随着全球紧张局势加剧,针对能源行业的网络威胁激增

admin 2025年5月9日15:43:45评论0 views字数 1191阅读3分58秒阅读模式
随着全球紧张局势加剧,针对能源行业的网络威胁激增

据Resecurity调研发现,针对全球能源行业企业的网络攻击正在增加,其中一些与攻击出于地缘政治目的,针对国家基础设施的大规模攻击有关。

其中一些攻击代表了旨在针对国家级基础设施的更大规模的活动,作为地缘政治影响力的工具。预计民族国家行为者和外国情报机构将利用这种方法作为未来新一代战争的手段,网络犯罪分子的作用可能会很重要,可以进一步进行网络攻击,并为进攻性网络行动提供基础设施和资源。

北美电力可靠性公司(NERC)是一家非营利的国际监管机构,负责执行美国和加拿大的行业标准。该公司去年称,美国电网越来越容易受到网络攻击。

根据NERC的数据,电网中易受影响的点的数量正在以每天60个的速度增长。为了应对这些日益增长的威胁,美国能源部(DOE)发布了新的配电系统和分布式能源(DER)网络安全指南。这些指导方针是与全国公用事业监管专员协会(NARUC)合作制定的,旨在为降低风险和提高关键基础设施的网络弹性提供一个共同框架。

根据网络安全专家的说法,黑客行动主义是针对能源公司的另一种普遍威胁,与俄罗斯-乌克兰和各种加沙关系的敌对团体有意识形态动机,试图通过宣传各种受害者的OT网络的所谓妥协来建立信誉。

这些网络间谍活动主要是由地缘政治因素驱动的,因为俄乌战争、加沙冲突等造成的紧张局势被投射到网络空间。

随着敌对行动的加剧,第三次世界大战的潜在可能性越来越大,敌对国家正试图通过渗透西方和西方盟国的关键基础设施网络来展示他们的网络军事能力。幸运的是,这些民族国家的活动绝大多数仅限于间谍活动,而不是像震网那样的攻击,目的是在物理领域造成伤害。

针对能源目标的网络攻击越来越多的第二个驱动因素是技术转型,以云计算的采用为标志,这在很大程度上促进了IT和OT网络的日益融合。因此,跨关键基础设施部门的iot - it融合使得联网工业物联网(IIoT)设备和系统更容易被威胁者渗透。具体来说,研究人员已经观察到,攻击者正在使用受损的IT环境作为横向移动到OT网络的中转站。

对于勒索软件攻击者来说,攻击OT尤其有利可图,因为这种类型的攻击使攻击者能够在物理上瘫痪能源生产运营,从而使他们能够获得更高的赎金金额。然而,在网络军事或网络恐怖主义场景中,OT系统的破坏对物理环境和人类生命可能是灾难性的。

另一个改变能源公司威胁环境的技术趋势是迅速推进人工智能的采用。人工智能不仅降低了某些类型攻击活动的进入门槛,而且人工智能与能源部门网络的日益融合也带来了新的网络风险场景的漩涡。

参考及来源:https://securityaffairs.com/176591/hacking/cyber-threats-against-energy-sector-surge-as-global-tensions-mount.html

随着全球紧张局势加剧,针对能源行业的网络威胁激增
随着全球紧张局势加剧,针对能源行业的网络威胁激增

原文始发于微信公众号(嘶吼专业版):随着全球紧张局势加剧,针对能源行业的网络威胁激增

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月9日15:43:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   随着全球紧张局势加剧,针对能源行业的网络威胁激增http://cn-sec.com/archives/4046700.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息