根據 Check Point 的研究數據,美國的公用事業公司今年飽受網路攻擊的威脅,攻擊次數較去年同期暴增近 70%。這顯示出,隨著電網擴張、資產數位化,關鍵基礎設施的脆弱性也日益升高。
SonicWall 的資安專家道格拉斯.麥基表示,許多公用事業公司仍使用過時的軟體,這使得它們成為駭客的「眼中釘」。雖然目前尚未發生大規模癱瘓事件,但專家警告,一旦遭受協調一致的攻擊,恐將導致嚴重後果,影響民生並造成巨額損失。
數據顯示,今年平均每月發生 1,162 起針對公用事業的網路攻擊,遠高於去年的 689 起。能源產業更是駭客的重點目標。2021 年,Colonial Pipeline 就曾遭逢大規模網路攻擊,導致油管被迫停運。近期,哈里伯頓也傳出資料外洩事件。
專家指出,公用事業產業廣泛運用物聯網和 ICS 系統,但這些系統的資安防護能力遠不如一般消費性電子產品。雖然北美電力可靠性公司(NERC)制定了相關規範,但這些標準僅能提供基本的防護。
