德州电力故障凸显电网攻击危害

  • A+
所属分类:安全新闻

作者 | 天地和兴工业网络安全研究院

【编者按】自上世纪初诞生以来,电力系统一直是各国经济增长和繁荣的关键驱动力。如今,随着互联网服务在各经济部门的普及和重要性日益提高,以及汽车和建筑供暖能源电气化的势头日益强劲,其重要性呈指数级增长。但是当电网瘫痪时会发生什么?电网中断可能无法获得关键的卫生服务、供水、通信等,对人民的福祉和国家经济增长产生负面影响。美国电网是在以化石燃料发电厂的规模经济为主导的时代发展起来的,目前,仅恶劣天气造成的长期大面积电网中断,每年就会给美国经济造成数百亿美元的严重损失。今年2月,美国德州大停电虽然不是由网络攻击造成的,但是事件突显了电网中断的破坏性及严重性。因此,如何最好地为灾难性的停电做好准备,并从停电中恢复过来是每个组织必须面对的严峻问题。

2月中旬,一场冬季风暴导致德克萨斯州400多万人电力中断。此次停电持续了几天,导致大量财产损失甚至死亡,这场灾难性的停电在严重性、规模、持续时间和后果方面都超过了以往事件。灾难性停电可以导致全国大部分地区数周或数月电力中断,并导致水利、通信、交通、医疗保健等其他部门的服务故障,而这些部门对公共卫生和安全以及国家和经济安全至关重要,如果网络攻击成功渗透到电网,后果是致命的。

美国德克萨斯州的电力故障不是由网络攻击造成的,但是突显了电网中断的破坏性。随着恐怖主义网络犯罪的威胁上升,电力网络变得越来越关键,这些潜在的紧急情况需要引起国家的关注。因此,如何最好地为灾难性的停电做好准备,并从停电中尽快恢复至关重要。


电力系统现状

当今电力系统是一个现代化奇迹,就像一台通过纵横交错的电线连接零部件的机器,电力会沿着线路流动,但同时也是停电的来源。如今的电网运营与过去相比有三点截然不同:

1、基础设施投资不足。电网现在处于年久失修的状态,长期的投资不足导致了整个系统的脆弱性。

2、气候变化。极端天气变化意味着电网运行、电网使用、电网设计和规划越来越不同。为了减轻这些影响的程度,电力部门也在迅速改变发电和用电的方式。

3、电力是一项关键服务。无论是在日常生活中还是在灾难中,电力已成为了人类必需品。电力本身就是关键基础设施,也是多个其他关键基础设施依赖的基础,因此对电力造成的损失可以迅速升级为一场灾难。

电网最初的设计大多是为了满足个别垂直一体化公用事业的需求,现在被用来在地区之间输送电力,以支持竞争激烈的市场对发电的需求,由于行业限制、来自消费者和监管机构的成本压力、以及加强和升级电网的投资滞后,导致大量高压系统的许多部分承受着沉重的压力,更加剧了这一脆弱性。

电力系统的设计不能承受同时对多个部件造成的损坏,也不能迅速从损坏中恢复。电力输送系统的重点是采取措施,使电力输送系统不易受到攻击,且能在受到攻击后快速地恢复供电,并在常规电力输送中断的情况下降低关键服务的漏洞。

电网规划者和运营者长期以来一直通过关键设备的冗余和加固来管理这一固有漏洞,但却无法完全避免停电风险。下图说明了电网价值链的各个组成部分,特别是最终用户的电力供应依赖于从燃料供应到集中供电发电再到输电和配电的各个环节的持续运作。如果电网中的任何一个组件中断,最终用户都将面临停机。

德州电力故障凸显电网攻击危害

什么是灾难性停电?

  • 超越现代经验或超越互助能力的事件;

  • 可能没有通知或有限通知,并可能因网络物理攻击而变得复杂;

  • 持续时间较长,由于物理基础设施损坏,可持续长达数周甚至几个月;

  • 影响范围广泛,覆盖多个州或地区,可能影响数千万人;

  • 造成严重的连锁影响,迫使关键部门包括水务系统、通信、交通、医疗保健和金融服务等在退化状态下运行。

下图总结了电网面临的四类灾难性威胁。尽管行业从业者和政策制定者对其理解程度各不相同,但每一种都有可能扰乱大范围地区的电力供应,可能是几天、几个月甚至可能更长时间,都将给经济带来严重后果。

德州电力故障凸显电网攻击危害
网格完整的重要性

数字技术在当今生活的几乎所有方面都发挥着关键作用,使得网格完整性至关重要。由于依赖云计算,数据中心断电可能会使组织的许多操作变得毫无用处。虽然医院和工厂等地方经常有备用发电机,但并不是每栋建筑都有可靠的备用发电机。

