與所有關(guān)鍵基礎(chǔ)設(shè)施一樣，公用事業(yè)公司即使在和平時(shí)期也容易受到網(wǎng)絡(luò)威脅。在本文中，專(zhuān)注于衛(wèi)星、物聯(lián)網(wǎng)和 M2M 連接和關(guān)鍵通信提供商Ground Control的首席執(zhí)行官 Alastair MacLeod分享了公用事業(yè)公司如何減輕這些威脅，以確保商業(yè)運(yùn)營(yíng)不受影響。

值得注意的是，隨著俄羅斯和烏克蘭之間的沖突持續(xù)，安全問(wèn)題也越來(lái)越成為消費(fèi)者關(guān)注的焦點(diǎn)。根據(jù)調(diào)查在今年 3 月的美國(guó)公用事業(yè)用戶(hù)中，有 46.9% 的受訪者認(rèn)為黑客破壞了內(nèi)部系統(tǒng)，這對(duì)公用事業(yè)供應(yīng)構(gòu)成潛在風(fēng)險(xiǎn)。

然而，除了國(guó)家與國(guó)家之間的較量之外，還有其他一些非法組織試圖通過(guò)攻擊公用事業(yè)基礎(chǔ)設(shè)施來(lái)獲利。

數(shù)字戰(zhàn)場(chǎng)

如今，從全球范圍來(lái)看，網(wǎng)絡(luò)犯罪分子和勒索軟件團(tuán)伙正在尋找越來(lái)越創(chuàng)新的方法來(lái)利用公用事業(yè)部門(mén)的經(jīng)濟(jì)價(jià)值。同時(shí)，黑客活動(dòng)主義者尋求通過(guò)例如分布式拒絕服務(wù) (DDOS) 禁用設(shè)施來(lái)公開(kāi)利用他們對(duì)政治或環(huán)境議程的反對(duì)的方法。

因此，當(dāng)前數(shù)字戰(zhàn)場(chǎng)正在以多種方式進(jìn)行戰(zhàn)斗——從破壞支撐公用事業(yè)公司商業(yè)運(yùn)營(yíng)的企業(yè)系統(tǒng)，到更惡意地干預(yù)運(yùn)營(yíng)技術(shù)，旨在對(duì)公民社會(huì)造成嚴(yán)重破壞。今年 2 月的AcidRain惡意軟件攻擊對(duì)大規(guī)模運(yùn)營(yíng)造成了嚴(yán)重、長(zhǎng)期的干擾。這次攻擊摧毀了 Viasat 的 KA-SAT 寬帶服務(wù)的衛(wèi)星調(diào)制解調(diào)器，影響了烏克蘭乃至整個(gè)歐洲的數(shù)千人。

在物聯(lián)網(wǎng)時(shí)代，在家庭、商業(yè)和整個(gè)行業(yè)中的機(jī)器被賦予身份和通信能力的地方，這種風(fēng)險(xiǎn)只會(huì)越來(lái)越多。

應(yīng)對(duì)威脅

根據(jù)IBM的數(shù)據(jù)，能源行業(yè)在 2021 年的總體數(shù)據(jù)泄露成本中排名第五，而公用事業(yè)部門(mén)的安全性帶來(lái)了額外的考慮：這是一個(gè)受到高度監(jiān)管的行業(yè)，按照任何其他行業(yè)的標(biāo)準(zhǔn)，數(shù)據(jù)泄露的成本都可能高得令人望而卻步。此外，與勒索軟件或網(wǎng)絡(luò)攻擊相關(guān)的成本可能會(huì)迅速上升。

據(jù)報(bào)道，在 2020 年至 2021 年期間，每起數(shù)據(jù)泄露事件成本從 386 萬(wàn)美元增加到 424 萬(wàn)美元，增長(zhǎng)了 10% 。然后是發(fā)現(xiàn)漏洞所需的時(shí)間長(zhǎng)度;通常，違規(guī)行為被忽視的時(shí)間越長(zhǎng)，事件的代價(jià)和破壞性就越大。最后，還有來(lái)自諸如歐盟和美國(guó)監(jiān)管機(jī)構(gòu)的罰款。所有這一切，都還沒(méi)有算上名譽(yù)損害帶來(lái)的負(fù)面影響。

然而，也不全是壞消息。網(wǎng)絡(luò)安全已經(jīng)成為許多公用事業(yè)公司的首要任務(wù)，并且有很多方法可以應(yīng)對(duì)這些威脅;首先要認(rèn)識(shí)到這種固有的脆弱性，并嵌入一種塑造更安全行為、流程和系統(tǒng)設(shè)計(jì)的意識(shí)文化。

