2020年電力成為網(wǎng)絡攻擊重災區(qū)

隨著電力行業(yè)數(shù)字化、網(wǎng)絡化、智能化程度越來越高，網(wǎng)絡攻擊對電力行業(yè)的安全運營造成了巨大威脅。2020年，能源、電網(wǎng)、水利等關鍵基礎設施領域多次成為網(wǎng)絡攻擊靶心。比如2月美國電力公司受到黑客組織攻擊；5月委內瑞拉國家電網(wǎng)再遇網(wǎng)絡攻擊，造成全國大面積停電……
上述案例還只是冰山一角，但是造成的損失和社會影響面非常之大。電力系統(tǒng)遭受攻擊可能會造成社會生產癱瘓、交通癱瘓、人員傷亡、設備損壞、環(huán)境污染等。除普通電廠外，核電廠也是網(wǎng)絡攻擊的重要目標，核電廠一旦被攻擊，可能會造成更加嚴重的災難性后果。
2月，伊朗政府資助的黑客組織Magnallium針對美國電網(wǎng)基礎設施進行了廣泛的的密碼噴射攻擊，并對美國的電力公司以及石油和天然氣公司的數(shù)千個賬戶使用通用密碼輪詢猜測。
2月24日，美國馬薩諸塞州電力公司雷丁市政照明部(RMLD)通知其客戶，其系統(tǒng)遭到勒索軟件攻擊，但對電力供應沒有造成影響，也沒有發(fā)現(xiàn)存儲在第三方系統(tǒng)中的客戶財務數(shù)據(jù)因此事件而受到破壞。
3月9日，歐洲輸電系統(tǒng)運營商網(wǎng)絡（ENTSO-E）披露，惡意行為者破壞了其公司網(wǎng)絡，ENTSO-E代表來自歐洲35個國家的42個輸電系統(tǒng)運營商（TSO）。
4月13日，葡萄牙跨國能源公司(天然氣和電力)EDP(Energias de Portugal)遭Ragnar Locker勒索軟件攻擊，贖金高達1090萬美金。
5月5日，據(jù)報道，委內瑞拉副總統(tǒng)羅德里格斯宣布消息，委內瑞拉國家電網(wǎng)干線遭到攻擊，造成全國大面積停電。
6月26日，印度查謨與克什米爾電力部門的數(shù)據(jù)中心服務器遭受惡意網(wǎng)絡攻擊。不僅導致該部門連續(xù)3天無法正常運作，其網(wǎng)站與移動應用也被一并攻陷。
9月7日，巴基斯坦最大的電力供應商K-Electric遭受了Netwalker勒索軟件攻擊，并從K-Electric竊取了未加密的文件。但尚未得知多少數(shù)據(jù)被盜。
10月12日，印度孟買市遭遇前所未有的大范圍斷電，影響到該市數(shù)百萬人的通勤與正常生活。孟買全城停電近一天，直接導致鐵路運營癱瘓，股票交易所、醫(yī)療設施以及其它關鍵基礎設施全面遭遇風險。
11月3日，日本核監(jiān)管局（NRA）稱其電子郵件系統(tǒng)可能因網(wǎng)絡攻擊而暫時關閉。
面對電力行業(yè)數(shù)據(jù)體量大、類型多、防范難的特點。建議在管理方面健全現(xiàn)有制度、優(yōu)化管理流程、提升人員能力和做好常態(tài)化安全意識教育。在技術方面聚焦敏感數(shù)據(jù)保護，通過數(shù)據(jù)風險管理、用戶實體行為分析、蜜罐等新安全技術的研究和部署，形成全面的數(shù)據(jù)安全管理防護體系。
在此基礎上，新網(wǎng)云數(shù)據(jù)庫可為廣大企業(yè)提供穩(wěn)定可靠的數(shù)據(jù)備份和恢復，多重安全防護措施，完善的性能監(jiān)控體系，可視化界面管理，讓企業(yè)更專注于業(yè)務發(fā)展，其中99.9996% 的數(shù)據(jù)可靠性和 99.95% 的服務可用性，簡化了傳統(tǒng)運維工作中為保障數(shù)據(jù)高可靠帶來的額外工作量和額外的 IT 投入成本：http://www.xinnet.com/cs/rds.html