协会通知:
 
工控安全 | 3月25号委内瑞拉再次停电!
2019-04-02 16:05

SNISA

关注SNISA,共享信安事。

 

 
 

电力是指以电能作为动力的能源,完整的电力系统包括发电、输电、变电、配电和用电等环节。电力是关系国计民生的基础产业,电力供应和安全事关国家安全战略,事关经济社会发展全局。工业自动化和控制系统(简称“工控”)作为电力的感官和中枢神经系统,确保其网络安全,使其始终处于稳定可靠运行状态,对于保障电力安全运营至关重要。

 
 

习近平总书记曾在网络安全和信息化工作座谈会发表重要讲话:“全天候全方位感知网络安全态势,知己知彼,才能百战不殆,没有意识到风险是最大的风险。”

工业控制的安全已经成为未来网络战争的主场地下面,我们聚焦行业信息安全的本质,探究工控安全为什么如此重要?

 

 

工业计算机连接外部世界的情况增多,对工业计算机的网络攻击也逐渐成为一种日趋严重的威胁——因为此类事件可导致物理伤害和整个系统的生产宕机。而且,工业企业无法提供服务还会严重损害一个地区的社会福利、生态和宏观经济。

举个例子,如果一个工业控制系统中漏洞造成了工控设备的拒绝服务,那么这个缺陷可能直接影响某一个发电厂发电机组的故障,导致突然停止供电进而引起大范围停电,正如委内瑞拉的已经发生两次的电网攻击事件。

 

事件回放

自当地时间3月7日开始,委内瑞拉发生最大规模停电,包括委内瑞拉首都加拉斯加在内的23个州中约有22个州都出现了电力供应中断,近3000万人直接受到影响,此次突发的电力系统崩溃没有任何预兆。3月25日,占全国发电量一半以上的古里水电站当日下午再次遭到反对派蓄意攻击,导致全国部分地区停电。委政府已在停电后的几小时内成功恢复部分地区电力。大规模停电给委内瑞拉带来了重大损失,全国交通瘫痪、网络通讯中断、供水系统瘫痪、医院手术中断、加油站无法加油、机场停运,政府已经暂停了学校及商业活动。

不言而喻,这是一起非常典型的工控安全事件,发起者目标明确,整个攻击过程有组织、有计划、多渠道、持续性展开,在遭受严重损失的同时,也充分暴露出委内瑞拉的关键信息基础设施安全防护投入的不足,安全事件的应急处理手段有待加强,该事件注定成为继“乌克兰电网事件”后,又一 “网络战”的典型案例。

委内瑞拉是一个资源丰富的国家,石油、天然气探明储量位居世界前列,水力资源也极为丰富。由于近几年来国内局势的动荡,敌对势力、恐怖组织的破坏行为持续存在,在所有的破坏行为中,通过网络攻击无疑是一个更为便捷、投入产出比更高的方式,其带来的影响往往也是深远的。

大范围停电导致通信设施中断、政府指挥调度不畅、金融在线业务无法交易,使人民生活陷入动荡。毫不夸张的说,摧毁一个国家的电网已经成为打击该国的重要攻击方式之一。由此可见,电力是保障国家经济社会稳定发展的重要力量,电力安全关系到国家安全。居安思危,从这些正在发生的事件中,我们更应该引以为鉴。

 

  历史攻击事件

重要工控安全攻击事件及其造成的影响

(收集自公开资料)

 

工控漏洞与工控安全事件数量(收集自公开数据)

 

 

在国际环境日趋复杂的当下,涉及工控系统的用户尤其是关键信息基础设施用户,其网络安全责任不仅仅是保障其自身业务安全稳定运行,而是已经成为国家网络空间安全的重要组成部分。

 

网络战不是我们想不想打的问题,而是能不能打赢的问题,电力、交通、市政基础设施等行业即会成为网络战的首要攻击目标也是网络战中的防护关键点。引用习总书记的话“没有网络安全就没有国家安全,没有信息化就没有现代化”,在成为网络强国的过程中工控安全建设任重道远!

 

 

 

 

扫描关注二维码,更有料!

 

→ 关注 NIS研究院,共享每日情报