《華爾街日報》:烏克蘭戰爭加劇黑客攻擊風險 歐洲電力行業缺乏網絡安全專家

Catherine Stupp

作者:凱瑟琳·斯特普更新於2022年12月9日上午11:58(美國東部時間)|WSJ專業版電力工人在烏克蘭赫爾松修復被毀的高壓電線,當地電網因俄羅斯炮擊遭受破壞。網絡攻擊是電網面臨的另一重威脅。圖片來源:克里斯·麥格拉思/蓋蒂圖片社歐洲電網運營商表示,在電力行業尤其容易受到烏克蘭戰爭相關黑客威脅的時期,他們正艱難招聘網絡安全專家。

人員短缺令高管們感到擔憂,特別是在烏克蘭2月脱離俄羅斯電網並接入歐洲大陸電網後,這增加了潛在網絡攻擊可能跨國蔓延的新風險。

“我們擔心的是連鎖反應,“波蘭電力傳輸系統運營商Polskie Sieci Elektroenergetyczne SA的首席信息官格雷戈爾茲·博亞爾表示。

歐洲電力運營商和供應商保持高度警惕。新冠疫情和俄羅斯入侵烏克蘭近年來加劇了網絡威脅。戰爭初期,黑客攻擊了三家德國風能公司,導致部分監控渦輪機的遠程控制系統癱瘓。其中一起攻擊發生在2月24日俄羅斯入侵烏克蘭前一小時,針對為烏克蘭提供互聯網連接的Viasat公司衞星,破壞了這些系統,導致數千名烏克蘭人及歐洲其他地區用户斷網。

“我們可以談論能源領域的武器化,”歐洲能源信息共享與分析中心秘書長奧雷利奧·布蘭奎特上個月在布魯塞爾的一次會議上表示。該中心幫助能源公司交流有關網絡威脅的信息。

未來幾年即將生效的新歐洲法律也將加強監管機構對關鍵基礎設施運營商網絡安全流程的審查。波亞爾先生表示,這反過來給PSE這樣的公司帶來了壓力,要求它們僱傭更多員工**,**而這些員工很難找到。

“我們正處於有史以來最糟糕的境地,”他説。

各行各業的僱主都面臨着同樣的挑戰:網絡安全領域的工作崗位越來越多,但合格的候選人卻很少。

提供網絡安全認證的非營利組織國際信息系統安全認證聯盟((ISC)2)在10月發佈的一項研究中表示,去年,所需專業人才數量與可用人才數量之間的差距增長了26.2%。(ISC)2表示,目前全球需要約340萬名專業人才。

這一問題在電力等重工業中尤為突出,因為這些公司需要既具備網絡安全技能,又瞭解關鍵基礎設施環境中使用的操作設備的員工。葡萄牙配電系統主要運營商E-REDES的信息技術和運營技術戰略與網絡安全副總監努諾·梅代羅斯表示,找到同時具備這兩方面能力的人是一項挑戰。

“我每天都能看到這種情況,這顯然是個問題,”他説。

梅代羅斯先生表示,尋找具備運營設備知識的安全分析師等職位人才尤其困難。由於高級分析師的薪資要求超出公用事業公司承受能力,他只能僱傭初級分析師並進行內部培訓。但他指出,許多網絡安全專家在幾年內就會離職,因為他們經常收到其他工作邀約。

根據歐盟網絡安全局上月發佈的研究,歐盟能源企業的網絡安全投入僅佔IT預算的5%,比醫療、銀行等其他關鍵基礎設施行業低約1.7個百分點。

歐洲網絡安全網絡(荷蘭機構,為關鍵基礎設施和能源公司提供培訓及網絡威脅信息共享)董事總經理安霍斯·奈克表示:若電力公司找不到運營關鍵系統和分析威脅的人員,僅投資網絡安全技術和項目無法解決根本問題。

“資金投入固然重要,但金錢本身解決不了問題,”他強調。

ENCS正參與一項9月啓動的歐盟資助計劃,旨在培訓保護電網的網絡安全專家。

烏克蘭當局稱其於4月挫敗了針對國家電網的網絡攻擊。奈克指出,若歐洲運營商遭遇類似攻擊,需提前培訓工程師隨時接管並關閉變電站以防損壞,這對人手不足的運營商構成巨大挑戰。“需要周密規劃才能確保工程師隨時待命操作變電站,“他補充道。

梅代羅斯先生表示,即使在緊急情況下,缺乏專家的公司也可能無法快速響應,因為網絡安全人員會優先處理特定任務。

負責管理烏克蘭與歐洲電網連接的官員們正在監控該鏈路,以檢測來自烏克蘭的威脅(如拒絕服務攻擊),但他們承認這種連接增加了風險。拒絕服務攻擊是指黑客用流量淹沒網站,可能導致網站和其他互聯網服務癱瘓或難以訪問。

“目前我們必須將來自烏克蘭的連接視為不安全連接,因為戰爭仍在持續,“歐洲監管工作組負責人、工程師吉安盧卡·圭達雷利上個月在布魯塞爾與布蘭凱先生同場會議上表示。

圭達雷利稱,通過反惡意軟件保護和被稱為非軍事區子網絡等安全措施(這增加了額外安全層),可防止烏克蘭電力連接直接流向歐洲的輸電系統運營商。

“我們面臨的威脅形勢與過去完全不同,“葡萄牙E-REDES公司的梅代羅斯表示。

聯繫凱瑟琳·斯塔普請致信[email protected]

推薦閲讀

  1. 專業網絡安全新聞

針對重工業的網絡威脅加劇

2024年2月21日

去年針對製造商、公用事業公司和其他工業企業的勒索軟件攻擊增加了50%。

繼續閲讀文章1. 商業

聯合健康集團報告涉及"疑似國家相關"威脅行為者的網絡事件

13小時前

該公司在監管文件中披露,網絡安全威脅行為者已訪問其部分Change Healthcare IT系統。

繼續閲讀文章1. 電視評論

《幕府將軍》評論:FX電視台殘酷的封建傳奇

13小時前

詹姆斯·克拉維爾的1975年小説在這部以日本為背景的劇集中得到了華麗而暴力的更新,該劇也將在Hulu上播放。

繼續閲讀文章1. 商業

AT&T移動服務中斷導致全國數千用户斷網

22小時前

AT&T表示,在休斯頓、芝加哥、邁阿密和紐約市等大都市區出現通話和短信問題後,已恢復無線服務。

繼續閲讀文章1. 風險與合規期刊

俄羅斯外貿銀行行長在美國被指控違反制裁規定

13小時前

指控涉及安德烈·科斯京奢侈生活方式產生的交易。

繼續閲讀1. 專業網絡安全新聞

醫院被敦促斷開與聯合健康集團遭黑客攻擊藥房部門連接

10小時前

美國醫院協會敦促醫療機構斷開與主要技術提供商的連接,並在美國最大商業處方處理商之一遭受網絡攻擊後檢查其系統。

繼續閲讀### “我放棄了我熱愛的職業”:丈夫秘密設立包含我們房產和投資的信託,我該怎麼辦?

2024年2月22日

“我沒有選擇高薪厚祿、獎金榮譽加身的高管職位,而是無償為他經營一家公司。”

繼續閲讀全文### 百萬富翁正紛紛遷往這些國家

2023年12月20日

預計尋求移居的高淨值人羣將在明年激增,而一些國家已顯現明顯優勢

繼續閲讀全文