美電力公司被網絡攻擊丟失25年數據正重建

來自美國科羅拉多州的三角蒙特羅斯電力協會(Delta-Montrose Electric Association，DMEA)仍在努力從上個月一場毀滅性的網絡攻擊中恢復過來，這次攻擊導致其內部90%系統癱瘓，并導致25年的歷史數據丟失。 

在本周發送給客戶的更新中，該公司表示預計能夠在12月6日(下周)開始通過其SmartHub平臺和其他支付方式接受付款。

“我們還初步估計我們將能夠在12月6日至10日這一周恢復會員計費。我們認識到這將導致用戶同時收到多份能源賬單。提醒一下，我們不會因未付款或評估而中斷服務到2022年1月31日的任何處罰，”該公司在過去一個月反復在更新頁面上聲明說。 

三角蒙特羅斯電力協會表示，他們于11月7日開始注意到網絡發生問題，網絡攻擊最終導致其大部分內部網絡服務中斷。此次攻擊影響了公司提供給客戶的所有支持系統、支付處理工具、計費平臺和其他工具。 

該公司表示，黑客的目標是公司內部網絡的特定部分，并損壞了保存的文檔、電子表格和表格，表明這可能是勒索軟件事件。 攻擊甚至影響了公司的電話和電子郵件系統，但DMEA表示，在攻擊過程中沒有觸及電網和光纖網絡。 

這家能源公司聘請了網絡安全專家來調查這起事件，但近一個月后他們仍然一直在解決問題。 “我們目前的運營功能有限，并專注于盡可能高效、經濟和安全地完成我們的調查和恢復服務。我們致力于恢復我們的網絡并恢復正常運營，但這需要時間，并且需要分階段的方法，”該公司解釋說。 

他們制定了臨時付款安排來處理停電問題，并已暫停所有罰款和因未付款而斷電的費用，直至2022年1月31日。

盡管他們的系統遭到破壞，但DMEA聲稱沒有泄露來自客戶或員工的敏感數據。但他們現在必須在重建系統時通過“分階段恢復方法”進行工作。 

時間線：

• 2021年11月7日：DMEA 意識到惡意網絡攻擊，并立即開始與法醫和網絡安全專家團隊合作。
• 2021年11月15日：調查的第一周完成。我們非常有信心沒有任何敏感的成員或員工信息被泄露。 
• 2021年11月8日：建立了臨時電話系統。DMEA 正在接聽會員電話。 
• 2021年12月2日：DMEA 給會員的發送公告信息。
• 暫定-2021年12月6日至10日：初步估計將能夠在12月6日至10日這一周開始通過 SmartHub和支付亭接受會員付款。 

DMEA首席執行官Alyssa Clemsen Roberts表示，對他們系統的影響是“廣泛的”，并且他們保存的數據中有很大一部分已損壞，例如表格和文檔。 “全面恢復的道路需要時間，這可能會導致我們的許多成員收到背靠背的能源賬單。隨著天氣變冷和假期已經到來，我們認識到這次事件發生在一個不幸的時刻， “羅伯茨說。 “這不是我們希望結束這一年的方式，我代表DMEA的所有人，感謝你們在我們處理這一事件時的耐心、支持和理解。”

網絡安全公司Gurucul的首席執行官Saryu Nayyar表示，公用事業公司往往擁有復雜的網絡，通常將企業運營與任務控制結合起來。他解釋說：“我們沒有看到更多針對公用事業的攻擊，這有點令人驚訝，但毫無疑問，還會有更多攻擊發生。” 

在引人注目的殖民地管道勒索攻擊在今年早些時候遇到類似的問題。攻擊者破壞了公司的業務技術網絡，迫使能源生產方也陷入困境。 

SecurityGate首席信息安全官Bill Lawrence補充說，雖然“勒索軟件”一詞并未出現在任何報告或DMEA對事件的解釋中，但他們的大部分數據都已損壞，而且他們的內部電話系統也出現故障。 “如果沒有勒索贖金來信，了解這次襲擊背后的動機將會很有趣(很難)，”勞倫斯說。“合作社歸當地社區所有，因此當地居民將面臨因應對和從襲擊中恢復而增加的成本。”

科羅拉多州的 Delta-Montrose Electric Association (DMEA) 仍在努力從上個月一場毀滅性的網絡攻擊中恢復過來，這次攻擊導致其 90% 的內部系統癱瘓，并導致 25 年的歷史數據丟失。 

此前鼓吹如何解決網絡安全問題

DMEA自稱去年是自2014年以來最強勁的財務業績，2020年調整后凈營業利潤率是2019凈營業利潤率的兩倍多，是2014年以來的最佳表現。

此前有專門報道其如何解決網絡安全問題：美國的科羅拉多州西部斜坡區的三角蒙特羅斯電力協會（Delta-Montrose Electric Association，DMEA）地處鄉下，卻自1983年就開始配備智能電網技術了，協會還將網絡安全放到了重要位置上。

蒙特羅斯電力協會在區域內每個水電站都配有模擬開關和一排方塊狀態燈的控制面板，它還帶有一個電子計算機顯示器。而在幾英里外的調度中心也配有這個屏幕，他們完全可以同步看到在這里所看到的東西。

發電站和蒙特羅斯電力協會收集來自32000個家庭和企業的智能電表的電子數據，但它們都不通過無線網絡或互聯網傳輸。相反，它使用硬接線的有線光纖進行傳輸。光纜埋在地下，和電線一起穿過養牛場、大豆田、奧拉西甜玉米種植場，到達蒙特羅斯電力協會的總部。這形成了“閉環”，這意味著進入系統的唯一方式是物理接入。

很少有電力企業使用這樣的閉環光纖系統，它們大多使用硬接線和無線網狀網絡混合傳輸。不論如何，物理和網絡安全是相互交織的，而且永遠都是。

三角蒙特羅斯電力協會的電站配有數字傳感器和計算機監控系統。如果電腦被入侵，協會也有備份。他們可以關閉所有的數字系統，而水電廠仍將繼續運行。該系統配有物理設備作為備用系統，比如基于重力作用的管道關閉閥門。他們表示，沒有電子控制系統，大壩一樣能運行得很好。

為客戶提供電力的基礎設施也是如此。為客戶建立控制中心，配有警報系統，可以監控潮流（Power Flow）和發電廠，但即使是控制室發出了斷路控制，用戶家里的燈仍然會亮。

此次事件凸顯沒有什么網絡絕對安全，網絡安全永遠沒有盡頭。