机构名称:
¥ 1.0
能源安全与网络安全之间不可或缺的联系 作者:Marlen Rein 勒索软件、网络间谍、网络钓鱼和 DDoS 攻击只是可能损害整个能源系统并造成重大社会混乱的众多可能性中的几个例子。随着许多国家走上绿色和数字化转型的道路(通常称为双重转型),能源部门也在经历快速而大规模的数字化。这与地缘政治紧张局势的加剧一起意味着能源安全与网络安全之间的相互联系正在不断加强。本文重点介绍了受网络风险影响的一些能源安全关键领域,以表明需要从整体角度来确保北约国家的能源安全。能源安全有多种概念,但本文采用了北约能源安全卓越中心 (ENSEC COE) 使用的能源安全定义和标准,该中心将能源安全称为“稳定可靠地供应所需的能源形式和数量,从而实现北约的能力、作战效率和弹性。”本文围绕这一定义的关键术语,即稳定可靠的供应、北约的能力、作战效能和弹性展开,重点介绍了更广泛的军民框架中与这些方面相关的一些主要网络威胁。关于能源部门易受网络威胁的脆弱性,有大量令人震惊的信息;例如,国际能源署、北约和欧盟委员会已警告能源部门网络攻击的增加,金融时报提到针对工业目标的网络攻击数量不断增加,仅举几例。此外,许多国家当局也强调了日益增加的安全风险。表 1 显示了近年来不同行业(包括天然气和电力基础设施)网络攻击趋势的增长。对关键能源基础设施构成的风险尤其令人担忧,因为它们可能造成严重破坏并削弱能源的稳定可靠供应,除了可能对经济和声誉造成负面影响之外。乌克兰的能源部门是最近几次网络攻击最突出的目标之一。不过,全球还有许多其他例子和事件,包括许多北约成员国。能源行业与任何其他关键行业一样,可能容易受到不同类型的风险的影响,例如勒索软件、DDoS 攻击、数据相关威胁、恶意软件、社会工程或供应链攻击。网络威胁可能会在短期或长期内对稳定可靠的能源供应产生负面影响,具体取决于攻击的难度和该行业的准备程度。能源行业的目标可能非常多样化。针对美国最大成品油管道 Colonial Pipeline 的勒索软件攻击是最近最著名的例子之一,造成了重大破坏性影响。CSIS 编制的网络事件列表中重点介绍的其他一些案例包括,针对意大利能源机构 GSE 的网络攻击,攻击方式是入侵服务器并阻止系统访问;针对立陶宛能源集团 Ignitis 的 DDoS 攻击;针对不同私营公司的网络间谍活动,
能源安全与……之间不可或缺的联系
主要关键词
相关文件推荐
