北美《2022年電力可靠性報告》:網絡威脅形勢概述
NERC(北美電力可靠性公司)當地時間7月20日發布了202 年可靠性報告,強調了互連系統的健康狀況和可靠性風險緩解活動的有效性。在各種調查結果中,NERC報告稱,網絡安全威脅形勢對2021年的電力行業構成了嚴重障礙,主要是由地緣政治事件、新漏洞、技術變革以及越來越大膽的網絡犯罪分子和黑客活動所導致。 
根據去年收集的有關電網性能的數據和信息,NERC確定了六項關鍵發現,并正在采取行動解決這些問題。NERC對BES(大容量電力系統)可靠性的審查報告旨在向監管機構、政策制定者和行業領導者通報重大的可靠性風險和性能趨勢、為解決這些風險而采取的行動以及過去行動的有效性。
關鍵發現1:2月份的寒冷天氣事件表明,受影響地區的大部分發電設施無法在極端寒冷的天氣中提供電力。
關鍵發現2:電力和天然氣的相互依賴不再是新出現的風險,但需要立即予以注意,包括采取緩解措施。
關鍵發現3:隨著氣候變化增加了極端天氣事件的強度和頻率,13次極端天氣再次挑戰了BPS,使網格的彈性(承受和從極端事件中恢復的能力)成為焦點。
關鍵發現4:地緣政治事件、新的漏洞、新的和不斷變化的技術,以及越來越大膽的網絡犯罪和黑客活動,對BES的可靠性提出了嚴峻的挑戰。
關鍵發現5:大型評估地區已經開始依賴可再生資源來滿足高峰負荷,但德克薩斯州和加利福尼亞州2021年發生的多次太陽事件的損失證實,未解決的逆變器問題增加了可靠性風險。
關鍵發現6:還需要更多的數據類型,以便對足夠水平的可靠性性能目標進行更全面的分析。
2021年11月,聯邦能源監管委員會 (FERC)、NERC和受影響的區域實體發布了一份報告,確認該行業沒有充分實施 2011年首次發布的類似事件的自愿建議。根據這些調查結果,2022年可靠性狀態報告考慮了FERC、NER 和區域實體工作人員報告中的28 條建議,包括幾個強制性的寒冷天氣防備可靠性標準。
2022年可靠性狀況報告稱,在整個2021年,北美電力行業繼續經受住各種復雜程度和嚴重程度的網絡和物理攻擊。“盡管BES的可靠性得到了維護,但民族國家的對手和有組織的網絡犯罪分子已經證明他們有能力和意愿破壞關鍵基礎設施。值得注意的是,網絡攻擊通常針對數字供應鏈。此外,可疑網絡事件的報告(包括漏洞暴露、網絡釣魚、惡意軟件、拒絕服務和其他網絡相關報告)顯著增加。雖然2021年物理安全事件的總數略有增加,但最嚴重的事件類型有所下降。
根據2022年可靠性報告,該行業必須繼續將網絡和物理安全考慮與傳統電力系統規劃、運營、設計和恢復實踐相結合。“E-ISAC以兩種方式為這些努力做出貢獻:對特定事件的積極響應和專門的趨勢分析,以適應成員和合作伙伴組織的運營和信息技術環境,”它補充說。
NERC報告直接針對網絡和物理安全問題說:“2021年,NERC的E-ISAC和電力行業面臨著前所未有且無情的安全威脅形勢。” 這些威脅包括供應鏈、地緣政治威脅、勒索軟件、國內極端分子、無人機和COVID-19。E-ISAC為其成員和合作伙伴提供資源、洞察力和領導力,以保護其網絡和物理基礎設施。
整個2021年,北美電力行業經受住了供應鏈攻擊,例如SolarWinds、Microsoft Exchange、Pulse Secure和 Kaseya。報告稱:“雖然BPS的可靠性保持不變,但這些攻擊的復雜性和大膽性表明,具有展示能力的民族國家對手和有組織的網絡犯罪分子有能力并且越來越愿意破壞關鍵基礎設施。”
NERC報告稱,除了對供應鏈的攻擊外,包括漏洞、網絡釣魚、惡意軟件、拒絕服務和其他網絡相關報告在內的可疑網絡事件的報告也顯著增加。“認識到主動趨勢分析和預警對集體防御至關重要,E-ISAC還在全年開發資源,以幫助成員和合作伙伴識別網絡趨勢和威脅,并開始通過可用數據集(包括網絡安全風險信息)進行威脅搜尋共享計劃,”它補充道。
