信息來源:安全內參
-
4月中旬���,風力渦輪機維護公司Deutsche Windtechnik AG遭遇勒索軟件攻擊����,德國約2000臺風力渦輪機的遠程控制系統(tǒng)癱瘓了一天左右����;
-
這是自俄烏沖突全面爆發(fā)以來���,歐洲第三家風能公司遭到網(wǎng)絡攻擊����;
-
有專家認為���,歐美制裁俄羅斯能源入口使得風電行業(yè)受益����,站隊俄羅斯的黑客組織試圖在這一行業(yè)制造混亂����。
自俄烏沖突全面爆發(fā)以來���,已有三家歐洲風能公司遭遇網(wǎng)絡攻擊����,這引發(fā)了人們的警覺。歐美制裁俄羅斯能源入口使得風電行業(yè)受益���,站隊俄羅斯的黑客組織試圖在這一行業(yè)制造混亂���。
遭受攻擊的企業(yè)沒有公開將黑客行為,歸因于特定犯罪團伙或國家���,俄羅斯也一直否認發(fā)動過相關網(wǎng)絡攻擊���。
但布魯塞爾行業(yè)組織WindEurope的發(fā)言人Christoph Zipf認為,從攻擊時間上看����,很難相信這些惡意行為與俄烏沖突毫無關聯(lián)。
安全專家稱���,這類針對工業(yè)設備的嚴重網(wǎng)絡攻擊并不常見���,需要提前搜集大量知識以做好籌備����。
已有三家歐洲風能公司被黑
近期陸續(xù)遭遇網(wǎng)絡攻擊的3家風能公司均位于德國���。
4月中旬���,專門從事風力渦輪機維護的Deutsche Windtechnik AG公司遭遇黑客攻擊。該公司表示����,攻擊發(fā)生之后,德國約2000臺風力渦輪機的遠程控制系統(tǒng)癱瘓了一天左右����。
渦輪機制造商Nordex SE表示,他們在3月31日發(fā)現(xiàn)一起安全事件���,導致IT系統(tǒng)被迫關閉����。曾宣布支持俄羅斯的Conti勒索軟件團伙本月放話稱,對此次攻擊負責���。(詳情見:為應對網(wǎng)絡攻擊����,德國風電設備巨頭Nordex關閉IT網(wǎng)絡)
另一家渦輪機制造商Enercon GmbH提到����,今年2月���,他們在一起針對某家衛(wèi)星通信企業(yè)的攻擊中淪為“附帶受害者”����,而且此次攻擊“俄羅斯對烏發(fā)起軍事行動的時間完全相同”���。這次攻擊破壞了Enercon公司共5800臺風力渦輪機的遠程控制系統(tǒng)���,好在設備仍能在自動模式下保持運行。(詳情見:遭網(wǎng)絡攻擊���,近6000臺風力發(fā)電機組失去遠程控制)
Deutsche Windtechnik遭到勒索軟件攻擊
Deutsche Windtechnik共擁有約2000名員工���,公司主管Matthias Brandt表示����,如今可再生能源行業(yè)很可能成為黑客們的主要攻擊目標����,“我們需要制定更高的IT安全標準,因為俄烏危機已經(jīng)用事實證明���,可再生能源未來正在取代石油和天然氣���。”
Brandt指出���,公司遭到網(wǎng)絡攻擊的是內部IT系統(tǒng)����,而非渦輪機工業(yè)控制系統(tǒng)����。
4月12日早6點左右,他突然接到技術部門的來電���,意識到系統(tǒng)已經(jīng)無法正常運行����。一兩個小時后,IT人員驅車前往德國北部一處數(shù)據(jù)中心����,確認Deutsche Windtechnik昨晚已經(jīng)遭遇勒索軟件攻擊。
Brandt回憶道����,機器上顯示的代碼如同象形文字���,稱服務器已遭惡意軟件加密����。當天晚些時候���,員工們還發(fā)現(xiàn)了一份黑客留下的電子筆記����,指示Deutsche Windtechnik與他們聯(lián)系以恢復數(shù)據(jù)����。不過到第二天���,Deutsche Windtechnik已經(jīng)成功了解決大部分問題,所以壓根沒跟黑客團伙聯(lián)系���。
Brandt提到���,約90%的Deutsche Windtechnik員工郵件賬戶已經(jīng)恢復。但出于謹慎考慮���,公司IT部門仍決定關閉部分企業(yè)軟件����,并用幾周時間慢慢上線各項功能���。
他表示���,“客戶和消費者們可能感受不到,但這背后其實有著巨大的工作量���?���!蹦壳斑€不清楚此次事件會給Deutsche Windtechnik公司造成多大損失。
風電行業(yè)將成為網(wǎng)絡攻擊主要目標
埃森哲公司的Guinn指出����,隨著歐洲國家逐漸擺脫對俄羅斯傳統(tǒng)化石燃料的依賴,接下來的替代能源將主要來自德國和北海區(qū)域的風電場����。而親俄派黑客肯定會把這些替代能源企業(yè)當成攻擊目標,“這將是一場漫長的對抗——騷擾���、蠶食����,就如同棋盤上的廝殺���。”
挪威風險管理公司DNV GL網(wǎng)絡安全常務董事Trond Solbert表示���,只要成功感染風力渦輪機的工業(yè)控制設備����,黑客就能操縱制動器以阻止正常發(fā)電。這可能會擾亂客戶服務體驗����,影響運營收入。Solbert還說����,對當?shù)鼗ヂ?lián)網(wǎng)連接服務的攻擊,往往也能干擾到風電農場的遠程監(jiān)控系統(tǒng)����。
參考來源:wsj.com
