电力监控系统遭受网络攻击的案例
电力监控系统是国家关键信息基础设施的重要组成部分,由于其与现代社会生产生活紧密相联,不仅关系到民众日常生活,还关系到其他关键信息基础设施的能源保障,甚至对国家安全都影响深远。随着电力行业数字化、网络化、智能化程度越来越高,网络攻击对电力行业的安全运营造成了巨大威胁。以下是2020年的一些典型电力监控系统遭受网络攻击的案例。
2020年2月,伊朗政府资助的黑客组织Magnallium针对美国电网基础设施进行了广泛的密码喷射攻击,并对美国的电力公司以及石油和天然气公司的数千个账户使用通用密码轮询猜测。
2020年2月24日,美国马萨诸塞州电力公司雷丁市政照明部(RMLD)通知其客户,其系统遭到勒索软件攻击,但对电力供应没有造成影响,也没有发现存储在第三方系统中的客户财务数据因此事件而受到破坏。
2020年3月9日,欧洲输电系统运营商网络(ENTSOE)披露,恶意行为者破坏了其公司网络,ENTSOE代表来自欧洲35个国家的42个输电系统运营商(TSO)。该组织在一份简短的声明中称已经进行了风险评估,并且已经制定了应急计划,以减少任何进一步袭击的风险和影响。
2020年4月13日,葡萄牙跨国能源公司(天然气和电力)EDP(Energias
de
Portugal)遭RagnarLocker勒索软件攻击,赎金高达1090万美金。攻击者声称已经获取了公司10TB的敏感数据文件,如果EDP不支付赎金,那么他们将公开泄露这些数据。
2020年5月5日,据报道,委内瑞拉副总统罗德里格斯宣布消息,委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的。除首都加拉加斯外,全国11个州府均发生停电。
2020年5月14日,英国电网重要的管理者Elexon确认,该系统受到网络攻击,但用于控制电力市场的关键系统并未受到影响。该公司在其网站上发布的一条短消息中表示,该事件仅影响其内部IT网络和员工笔记本电脑。该公司的电子邮件服务器受到了影响,并已被删除,从而使员工无法进行关键通信。
以上案例均发生在2020年,显示出电力监控系统遭受网络攻击的严重性和紧迫性。这些案例提醒我们,电力监控系统网络安全防护工作的重要性不言而喻,必须加强网络安全防护措施,以防止类似的攻击事件再次发生。
