全球局势紧张之际，针对能源行业的网络威胁激增

网络安全公司Resecurity警告称，全球能源行业企业面临的定向网络攻击正持续升级。部分攻击属于针对国家关键基础设施的大型行动，已成为地缘政治博弈工具。预计国家行为体和外国情报机构未来将把此类攻击作为新一代战争手段，而网络犯罪组织可能扮演重要角色——通过发动连锁攻击，为进攻性网络行动提供基础设施和资源支持。

北美电力可靠性公司（NERC）去年曾警示美国电网日益脆弱的网络安全态势。这家负责美加两国电力行业标准监管的非营利机构指出，电网系统漏洞数量正以每日约60个的速度增长。为应对威胁，美国能源部（DOE）近期联合各州公用事业委员会（NARUC）发布了配电系统和分布式能源资源（DER）网络安全新规，旨在构建提升关键基础设施网络韧性的统一框架。

网络安全专家指出，黑客活动主义是能源企业面临的另一大威胁——俄乌冲突和巴以冲突相关的意识形态驱动型攻击组织，正通过公开宣称入侵受害者工控系统（OT）来建立影响力。更值得警惕的是，与中国、伊朗、朝鲜关联的国家级间谍组织对能源领域（包括核设施人员）的攻击活动显著增加。

这些网络间谍行动主要受地缘政治驱动：俄乌战争、巴以冲突及中美"大国竞争"形成的紧张局势正在网络空间投射。随着对抗升级（甚至可能滑向第三次世界大战），敌对国正试图通过渗透西方及其盟国关键基础设施来展示网络军事实力。所幸目前这些国家行为体的行动仍以间谍活动为主，尚未出现类似"震网"病毒那种旨在造成物理破坏的攻击。

能源系统遭受网络攻击激增的次要推手是技术变革。云计算的普及加速了IT与OT网络融合，使得工业物联网（IIoT）设备更易遭受攻击。研究表明，攻击者正利用被入侵的IT环境作为跳板，横向渗透至OT网络。对勒索软件组织而言，控制OT系统尤其有利可图——通过物理瘫痪能源生产，攻击者可勒索更高赎金。而在网络军事/恐怖主义场景中，OT系统破坏可能引发灾难性物理后果。

人工智能的快速应用正在重塑能源行业威胁格局：AI不仅降低了特定攻击门槛，其与能源网络的深度整合更催生出大量新型网络风险场景。

该威胁情报报告按勒索软件事件、访问凭证交易、黑客活动分子泄露、核能行业专项入侵等类别，系统梳理了Resecurity公司HUNTER威胁情报部门的监测成果。

原文始发于微信公众号（黑猫安全）：全球局势紧张之际，针对能源行业的网络威胁激增