公用事業(yè)公司系統(tǒng)的運(yùn)營(yíng)技術(shù) (OT) 方面尤其如此，專(zhuān)注于測(cè)量和識(shí)別整個(gè)公用事業(yè)網(wǎng)絡(luò)趨勢(shì)的遙測(cè)，或控制系統(tǒng)架構(gòu)的 SCADA(監(jiān)督控制和數(shù)據(jù)采集)。在實(shí)踐中，這可能是水壩閘門(mén)的打開(kāi)或電網(wǎng)上天然氣或電力的方向和分布。

鑒于技術(shù)環(huán)境不斷變化，專(zhuān)業(yè)技術(shù)團(tuán)隊(duì)需要密切與客戶(hù)就如何實(shí)施更安全的解決方案進(jìn)行聯(lián)系，與客戶(hù)一起審查安裝和維護(hù)方面的漏洞，確保更及時(shí)得識(shí)別更廣泛網(wǎng)絡(luò)中的潛在漏洞。

專(zhuān)用網(wǎng)絡(luò)的重要性

當(dāng)數(shù)據(jù)暴露在開(kāi)放的互聯(lián)網(wǎng)上時(shí)，風(fēng)險(xiǎn)會(huì)增加，這就是為什么公用事業(yè)必須利用最新的 IP 技術(shù)進(jìn)行控制——在公共網(wǎng)絡(luò)中安全運(yùn)行或通過(guò)安全的專(zhuān)用網(wǎng)絡(luò)運(yùn)行。專(zhuān)用網(wǎng)絡(luò)和專(zhuān)用集線器(例如 TSAT 衛(wèi)星系統(tǒng)內(nèi)的集線器)在遙測(cè)和控制之間保持重要的氣隙，并開(kāi)放公共網(wǎng)絡(luò)。

另一方面，企業(yè)系統(tǒng)通常通過(guò)互聯(lián)網(wǎng)協(xié)議進(jìn)行路由，本質(zhì)上更加可見(jiàn)，因此暴露在外。簡(jiǎn)而言之，在理想世界中，SCADA 和遙測(cè)數(shù)據(jù)不會(huì)與企業(yè)流量混合。安全分離有助于確保這些數(shù)據(jù)不會(huì)落入壞人之手。

畢竟，安全性有限的變電站可能會(huì)被禁用，從而導(dǎo)致區(qū)域性電力損失，或者更糟糕的是，電網(wǎng)源的大規(guī)模斷開(kāi)。如果黑客知道電網(wǎng)的使用方式，并且可以同時(shí)中斷對(duì)電網(wǎng)資產(chǎn)的控制，那么他們就擁有了所有權(quán)力。

如果安全的首要原則是將數(shù)據(jù)的載體和存儲(chǔ)分開(kāi)，那么這在云上最為重要，因?yàn)楸砻嫔嫌形Φ某杀竟?jié)約主張可以誘使人們將遙測(cè)數(shù)據(jù)與組織運(yùn)營(yíng)中使用的所有其他數(shù)據(jù)一起保存.

或許自相矛盾的是，一些仍然被廣泛使用的傳統(tǒng)技術(shù)，在微控制器和小型外圍設(shè)備之間傳輸數(shù)據(jù)，遙測(cè)技術(shù)的核心——例如串行外圍接口 (SPI)——更加安全，通過(guò)物理連接實(shí)現(xiàn)了絕緣。雖然，新的支持 IP 的技術(shù)可以并且目前正在部署，盡管只有在專(zhuān)用網(wǎng)絡(luò)或軟件定義的可信網(wǎng)絡(luò)中受到保護(hù)。

有很多例子可以說(shuō)明水和能源供應(yīng)容易受到的破壞程度。去年，美國(guó)一次網(wǎng)絡(luò)攻擊迫使運(yùn)營(yíng)商Colonial Pipeline暫時(shí)關(guān)閉了 5500 英里的管道，并試圖篡改佛羅里達(dá)州奧茲馬爾供水中的氫氧化鈉水平。

