全球电力行业十大网络安全攻击事件

随着电力行业对网络的依赖程度越来越高，网络攻击对企业的安全运行构成了巨大威胁。电力系统与现代社会的生产和生活密切相关。一旦停电，后果将难以想象。对电力行业的攻击类型分为勒索病毒，DDoS攻击、APT攻击、漏洞、恶意软件等。除了普通的电力公司，核电厂也是网络攻击的关键目标。一旦核电厂受到攻击，可能会导致员工或商业秘密信息丢失、反应堆关闭或实体损坏。

一、巴西电力公司遭遇Sodinokibi勒索软件攻击

2020年6月，巴西电力公司Light S.A被黑客勒索1400万美元的赎金，AppGate安全研究人员认为是Sodinokibi勒索软件。Sodinokibi可在RaaS在(勒索软件即服务)模式下使用可能是由和Pinchy Spider（即GandCrab勒索软件背后的组织)由联系威胁者操作。同时，研究人员还发现该软件可以使用Windows Win32k组件中CVE-2018-8453漏洞位漏洞，2018-8453。此外，勒索软件系列没有全局解密器，这意味着需要攻击者的私钥来解密文件。

二、欧洲能源巨头EDP该公司被勒索软件攻击

2020年4月，葡萄牙跨国能源公司(天然气和电力)EDP（Energias de Portugal）遭Ragnar Locker勒索软件攻击，赎金高达1090万美元。攻击者声称获得了公司10TB如果敏感数据文件，EDP如果不支付赎金，他们将公开披露这些数据。根据EDP对于加密系统上的赎金记录，攻击者可以窃取相关账单、合同、交易、客户和合作伙伴的机密信息。目前针对Ragnar Locker勒索软件加密文件尚未解密。

三、印度核电站内网感染恶意软件

2019年9月，印度核电公司（the Nuclear Power Corporation of India Ltd，简称NPCIL）确认印度泰米尔纳德邦Kudankulam核电站(简称KNPP）恶意软件被内网感染。据了解，该软件由著名的朝鲜黑客组织Lazarus开发，属于Dtrack后门木马变体。NPCIL声明显示，Dtrack变体仅感染核电站管理网络，不影响核反应堆控制的关键内网。据报道，就在几天前，核电站意外关闭了一个反应堆。虽然有关机构强烈否认该事件与恶意软件的入侵有关，但时间上的巧合仍然不可避免地将两者联系起来。

四、乌克兰某核电厂发生重大网络安全事故

2019年7月，位于乌克兰南部的Yuzh-noukrainsk市附近的核电站发生了严重的安全事故，几名员工将核电厂的内部网络连接到公共网络上，以挖掘加密货币。事故被列为国家机密泄露事故，调查人员开始研究黑客是否可以使用互联网设备入侵核电厂的内部网络，并窃取机密信息。

五、委内瑞拉电力系统两年内遭遇多次网络攻击，导致大规模停电事故

• 2019年3月7日至3月9日，委内瑞拉电力系统连续三天遭到网络攻击，全国大部分州都受到影响。委员会政府官员指出，停电的原因是古里水电站被反对派故意破坏。

• 2019年7月，委内瑞拉首都加拉加斯和10多个州大规模停电，极大地影响了区域供水和通信网络。停电的原因与2019年3月相同。

• 2020年3月，委内瑞拉严重停电，影响多个州和城市，导致互联网连接中断。

• 2020年5月，委内瑞拉国家电网765干线遭到攻击，导致全国大规模停电。除首都加拉加斯外，全国11个州停电。

六、南非约翰内斯堡电力公司被勒索软件攻击

2019年7月，约翰内斯堡发生在南非最大的城市City Power电力公司的勒索软件攻击导致几个居民区的电力中断。病毒加密了所有数据库、应用程序Web Apps、官方网站。攻击使预付费用户无法购买电力、充值、处理发票或访问City Power官方网站。根据网络攻击的类型和严重程度，受影响的服务和网络的完全清理大概需要数周时间。

7.黑客利用思科防火墙上的已知漏洞拒绝为美国电力公司服务 (DoS) 攻击

2019年3月，黑客利用思科防火墙上已知的漏洞，拒绝为犹他州的可再生能源电力公司提供服务 (DoS) 攻击。事件影响了加州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明州（Converse County）。北美电力可靠性公司（NERC）9月份，该安全漏洞影响了受害者使用的防火墙Web攻击者在这些设备上触发界面DoS条件导致它们重新启动。这导致控制中心与各站点现场设备之间的通信中断。

八、法国公司Ingerop费森海姆核电站遭到网络攻击（Fessenheim）敏感数据泄露

2018年6月，黑客窃取了法国公司Ingerop逾65G这些文件包括核电站计划和1000多个Ingerop员工个人信息等内容。费森海姆核电站是法国最早的核电站（Fessenheim）核电站位于德国边境，将于2022年关闭。如果这些数据落入恶人之手，核电站和公司员工将受到恐怖阴谋等诸多威胁。

九、西门子设备漏洞严重，变电站容易受到攻击

2018年3月，研究人员发现西门子继电保护设备存在许多严重漏洞，变电站等供电设施容易受到黑客攻击。

• 高危漏洞 CVE-远程未经认证的攻击者可以修改设备配置，并覆盖访问密码。

• 中危漏洞 CVE-2018-4839可导致本地或网络攻击者通过拦截网络流量或从目标设备获取数据的方式恢复访问授权密码。

• 高危漏洞 CVE-未经认证的攻击者将设备上的固件降级为包含已知缺陷的版本。

十、俄罗斯黑客攻击美国核电站和供水设施

2018年3月，美国计算机应急准备小组发布安全通知TA18-074A，详细描述了俄罗斯黑客对美国电厂的网络攻击。

通知称，俄黑客组织通过通知通过

(1)收集目标相关的互联网信息和开源系统的源代码；

(二)盗用合法账户发送鱼叉钓鱼电子邮件；

(3)插入受信任网站JavaScrip或PHP水坑攻击代码；

(4)利用钓鱼邮件和水坑攻击收集用户登录凭证信息；

(5)构建基于操作系统和工业控制系统的攻击代码发起攻击。

攻击的主要目的是收集信息。攻击者植入了收集信息的程序，捕获屏幕截图，记录计算机的详细信息，并将相关用户的信息保存在计算机上。

电力工业是关键基础设施的重要组成部分，不仅与人们的日常生活有关，而且对工业控制领域甚至国家安全有着深远的影响。因此，加强电网设施的安全建设和电力企业的内部安全保护尤为重要。

目前，国际形势日益严峻。对于电力、石油、天然气等与国家安全有关的能源产业，加强信息技术应用创新也至关重要。