北美《2022年电力可靠性报告》:网络威胁形势概述
NERC(北美电力可靠性公司)当地时间7月20日发布了202 年可靠性报告,强调了互连系统的健康状况和可靠性风险缓解活动的有效性。在各种调查结果中,NERC报告称,网络安全威胁形势对2021年的电力行业构成了严重障碍,主要是由地缘政治事件、新漏洞、技术变革以及越来越大胆的网络犯罪分子和黑客活动所导致。 
根据去年收集的有关电网性能的数据和信息,NERC确定了六项关键发现,并正在采取行动解决这些问题。NERC对BES(大容量电力系统)可靠性的审查报告旨在向监管机构、政策制定者和行业领导者通报重大的可靠性风险和性能趋势、为解决这些风险而采取的行动以及过去行动的有效性。
关键发现1:2月份的寒冷天气事件表明,受影响地区的大部分发电设施无法在极端寒冷的天气中提供电力。
关键发现2:电力和天然气的相互依赖不再是新出现的风险,但需要立即予以注意,包括采取缓解措施。
关键发现3:随着气候变化增加了极端天气事件的强度和频率,13次极端天气再次挑战了BPS,使网格的弹性(承受和从极端事件中恢复的能力)成为焦点。
关键发现4:地缘政治事件、新的漏洞、新的和不断变化的技术,以及越来越大胆的网络犯罪和黑客活动,对BES的可靠性提出了严峻的挑战。
关键发现5:大型评估地区已经开始依赖可再生资源来满足高峰负荷,但德克萨斯州和加利福尼亚州2021年发生的多次太阳事件的损失证实,未解决的逆变器问题增加了可靠性风险。
关键发现6:还需要更多的数据类型,以便对足够水平的可靠性性能目标进行更全面的分析。
2021年11月,联邦能源监管委员会 (FERC)、NERC和受影响的区域实体发布了一份报告,确认该行业没有充分实施 2011年首次发布的类似事件的自愿建议。根据这些调查结果,2022年可靠性状态报告考虑了FERC、NER 和区域实体工作人员报告中的28 条建议,包括几个强制性的寒冷天气防备可靠性标准。
2022年可靠性状况报告称,在整个2021年,北美电力行业继续经受住各种复杂程度和严重程度的网络和物理攻击。“尽管BES的可靠性得到了维护,但民族国家的对手和有组织的网络犯罪分子已经证明他们有能力和意愿破坏关键基础设施。值得注意的是,网络攻击通常针对数字供应链。此外,可疑网络事件的报告(包括漏洞暴露、网络钓鱼、恶意软件、拒绝服务和其他网络相关报告)显着增加。虽然2021年物理安全事件的总数略有增加,但最严重的事件类型有所下降。
根据2022年可靠性报告,该行业必须继续将网络和物理安全考虑与传统电力系统规划、运营、设计和恢复实践相结合。“E-ISAC以两种方式为这些努力做出贡献:对特定事件的积极响应和专门的趋势分析,以适应成员和合作伙伴组织的运营和信息技术环境,”它补充说。
NERC报告直接针对网络和物理安全问题说:“2021年,NERC的E-ISAC和电力行业面临着前所未有且无情的安全威胁形势。” 这些威胁包括供应链、地缘政治威胁、勒索软件、国内极端分子、无人机和COVID-19。E-ISAC为其成员和合作伙伴提供资源、洞察力和领导力,以保护其网络和物理基础设施。
整个2021年,北美电力行业经受住了供应链攻击,例如SolarWinds、Microsoft Exchange、Pulse Secure和 Kaseya。报告称:“虽然BPS的可靠性保持不变,但这些攻击的复杂性和大胆性表明,具有展示能力的民族国家对手和有组织的网络犯罪分子有能力并且越来越愿意破坏关键基础设施。”
NERC报告称,除了对供应链的攻击外,包括漏洞、网络钓鱼、恶意软件、拒绝服务和其他网络相关报告在内的可疑网络事件的报告也显着增加。“认识到主动趋势分析和预警对集体防御至关重要,E-ISAC还在全年开发资源,以帮助成员和合作伙伴识别网络趋势和威胁,并开始通过可用数据集(包括网络安全风险信息)进行威胁搜寻共享计划,”它补充道。