此外，最近在烏克蘭，敵對(duì)干預(yù)導(dǎo)致能源癱瘓。此外，隨著氣候變化的影響越來(lái)越大，水流的控制變得更加關(guān)鍵。極端情況需要準(zhǔn)確預(yù)測(cè)并及時(shí)響應(yīng)快速變化的條件。這必須使用最新的 IP 技術(shù)進(jìn)行控制，所有這些都必須在公共網(wǎng)絡(luò)內(nèi)安全運(yùn)行或通過(guò)安全的專(zhuān)用網(wǎng)絡(luò)運(yùn)行。想象一下，如果數(shù)據(jù)控制過(guò)程落入壞人之手，并且對(duì)污染、水庫(kù)、網(wǎng)絡(luò)中污水清除的監(jiān)控不受控制，可能造成的損害。

同樣，管理國(guó)家之間和國(guó)家內(nèi)部減少的能源供應(yīng)取決于智能技術(shù)，自動(dòng)將供應(yīng)分配到需要的地方。所有這些都是通過(guò)容易受到敵對(duì)勢(shì)力攻擊的控制和網(wǎng)絡(luò)來(lái)完成的。因此，除了保護(hù)靜態(tài)數(shù)據(jù)之外，數(shù)據(jù)移動(dòng)的方式同樣具有彈性，這反過(guò)來(lái)又意味著備份系統(tǒng)到位，這一點(diǎn)至關(guān)重要。

當(dāng)前現(xiàn)狀

隨著物聯(lián)網(wǎng)越來(lái)越深入地融入各個(gè)行業(yè)，所有與電網(wǎng)相關(guān)的設(shè)備和本地網(wǎng)絡(luò)都必須攜帶技術(shù)和軟件來(lái)保護(hù)它們。一種這樣的方法是 SD WAN 技術(shù)(軟件定義，WAN)，它使數(shù)據(jù)保持鎖定并不受外界影響。同時(shí)，該技術(shù)通過(guò)基于業(yè)務(wù)意圖、安全協(xié)議和 WAN 架構(gòu)以應(yīng)用驅(qū)動(dòng)的方式自動(dòng)引導(dǎo)流量，確保一致的應(yīng)用性能和彈性。

主要承載和平臺(tái)需要有替代方案，這意味著衛(wèi)星、LTE、4g/5g 解決方案。遙測(cè)數(shù)據(jù)的好處之一是它的相對(duì)大小。由于遙測(cè)數(shù)據(jù)所需的帶寬比通過(guò)企業(yè)系統(tǒng)的大部分流量要少，因此跟蹤也可能更加困難，盡管我們建議所有客戶(hù)都準(zhǔn)備好這些備份解決方案，并在必要時(shí)進(jìn)行備份。

希望嵌入和維護(hù)戰(zhàn)略威脅情報(bào)計(jì)劃的公用事業(yè)公司應(yīng)與連接合作伙伴一起不斷審查其系統(tǒng)和技術(shù)。這對(duì)于根據(jù)他們現(xiàn)有的任何威脅情報(bào)協(xié)議來(lái)識(shí)別差距和機(jī)會(huì)是必要的，以提高跨團(tuán)隊(duì)的態(tài)勢(shì)感知。

在 Ground Control，作為一家獲得網(wǎng)絡(luò)認(rèn)證的企業(yè)，我們負(fù)責(zé)在全球范圍內(nèi)為公用事業(yè)和其他行業(yè)提供連接解決方案，我們向客戶(hù)提供其運(yùn)營(yíng)面臨的風(fēng)險(xiǎn)和趨勢(shì)以及應(yīng)對(duì)此問(wèn)題并在其網(wǎng)絡(luò)中建立更好的彈性的方法。這包括衛(wèi)星和地面網(wǎng)絡(luò)，它們傳輸和接收對(duì)系統(tǒng)監(jiān)控和性能至關(guān)重要的數(shù)據(jù)。

在我們最近的論文中，“數(shù)據(jù)在公用事業(yè)領(lǐng)域塑造數(shù)字化轉(zhuǎn)型的歷程及其意義””，我們研究了數(shù)據(jù)如何成為公用事業(yè)公司數(shù)字化的催化劑，以及這種中斷、中斷和供應(yīng)中斷如何給供應(yīng)商帶來(lái)巨大的財(cái)務(wù)負(fù)擔(dān)和懲罰，以及給消費(fèi)者帶來(lái)嚴(yán)重中斷。

這就回應(yīng)了開(kāi)篇提到的問(wèn)題，意識(shí)到風(fēng)險(xiǎn)，包括接受風(fēng)險(xiǎn)可能來(lái)自比人們最初想象的更近的地方，與需要保護(hù)的數(shù)據(jù)一樣重要。