只是潜伏在网络世界窃取信息的影子。而步入“互联网+”时代,技术与产业融合激发创新活力的同时,也给信息安全带来更大挑战。2015年末,乌克兰电网发生世界首例因遭受黑客攻击而造成的大规模停电事故,这足以引起电力同行的重视,警醒大家:随着信息和网络技术与电力系统不断融合,网络安全已成为能源电力安全的重要组成部分,电网安全该升级了。
事件始末
控制系统遭入侵导致大停电
2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6小时,约140万人受到影响。
据杀毒软件提供商ESET公司证实,乌克兰电力系统感染了名为BlackEnergy(黑暗力量)的恶意软件。该软件不仅能够关闭电力设施中的关键系统,还能让黑客远程控制目标系统。此外,根据ESET公司的遥测结果,在变电站遭受黑客攻击的同一时间,乌克兰境内的多家能源公司也遭到有针对性的网络攻击。
据专家分析,本次事故中的网络攻击手段包括三种:其一,利用电力系统的漏洞植入恶意软件。其二,发动网络攻击干扰控制系统引起停电。其三,干扰事故后的维修工作。
这在电力行业确实是个新闻。据统计,世界上大面积停电事件时有发生,但大多数是因为外力破坏或者电力设备故障造成。如2003年的美国、加拿大停电,就是电力公司因修剪树木不及时,用电高峰时电线下垂碰到树枝造成故障。而2012年的印度大停电,则是因为电力设备老旧、电网网架虚弱,因变电站发生故障而引发连锁反应,最终造成停电。
乌克兰停电事件反映出网络时代存在的安全隐患,在互联网技术不断进化的同时,黑客们蠢蠢欲动,攻击目标已逐渐从公民个人渐渐转移到公共事业上。伴随能源行业信息化程度的提升,能源部门已成为网络攻击的主要目标之一。