在德克萨斯州停电期间,有多人因取暖问题而死亡,但实际的情况可能更糟糕。官员们也表示,灾难性故障可能会导致长达数月的停电。当世界依靠电力维持生命时,电力故障可能会变得致命。

网格完整性对现代商业也至关重要,有25%的公司因服务器停机造成的损失为每小时301,000美元或更多。考虑到政府对这些系统的依赖程度,这是一个需要缓解的昂贵且严峻的问题。严重的停电可能会危及紧急通信,并阻碍应急响应时间。

电网的脆弱性

德克萨斯电网中断是因为电力公司未能妥善地为其设备过冬。不过,气候问题并不是电网易受攻击的唯一原因。目前美国大部分的能源基础设施因缺乏强大的网络安全,而容易受到网络攻击。

许多发电厂现在都配备了自动控制和远程访问,这在方便操作控制的同时也造成了安全漏洞。由于保护它们的成本很高,因此网络安全通常远远不是电力供应商的首要任务。

2015年,一次网络攻击导致乌克兰23多万人停电数小时。2019年,北美电力公司遭受的防火墙攻击导致了广泛的通信中断。随着全球网络犯罪率的上升,电网的网络安全势在必行。

虽然政府已经采取措施保护电网免受网络犯罪的影响,但这些要求并不能涵盖所有漏洞。与此同时,在当局通过更全面的法规之前,电力公司可以主动改善网络安全。

当今电网的特点是缺乏透明度,限制了事件响应的速度和效率。实施智能电网基础设施可实现实时监控和警报,帮助网络安全团队随时了解情况。智能变压器等设备还可以调整电力传输,以减轻任何中断的影响。

电力公司还必须解决人的因素,对所有员工进行网络安全最佳实践方面的培训。过去的许多网格攻击都依赖于网络钓鱼,因此教导工作人员发现这些骗局并对其做出适当反应将消除许多风险。

风险应对建议

尽管各国经济都越来越依赖于电力,但变革性的变化正在迅速重塑威胁和格局,这些格局支配着提高系统弹性的选择空间。网络安全不再是国家能源网络的可选追求。正如德克萨斯州的停电所突显的那样,因为此类基础设施非常有价值,所以不能不受保护。

德克萨斯州停电事件不是网络攻击造成的,但事件表明,电力公司可以采取措施提前预防。鉴于此类威胁,电力公司必须采用更高的标准来保障电网的安全。灾难性停电带来的复杂性挑战将需要跨机构、部门和各级政府的合作,让所有利益相关者参与进来。

有效的弹性解决方案考虑了网格技术动态及市场驱动发展。技术和市场的发展已经并将继续改变电网上的资源组合,进而影响客户和电网运营商应对灾难性威胁的方式。建议采用以下措施来提高网格安全弹性:

  • 尽可能将停电预防和恢复投资集中在下游,并优先考虑在各种停机情况下为关键负载和服务提供服务的可扩展弹性解决方案;

  • 仔细评估遗留资产的增量投资,并支持恢复结果,以降低在技术发展过程中资产可能变得不经济的风险,从而为恢复性投资创造基础成本;

  • 在评估弹性投资的价值时,考虑电网技术组合由市场驱动的结果,并评估随着发电技术和电网基础设施的发展,弹性投资的价值变化;

  • 重点关注关键负载中断的恢复能力,并避免成本高昂且效率低下的笼统方法;

  • 进行地区性灾难性停电演习,以确定随着备用资源和互助协议的耗尽,停电带来的连锁故障,并检查可能推迟重启电网的跨行业供应链和网络风险。

停电所带来的风险往往被低估了。欧洲和北美过去十年的停电事件表明,发生超区域和长期停电的可能性越来越大,造成的经济损失也越来越严重。由于互联程度不断提高,再加上老旧的基础设施,预计此类风险的频率和严重性会持续不断增加。未来几十年,电网还将继续在经济增长中发挥越来越大的作用。

参考资料:

1.Reimagining Grid Resilience:A Framework For Addressing Catastrophic Threats to the US Electricity Grid in an Era of Transformational Change,ROCKY MOUNTAIN INSTITUTE

2.https://thehill.com/policy/cybersecurity/548051-experts-see-unprecedented-increase-in-hackers-targeting-electric-grid

3.https://cybersecurity.att.com/blogs/security-essentials/texas-power-failures-highlight-dangers-of-grid-attacks

4.https://blog.ucsusa.org/julie-mcnamara/texas-power-outages-wake-up-call

5.https://yaleclimateconnections.org/2021/02/why-the-power-is-out-in-texas-and-why-other-states-are-vulnerable-too/



原文来源:关键基础设施安全应急响应中心
德州电力故障凸显电网攻击危害

本文始发于微信公众号(网络安全应急技术国家工程实验室):德州电力故障凸显电网攻击危害

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: