NERC 报告:北美大型电力供应商网络事件大幅上升

(ChinaIT.com讯)北美能源可靠性公司 (North American Energy Reliability Corporation, NERC) 的年度报告显示,去年,在许多类别的事件中,上报给北美电力行业信息共享中心的网络安全相关事件的数量增加了一倍多。

周二发布的《2021 年可靠性状况》报告称,NERC 没有再次收到导致电力负荷损失的网络安全事件报告。NERC 对加拿大和美国的大型电力供应商执行强制性可靠性标准。

然而,报告还指出,公用事业公司向电力信息共享和分析中心 (E-ISAC) 发送的事件报告数量比 2019 年增加了 96%。网络安全事件被定义为可能对组织产生负面影响的事件,即使没有中断或可靠性影响,该事件也值得注意,应向 E-ISAC 报告。

该数字包括:

— 与脆弱性相关的事件增加了 156%(从 2020 年的 128 起增加到 328 起);

— 可疑活动增加了 111%(从 453 起增加到 956 起);

— 与勒索软件相关的事件增加了 170%(从 27 起增加到 73 起)。

“此外,”该报告补充说,“由于远程办公的增加,前所未有的 COVID-19 大流行给行业带来了更多的远程网络安全攻击面。”这“需要 E-ISAC 与各级电力行业、美国和加拿大政府以及合作伙伴进行比以往任何时候都更大的共享和协作。”

报告还指出,典型的能源供应商每天都会经历数千或数百万次事件,“而这些事件中很少有真正的事件。”

在向记者通报该报告时,NERC 可靠性主管 John Moura表示,去年披露的 SolarWinds 的Orion 网络监控平台发生的供应链攻击事件(应用程序更新机制遭到破坏)给业界敲响了警钟。

“我们最近看到的 [攻击者的] 持久性和复杂程度——尤其是去年年底的 SolarWinds——突显了威胁行动者的能力,”他说。“这提高了安全态势的必要性,我认为,特别是考虑到全球所有的变化,攻击和未来供应链攻击的威胁使整个行业更希望提高安全态势。”

事实上,该报告指出,“随着 SolarWinds 的成功攻击,一种新的单一攻击载体将有效模拟协同攻击,这引发了人们对任何和所有外部可路由设备的保护的重大担忧,无论它们的个体规模或影响如何。”报告称,因此应审查 NERC 对高、中或低影响资产进行评级的网络标准。

该报告没有提到任何因 SolarWinds 攻击而受害的公用事业公司。然而,一家名为 TrueSec 的威胁情报公司表示,一家美国市政公用事业公司显示出与其系统攻击相关的后门。

他说,网络和物理安全是北美大型电力供应商最优先考虑的问题。“我们在去年看到的——以及多年来的趋势—— 是 [网络] 威胁的类型、威胁的持续性、攻击载体的数量、[电力] 系统的分布式特性增加了攻击载体,所有这些都增加了。与其他风险不同,这些风险更难管理,因为我们谈论的是威胁行为体。”

可靠性风险优先级

另外,NERC 发布了《2021 年可靠性风险优先级报告》,该报告着眼于北美电网的未来风险。报告称,接受调查的 NERC 成员将网络安全漏洞列为第二大威胁。首先是不断变化的资源组合,包括不断变化的发电机供电组合,如天然气、太阳能、风能和其他能源。

Moura 说,网络威胁是能源行业、政府和监管机构举行的能源会议的“首要”议程。

该报告发现,在 2020 年,网络安全攻击和漏洞仍然是一个值得关注的问题,并表示:“随着有能力的民族国家和犯罪对手实施的涉及勒索软件和供应链危害的网络事件的增加,威胁格局继续扩大。NERC 发布了两个二级 NERC 警报,涉及来自民族国家对手的特定网络和供应链相关威胁,以帮助行业了解情况的程度。从警报中收集的信息证明了威胁的复杂性,并表明可靠性和安全性生态系统的必要性,包括美国和加拿大的政府合作伙伴,需要重新思考如何保护行业供应链的安全。”

该报告还指出,E-ISAC 已经启动了新的试点项目,旨在提高对关键运营技术 (OT) 系统的可见性,例如监督控制和数据采集 (SCADA) 以及能源管理系统。

报告建议,行业和政府“应大幅提高网络和物理安全威胁信息共享的速度和细节,以应对有能力的民族国家对手和犯罪分子对关键基础设施进行的日益复杂和有针对性的攻击”。“这应该辅之以对网络安全标准、供应链采购和风险评估的审查。”

北美电网大致分为六个南北向的区域实体,它们共享电网以增强弹性。例如,不列颠哥伦比亚省和阿尔伯塔省就属于一个包含 11 个西部州的电网。

ChinaIT.com 网站文章仅限于提供更多信息,不代表本网站立场观点。如需转载,请注明来源 。转载之文章来源于互联网,如有版权问题,请与我们联系:content@chinait.com。

扫码关注ChinaIT小程序,随时掌握最新IT资讯