由35国42家电力输送系统运营商组成的欧洲电力协会网络遭攻击

由多家欧洲电力公司组成的协会 ENTSO-E 证实称黑客已黑入其办公室网络。

该协会发布声明称，“ENTSO-E 最近发现证据表明其办公室网络遭成功的网络入侵。”它还表示目前已执行风险评估并部署应急计划，以降低未来攻击的风险和影响。

ENTSO-E即欧洲电力传输系统运营商网络，由35个欧洲国家的42家电力传输系统运营商 (TSOs) 组成。这些TSOs负责在高压电力网络上批量输电，并且和这些运营商协作执行能源政策并实现欧洲的能源和气候政策目标，和英国国家电网 ESO 的职能类似。

ENTSO-E 表示，“需要注意的是 ENTSO-E 办公网络并未和任何TSO 运营系统连接。我们的 TSO 成员已得到通知，我们将继续监控并评估情况。”该协会在网站上指出，它在开发泛欧洲电网并实现雄心勃勃的欧洲脱碳方面发挥着关键作用。

某些受影响的 TSOs 已就此安全事件发布声明。挪威的 Statnett、芬兰的 Fingrid 和瑞士的 Swissgrid 均表示并未有证据表明其系统已受限。Fingrid 表示该事件仅影响组织机构和 ENTSO-E 之间的文件交换策略。然而，Fingrid 表示该攻击导致向电力供应商和厂商发送的电力识别码速度延迟。

CyberX 公司的物联网兼工业网络安全副总裁 Phil Neray 表示，“这是竞争对手的一个战略步骤，他们集中攻击目标的目的是同时影响多个欧洲电网公司。攻陷 IT 网络仅仅是获得对 OT 控制网络访问权限的第一步。加上当前新冠病毒威胁，使得应对这些入侵的人力减少，从而强调了自动化识别网络异常或未授权行为的重要性，以便在攻击范围扩大之前快速进行缓解。”

目前尚不清楚幕后攻击者是谁以及攻击的原因是什么。然而，近年来出于多种原因，黑客对能源企业的兴趣不断增强。

安全公司 Dragos 表示，“和电力能源相关的组织机构易受网络入侵风险，并在全球范围内将继续遭攻陷。”该公司表示，负责公共设施、电信和汽车运输业的国家监管机构美国新墨西哥州公共管理委员会 (NMPRC) 最近也遭受攻击。这两起攻击事件之间可能并不存在关联。攻击者可能访问这些组织机构收割受支持实体的敏感信息，从而便于信息收集以及攻击开发操作，同时避免直接访问受害者。这样，攻击者就能通过一次入侵同时暴露多家组织机构的信息。

题图：Pixabay License

文内图：ZDNet

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”。