4月中旬,风力涡轮机维护公司Deutsche Windtechnik AG遭遇勒索软件攻击,德国约2000台风力涡轮机的远程控制系统瘫痪了一天左右;
这是自俄乌冲突全面爆发以来,欧洲第三家风能公司遭到网络攻击;
有专家认为,欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。
自俄乌冲突全面爆发以来,已有三家欧洲风能公司遭遇网络攻击,这引发了人们的警觉。欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。
遭受攻击的企业没有公开将黑客行为,归因于特定犯罪团伙或国家,俄罗斯也一直否认发动过相关网络攻击。
但布鲁塞尔行业组织WindEurope的发言人Christoph Zipf认为,从攻击时间上看,很难相信这些恶意行为与俄乌冲突毫无关联。
安全专家称,这类针对工业设备的严重网络攻击并不常见,需要提前搜集大量知识以做好筹备。
已有三家欧洲风能公司被黑
近期陆续遭遇网络攻击的3家风能公司均位于德国。
4月中旬,专门从事风力涡轮机维护的Deutsche Windtechnik AG公司遭遇黑客攻击。该公司表示,攻击发生之后,德国约2000台风力涡轮机的远程控制系统瘫痪了一天左右。
涡轮机制造商Nordex SE表示,他们在3月31日发现一起安全事件,导致IT系统被迫关闭。曾宣布支持俄罗斯的Conti勒索软件团伙本月放话称,对此次攻击负责。
另一家涡轮机制造商Enercon GmbH提到,今年2月,他们在一起针对某家卫星通信企业的攻击中沦为“附带受害者”,而且此次攻击“俄罗斯对乌发起军事行动的时间完全相同”。这次攻击破坏了Enercon公司共5800台风力涡轮机的远程控制系统,好在设备仍能在自动模式下保持运行。
Deutsche Windtechnik遭到勒索软件攻击
Deutsche Windtechnik共拥有约2000名员工,公司主管Matthias Brandt表示,如今可再生能源行业很可能成为黑客们的主要攻击目标,“我们需要制定更高的IT安全标准,因为俄乌危机已经用事实证明,可再生能源未来正在取代石油和天然气。”
Brandt指出,公司遭到网络攻击的是内部IT系统,而非涡轮机工业控制系统。
4月12日早6点左右,他突然接到技术部门的来电,意识到系统已经无法正常运行。一两个小时后,IT人员驱车前往德国北部一处数据中心,确认Deutsche Windtechnik昨晚已经遭遇勒索软件攻击。
Brandt回忆道,机器上显示的代码如同象形文字,称服务器已遭恶意软件加密。当天晚些时候,员工们还发现了一份黑客留下的电子笔记,指示Deutsche Windtechnik与他们联系以恢复数据。不过到第二天,Deutsche Windtechnik已经成功了解决大部分问题,所以压根没跟黑客团伙联系。
Brandt提到,约90%的Deutsche Windtechnik员工邮件账户已经恢复。但出于谨慎考虑,公司IT部门仍决定关闭部分企业软件,并用几周时间慢慢上线各项功能。
他表示,“客户和消费者们可能感受不到,但这背后其实有着巨大的工作量。”目前还不清楚此次事件会给Deutsche Windtechnik公司造成多大损失。
风电行业将成为网络攻击主要目标
埃森哲公司的Guinn指出,随着欧洲国家逐渐摆脱对俄罗斯传统化石燃料的依赖,接下来的替代能源将主要来自德国和北海区域的风电场。而亲俄派黑客肯定会把这些替代能源企业当成攻击目标,“这将是一场漫长的对抗——骚扰、蚕食,就如同棋盘上的厮杀。”
挪威风险管理公司DNV GL网络安全常务董事Trond Solbert表示,只要成功感染风力涡轮机的工业控制设备,黑客就能操纵制动器以阻止正常发电。这可能会扰乱客户服务体验,影响运营收入。Solbert还说,对当地互联网连接服务的攻击,往往也能干扰到风电农场的远程监控系统。
参考来源:
wsj.com
原文来源:安全内参
