只要有网络就会有骇客,包括电脑资讯系统、基础设施、网络与个人装置在内都要小心为上,其中电网身为人们日常生活的重要设备,也是锁定目标。日前欧洲互联电网(ENTSO-E)表示,周一时遭遇网络攻击。
欧洲的电网跟岛国台湾不一样,欧洲有许多跨国的电力输送网络,各国可借由架设电网进行电力交易相互支援,而 ENTSO-E 由欧盟立法创设,总部位于比利时布鲁塞尔,线路跨越欧洲大陆 36 国,底下有 43 个电力营运商,主要是负责协调各国的输配电,以维持欧洲供电稳定与安全。
而如此重要的电网中心, ENTSO-E 9 日发布新闻稿指出,发现骇客侵入办公室 IT 系统的踪迹,目前已经采取紧急行动以降低再次攻击的风险与影响,同时 ENTSO-E 也强调,办公网络并没有连接到输电系统(TSO),同时电力营运商成员也会密切关注与监视状况。
ENTSO-E 办公室的网络并没有连接到输电系统,这代表不会影响关键的控制系统,只不过该声明并没有指出何时发现,以及可能的攻击者。
目前 ENTSO-E 成员电力供应商也正调查,其中芬兰输电公司 Fingrid 表示,此次攻击并非针对 Fingrid 或其他营运商,不会影响客户与利害关系人的权益,只是由于此次攻击,可能会延迟发放能源识别代码(Energy Identification Codes)。
瑞典与挪威的输电公司 Svenska Kraftnät 与 Statnett 也都在调查此事件并采取预防措施,目前还没有发现受影响。
通常大型电网往往会变成骇客攻击目标,除了一般的电脑网络攻击,针对电网的攻击也不断,像是 2013 年美国国会报告就指出,骇客不断攻击美国的公用事业供应商,某家电力公司报告,一个月内发生了 10,000 起网络攻击未遂事件;2016 年,俄罗斯骇客也对乌克兰电网发起了网络攻击,只是他是以“物理方式”,借由破坏输电站来扰乱供电电力供应,基辅市大部分地区造成了快速停电。
同时,今年初伊朗也对美国的电力设施与石油、天然气发起密码喷洒攻击,透过简单的密码对目标企业进行破解测试,在侵入企业网络。
而美国与俄罗斯的网络战也持续进行中,2016 年起,俄国骇客运用恶意软件技术,进入美国能源系统网络收集资讯,2019 年 6 月纽约时报报导则指出,美国网战司令部已经在俄罗斯电网系统中植入恶意程式,声称若俄罗斯发生重大事件时,就能潜在地进行攻击;对此俄罗斯也回复没有收到攻击的资讯,并对整体系统的资安防护有信心。
- ENTSO-E has recently found evidence of a successful cyber intrusion into its office network
- Entso-E targeted in recent cyberattack
- European power grid organization says its IT network was hacked
- Hackers breached administrative IT systems of European power grid organisation
(首图来源:shutterstock)