美國能源部門遭受網路攻擊
- 發布單位:TWCERT/CC
- 更新日期:2019-03-22
- 點閱次數:551
1. 電力是社會發展的命脈,若是受到損傷可能會造成數億的損失並危害國家安全。
2. 美國私人電廠被要求開發出可應變攻擊的彈性系統,並列出自身資安風險。
3. 資安是一個過程,他不可能被完全解決,也不能因為覺得安全而鬆懈。 電力是社會發展的命脈,若是受到損傷可能會造成數億的損失,也可能危害國家安全,並影響經濟發展,而攻擊所造成的資料外洩會導致外界對組織的不信任。輸電網路是最容易有漏洞並造成資料外洩的一環,美國有5800座主要發電廠,450000條高壓電線,智能電網允許設施與客戶間使用網路溝通,因此系統連接到外網並成為攻擊目標,病毒可以藉此操作資料或破壞網路,報導指出在2010~2014年期間,發生了將近1131件攻擊,其中159件攻擊成功,而人員也會造成威脅,有時工作人員無意間下載了惡意程式或是間諜程式並感染系統,並造成嚴重後果。
美國有85%的電力基礎建設是由私人所有,因此會更盡力保護自己的資產免於外部攻擊,聯邦能源管理委員會在2005年所制定的政策中對於電力設施有一定要求,私人電廠被要求開發出彈性的系統,讓他們就算遭受攻擊仍然輸送電力,他們也必須將自己過往遇到的風險列出,Xcel能源公司已經在一個月內成功的擋下數千起的攻擊,許多其他的能源公司也是如此,他們也將顧客資料儲存到雲端空間的資料中心防止外洩。
電網被各種方式所保護,從時常更變密碼到定時更新系統版本以防止漏洞,但一切都是防不勝防,因此要將高價值資產設定好處理的優先權限,並做好進入權限設定及員工訓練,資安是一個過程,他不可能被完全解決,也不能因為覺得安全而鬆懈,在數位時代,公司應該要全神貫注,以對抗可能的資料外洩或攻擊,並為把資料交給他們的顧客負責。
參考連結: http://www.forbes.com/sites/kensilverstein/2015/09/13/utilities-engaged-in-hand-to-hand-cyber-combat-to-keep-the-lights-on/