北美電力相關專家日前在一場針對供電系統資安問題的研討會中指出,近年來美國輸電線路與相關基礎建設,遭到駭侵者鎖定攻擊的情形不斷升高,特別是在去年疫情發生後。
非營利的「北美電力可靠度公司」(North American Electric Reliability Corporation, NERC)資深副總裁 Manny Cencel,近日在一場名 GridSecCon 2021 的研討會上指出,「雖然確保輸電線路和相關基礎設施的安全性,一直是業者的首要任務,但在過去一年到一年半以來,情況有非常劇烈的變化,而且前所未見。」
Manny Cancel 指出,不論駭侵者是否有特定國家勢力背景,近來的攻擊者都有能力癱瘓整個供電系統和基礎設施;特別是在疫情爆發之後,由於大量員工透過網路遠距工作,更給駭侵者可乘之機,利用其中的弱點來攻擊電力業者。
Manny Cancel 說,在去年年底爆發的 SolarWinds 駭侵攻擊事件,雖然受害的私部門單位中,有不少屬於供電産業的成員,但 Cancel 也指出,電力産業似乎並非這波攻擊事件中的主要目標,因為雖然有 25% 的相關産業業者下載了遭到植入惡意軟體的 SolarWinds 程式碼,但主要的輸電線路尚未發生過大規模斷電事件。
Cancel 也說,由於供電業者和政府資安單位緊密合作,對於各種監聽或惡意軟體攻擊的情報交換和防範措施得宜,因此降低了遭到攻擊的機會和可能造成的損害。
相關連結
