关注：FBI警告！可再生能源正成黑客目标，网络攻击威胁激增

首图来源：FBI

随着全球绿色转型的速度加快，可再生能源正在飞速扩张，但与此同时也带来了新的挑战。确保能源系统能够抵御网络威胁正成为保护能源基础设施和维持电网稳定的关键一环。今年5月，日本媒体《产经新闻》就报导了全球首例公开证实的针对太阳能电网基础设施的网络攻击。

在气候政策的支持下，美国正在迅速扩大其可再生能源产能。《通胀削减法案》（IRA）所带了的激励措施，刺激了更多小型公司和个人投资清洁能源系统。2023年，可再生能源在美国电力消费中的占比已上升至 21%。而这也使美国政府愈发担心本国能源网络存在隐藏漏洞，以及可能存在的网络攻击风险。

美国联邦调查局（FBI）近日向私营部门和可再生能源个体户发出警告，称黑客可能利用这些漏洞。虽然大型能源公司已经做好了应对网络攻击的准备，但小规模公司、初创公司和拥有可再生能源投资组合的个体户可能对此类攻击毫无准备，而后者也更有可能成为黑客攻击的目标。

联邦调查局表示，可再生能源的日益普及可能意味着恶意行为者的攻击途径更多。恶意行为者可能会试图破坏发电业务、窃取知识产权或勒索对正常运作至关重要的信息，以“推进地缘政治动机或经济利益”，目标是可再生能源行业。随着联邦和地方立法机构鼓励更多可再生能源的采用，攻击者将获得更多破坏机会。

联邦调查局指出，针对住宅太阳能系统的黑客攻击在历史上很少见，但攻击者可能会瞄准太阳能发电场的微电网或逆变器来造成破坏。早在2019年，一家可再生能源系统的私人运营商就对加利福尼亚州、犹他州和怀俄明州约500兆瓦的风能和太阳能站点一度“失去了可见性”。

虽然尚不确定该事件是针对特定公司的蓄意网络攻击还是机会目标，但联邦调查局表示，该事件“凸显了依赖过时软件的安全态势所带来的风险”。

而未来可再生能源资产的增长速度预计将加快，华盛顿大都会政府委员会计划在本十年期末前安装25万个太阳能屋顶，而弗吉尼亚州的目标是到2030年生产5,500兆瓦的风能和太阳能。一些州部门严重依赖这些能源，而这些州的绿色转型，可能会使其面临网络攻击威胁。美国国防部对此尤为担忧，因为它是政府中能耗最大的部门，严重依赖当地电网。

联邦调查局表示，如果有人想对住宅或商业太阳能系统进行网络攻击，他们可能会瞄准系统的运营技术 (OT) 软件和硬件，通过逆变器控制该系统和太阳能电池板。特别是连接到互联网的逆变器，黑客可以控制它，以减少输出或使家庭能源系统过热。

图说：与电网连接的光伏电站中可能存在的与网络和物理攻击相关的漏洞

来源：Cybersecurity of photovoltaic systems: challenges, threats, and mitigation strategies

此前，北美电力可靠性公司（NERC）曾警告称，逆变器的缺陷对大容量电力供应（BPS）可靠性构成“重大风险”，并可能导致“大面积停电”。美国能源部在2022年曾警告说，针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。

2023年5月，荷兰国家数字基础设施督察局(RDI)的研究人员报告称，他们检查了8家制造商的9种逆变器，发现没有一款符合RDI的安全标准。研究人员表示：“这意味着太阳能电池板装置等很容易受到黑客攻击，被关闭或用于DDoS攻击。用户和运营数据也可能会被窃取。”

穆迪在其《2023年全球网络安全报告》中指出，基础设施行业平均只有8%的预算用于网络安全。该报告警告称，电网现代化将面临网络风险，特别是随着电力、天然气和水务公司越来越多地使用允许远程访问和云计算的连接功能。

美国能源效率与可再生能源办公室强调，重要的是让太阳能行业的个体户和运营商提高网络安全意识和能力，让他们能够预防、识别、检测、应对网络攻击并从中恢复。该办公室还指出，让太阳能系统运营商了解网络安全标准和最佳风险管理最佳措施非常重要。