NERC的2022年可靠性报告还表示,在整个2021年,E-ISAC观察到中国、伊朗、朝鲜和俄罗斯等老练对手对北美关键基础设施的潜在威胁。
根据NERC的报告,拜登政府在2021年启动了一项为期100天的计划,以保护美国的关键基础设施,并提高对运营技术环境的持续性和战略性威胁的可见性。
“认识到这项工作的重要性,E-ISAC利用其先进的分析工具——包括网络安全风险信息共享计划及其对Neighborhood Keeper的访问——通过提高对关键工业控制系统的可见性来支持100天计划在电力行业,”报告说。“E-ISAC还向其成员和合作伙伴传达了保护这些系统的必要性,鼓励他们分享他们在自己的网络上检测到的内容,”它补充道。
NERC还报告说,勒索软件即服务 (RaaS) 团伙实施的网络攻击升级对2021年的关键基础设施构成了重大威胁。然而,这并没有导致停电,即使攻击在一年中变得越来越复杂和大胆,“它补充道。
2022年可靠性状况报告称,E-ISAC利用其网络工具和合作伙伴关系来监控勒索软件攻击,并向成员和合作伙伴通报公用事业面临的具体威胁。例如,E-ISAC在12月发布了一份全面的公告,概述了受Conti勒索软件活动影响的实用程序。此外,E-ISAC与受影响的公用事业公司合作,开发了有关勒索软件攻击特征的宝贵数据,例如攻击主要发生在周五晚上或周六早上,它补充说。
使用数字信息和微处理器驱动的设备来管理电网的自动化工具和系统正在增加。新技术必须以可靠、及时和安全的方式实施。NERC的 BPS安全和电网转型部门聘请了来自行业的合作伙伴,以解决利用云技术、DER、DER聚合器和零信任网络架构等工具的新技术和实践的实施。
2022年可靠性状况报告称,虽然电力行业在2021年经历了物理安全事件总数的适度增长,但最严重的事件有所下降。然而,国内极端组织对电力行业的持续威胁依然存在,未经授权的飞机或无人机的使用也是如此。
E-ISAC在整个2021年密切关注国内极端主义团体的各种活动,并为成员和合作伙伴添加了知识库,以帮助他们保护其基础设施免受损坏。例如,E-ISA 的物理安全分析师编译和共享有关电网威胁的信息。成员和合作伙伴组织还通过在 E-ISAC门户上及时发布帖子来提高整体意识,增强了E-ISAC和行业双向信息共享的价值。
《2022 年可靠性状况报告》称,使用未经授权的无人驾驶飞机或无人机给电力线和发电设施等关键基础设施带来了另一个潜在的安全隐患。因此,E-ISAC让成员和合作伙伴随时了解关键基础设施周围未经授权的无人机活动,并提供缓解指导。
2022年可靠性状况报告称,由于扩展的远程操作环境带来了额外的网络安全问题,COVID-19大流行持续到2021年。“E-ISAC与业内其他公司一起创新,打造了一个‘新常态’的运营环境,提供额外的虚拟产品和远程工作环境的灵活性。”
为了解决这些网络安全问题,2022年可靠性状况报告称,该行业正在开发以安全为基础的制度实践,利用安全框架和活动来保护和保护运营和组织环境,以减轻威胁可靠性的安全风险并做好准备。此外,NERC和技术委员会正在起草供应链要求和指南,以减少漏洞并更好地保护工业系统和基础设施。
原文链接
1、https://industrialcyber.co/reports/nercs-2022-state-of-reliability-report-flags-serious-challenges-to-cybersecurity-threat-landscape-in-2021/
2、https://www.nerc.com/pa/RAPA/PA/Performance%20Analysis%20DL/NERC_SOR_2022.pdf
文章来源:网空闲话
