日前,负责监督欧洲高压电力基础设施运行的组织ENTSO-E被黑客成功入侵了。
ENTSO-E成立于2008年,由35个成员国的42个传输系统运营商(TSO)组成。TSO运行高压电力网络,为包括发电机和配电商在内的客户提供电网接入。它们对于保持整个欧洲的电力运转至关重要,而监管的关注也越来越集中在其网络安全上。
该组织在3月9日简短地说,“最近发现了成功侵入其办公网络的证据”。
ENTSO-E的任务包括“协调关键基础设施的保护措施”和“开发和维护通信基础设施”,其中包括实时数据交换通信网络。
ENTSO-E秘书长Laurent Schmitt在1月份指出,“解决电网网络安全问题确实是复杂的火箭科学,需要开展跨职能协作。”
欧盟电网组织被黑客入侵的结果就是“无法连接运营的TSO系统”。
ENTSO-E本周表示:“重要的是,请注意ENTSO-E办公网络未连接到任何可运行的TSO系统。我们的TSO成员已获悉,我们将继续监视和评估情况。目前,已经进行了风险评估,并制定了应急计划以减少任何进一步袭击的风险和影响。”
该组织没有共享有关入侵类型的详细信息。
芬兰TSO Fingrid说:“由于这次安全攻击,Fingrid发出的EIC代码的时间可能比平时更长。”
(EIC代码是欧洲使用的16个字符的代码,用于标识参与跨界电力和天然气交易的实体)。
Fingrid补充说:“该事件仅影响Fingrid和ENTSO-E之间的文件交换策略。”
ENTSO-E无疑将成为寻求市场情报以及潜在敌意侦察的组织的诱人目标。
安全公司Dragos指出,攻击者以前的目标是供应商,承包商和其他实体之间的可信连接以及最终目标。“ENTSO-E不管理或控制任何工业资产,但出于监管或类似原因而链接到各种ICS实体。基于这种联系,可以利用对一个受害实体的成功入侵来促进受支持的公用事业组织的后续访问或利用。”
欧盟网络安全网络(ENCS)强调说:“TSO运行着一些最关键的关键基础设施,跨越距离和边界传输电力并保持电网平衡。如果他们受到网络攻击的危害,那么引起的停电规模是相当大的。”