NERC的2022年可靠性報告還表示,在整個2021年,E-ISAC觀察到中國、伊朗、朝鮮和俄羅斯等老練對手對北美關鍵基礎設施的潛在威脅。
根據NERC的報告,拜登政府在2021年啟動了一項為期100天的計劃,以保護美國的關鍵基礎設施,并提高對運營技術環境的持續性和戰略性威脅的可見性。
“認識到這項工作的重要性,E-ISAC利用其先進的分析工具——包括網絡安全風險信息共享計劃及其對Neighborhood Keeper的訪問——通過提高對關鍵工業控制系統的可見性來支持100天計劃在電力行業,”報告說。“E-ISAC還向其成員和合作伙伴傳達了保護這些系統的必要性,鼓勵他們分享他們在自己的網絡上檢測到的內容,”它補充道。
NERC還報告說,勒索軟件即服務 (RaaS) 團伙實施的網絡攻擊升級對2021年的關鍵基礎設施構成了重大威脅。然而,這并沒有導致停電,即使攻擊在一年中變得越來越復雜和大膽,“它補充道。
2022年可靠性狀況報告稱,E-ISAC利用其網絡工具和合作伙伴關系來監控勒索軟件攻擊,并向成員和合作伙伴通報公用事業面臨的具體威脅。例如,E-ISAC在12月發布了一份全面的公告,概述了受Conti勒索軟件活動影響的實用程序。此外,E-ISAC與受影響的公用事業公司合作,開發了有關勒索軟件攻擊特征的寶貴數據,例如攻擊主要發生在周五晚上或周六早上,它補充說。
使用數字信息和微處理器驅動的設備來管理電網的自動化工具和系統正在增加。新技術必須以可靠、及時和安全的方式實施。NERC的 BPS安全和電網轉型部門聘請了來自行業的合作伙伴,以解決利用云技術、DER、DER聚合器和零信任網絡架構等工具的新技術和實踐的實施。
2022年可靠性狀況報告稱,雖然電力行業在2021年經歷了物理安全事件總數的適度增長,但最嚴重的事件有所下降。然而,國內極端組織對電力行業的持續威脅依然存在,未經授權的飛機或無人機的使用也是如此。
E-ISAC在整個2021年密切關注國內極端主義團體的各種活動,并為成員和合作伙伴添加了知識庫,以幫助他們保護其基礎設施免受損壞。例如,E-ISA 的物理安全分析師編譯和共享有關電網威脅的信息。成員和合作伙伴組織還通過在 E-ISAC門戶上及時發布帖子來提高整體意識,增強了E-ISAC和行業雙向信息共享的價值。
《2022 年可靠性狀況報告》稱,使用未經授權的無人駕駛飛機或無人機給電力線和發電設施等關鍵基礎設施帶來了另一個潛在的安全隱患。因此,E-ISAC讓成員和合作伙伴隨時了解關鍵基礎設施周圍未經授權的無人機活動,并提供緩解指導。
2022年可靠性狀況報告稱,由于擴展的遠程操作環境帶來了額外的網絡安全問題,COVID-19大流行持續到2021年。“E-ISAC與業內其他公司一起創新,打造了一個‘新常態’的運營環境,提供額外的虛擬產品和遠程工作環境的靈活性。”
為了解決這些網絡安全問題,2022年可靠性狀況報告稱,該行業正在開發以安全為基礎的制度實踐,利用安全框架和活動來保護和保護運營和組織環境,以減輕威脅可靠性的安全風險并做好準備。此外,NERC和技術委員會正在起草供應鏈要求和指南,以減少漏洞并更好地保護工業系統和基礎設施。
原文鏈接
1、https://industrialcyber.co/reports/nercs-2022-state-of-reliability-report-flags-serious-challenges-to-cybersecurity-threat-landscape-in-2021/
2、https://www.nerc.com/pa/RAPA/PA/Performance%20Analysis%20DL/NERC_SOR_2022.pdf
文章來源:網空閑話
