美电力公司被网络攻击丢失25年数据正重建 - 网安 - 专业的网络安全产业、社区、知识平台

来自美国科罗拉多州的三角蒙特罗斯电力协会(Delta-Montrose Electric Association，DMEA)仍在努力从上个月一场毁灭性的网络攻击中恢复过来，这次攻击导致其内部90%系统瘫痪，并导致25年的历史数据丢失。

在本周发送给客户的更新中，该公司表示预计能够在12月6日(下周)开始通过其SmartHub平台和其他支付方式接受付款。

“我们还初步估计我们将能够在12月6日至10日这一周恢复会员计费。我们认识到这将导致用户同时收到多份能源账单。提醒一下，我们不会因未付款或评估而中断服务到2022年1月31日的任何处罚，”该公司在过去一个月反复在更新页面上声明说。

三角蒙特罗斯电力协会表示，他们于11月7日开始注意到网络发生问题，网络攻击最终导致其大部分内部网络服务中断。此次攻击影响了公司提供给客户的所有支持系统、支付处理工具、计费平台和其他工具。

该公司表示，黑客的目标是公司内部网络的特定部分，并损坏了保存的文档、电子表格和表格，表明这可能是勒索软件事件。攻击甚至影响了公司的电话和电子邮件系统，但DMEA表示，在攻击过程中没有触及电网和光纤网络。

这家能源公司聘请了网络安全专家来调查这起事件，但近一个月后他们仍然一直在解决问题。 “我们目前的运营功能有限，并专注于尽可能高效、经济和安全地完成我们的调查和恢复服务。我们致力于恢复我们的网络并恢复正常运营，但这需要时间，并且需要分阶段的方法，”该公司解释说。

他们制定了临时付款安排来处理停电问题，并已暂停所有罚款和因未付款而断电的费用，直至2022年1月31日。

尽管他们的系统遭到破坏，但DMEA声称没有泄露来自客户或员工的敏感数据。但他们现在必须在重建系统时通过“分阶段恢复方法”进行工作。

时间线：

2021年11月7日：DMEA 意识到恶意网络攻击，并立即开始与法医和网络安全专家团队合作。
2021年11月15日：调查的第一周完成。我们非常有信心没有任何敏感的成员或员工信息被泄露。
2021年11月8日：建立了临时电话系统。DMEA 正在接听会员电话。
2021年12月2日：DMEA 给会员的发送公告信息。
暂定-2021年12月6日至10日：初步估计将能够在12月6日至10日这一周开始通过 SmartHub和支付亭接受会员付款。

DMEA首席执行官Alyssa Clemsen Roberts表示，对他们系统的影响是“广泛的”，并且他们保存的数据中有很大一部分已损坏，例如表格和文档。 “全面恢复的道路需要时间，这可能会导致我们的许多成员收到背靠背的能源账单。随着天气变冷和假期已经到来，我们认识到这次事件发生在一个不幸的时刻， “罗伯茨说。 “这不是我们希望结束这一年的方式，我代表DMEA的所有人，感谢你们在我们处理这一事件时的耐心、支持和理解。”

网络安全公司Gurucul的首席执行官Saryu Nayyar表示，公用事业公司往往拥有复杂的网络，通常将企业运营与任务控制结合起来。他解释说：“我们没有看到更多针对公用事业的攻击，这有点令人惊讶，但毫无疑问，还会有更多攻击发生。”

在引人注目的殖民地管道勒索攻击在今年早些时候遇到类似的问题。攻击者破坏了公司的业务技术网络，迫使能源生产方也陷入困境。

SecurityGate首席信息安全官Bill Lawrence补充说，虽然“勒索软件”一词并未出现在任何报告或DMEA对事件的解释中，但他们的大部分数据都已损坏，而且他们的内部电话系统也出现故障。 “如果没有勒索赎金来信，了解这次袭击背后的动机将会很有趣(很难)，”劳伦斯说。“合作社归当地社区所有，因此当地居民将面临因应对和从袭击中恢复而增加的成本。”

科罗拉多州的 Delta-Montrose Electric Association (DMEA) 仍在努力从上个月一场毁灭性的网络攻击中恢复过来，这次攻击导致其 90% 的内部系统瘫痪，并导致 25 年的历史数据丢失。

此前鼓吹如何解决网络安全问题

DMEA自称去年是自2014年以来最强劲的财务业绩，2020年调整后净营业利润率是2019净营业利润率的两倍多，是2014年以来的最佳表现。

此前有专门报道其如何解决网络安全问题：美国的科罗拉多州西部斜坡区的三角蒙特罗斯电力协会（Delta-Montrose Electric Association，DMEA）地处乡下，却自1983年就开始配备智能电网技术了，协会还将网络安全放到了重要位置上。

蒙特罗斯电力协会在区域内每个水电站都配有模拟开关和一排方块状态灯的控制面板，它还带有一个电子计算机显示器。而在几英里外的调度中心也配有这个屏幕，他们完全可以同步看到在这里所看到的东西。

发电站和蒙特罗斯电力协会收集来自32000个家庭和企业的智能电表的电子数据，但它们都不通过无线网络或互联网传输。相反，它使用硬接线的有线光纤进行传输。光缆埋在地下，和电线一起穿过养牛场、大豆田、奥拉西甜玉米种植场，到达蒙特罗斯电力协会的总部。这形成了“闭环”，这意味着进入系统的唯一方式是物理接入。

很少有电力企业使用这样的闭环光纤系统，它们大多使用硬接线和无线网状网络混合传输。不论如何，物理和网络安全是相互交织的，而且永远都是。

三角蒙特罗斯电力协会的电站配有数字传感器和计算机监控系统。如果电脑被入侵，协会也有备份。他们可以关闭所有的数字系统，而水电厂仍将继续运行。该系统配有物理设备作为备用系统，比如基于重力作用的管道关闭阀门。他们表示，没有电子控制系统，大坝一样能运行得很好。

为客户提供电力的基础设施也是如此。为客户建立控制中心，配有警报系统，可以监控潮流（Power Flow）和发电厂，但即使是控制室发出了断路控制，用户家里的灯仍然会亮。

此次事件凸显没有什么网络绝对安全，网络安全永远没有尽头。