《华尔街日报》:乌克兰战争加剧黑客攻击风险 欧洲电力行业缺乏网络安全专家

Catherine Stupp

作者:凯瑟琳·斯特普更新于2022年12月9日上午11:58(美国东部时间)|WSJ专业版电力工人在乌克兰赫尔松修复被毁的高压电线,当地电网因俄罗斯炮击遭受破坏。网络攻击是电网面临的另一重威胁。图片来源:克里斯·麦格拉思/盖蒂图片社欧洲电网运营商表示,在电力行业尤其容易受到乌克兰战争相关黑客威胁的时期,他们正艰难招聘网络安全专家。

人员短缺令高管们感到担忧,特别是在乌克兰2月脱离俄罗斯电网并接入欧洲大陆电网后,这增加了潜在网络攻击可能跨国蔓延的新风险。

“我们担心的是连锁反应,“波兰电力传输系统运营商Polskie Sieci Elektroenergetyczne SA的首席信息官格雷戈尔兹·博亚尔表示。

欧洲电力运营商和供应商保持高度警惕。新冠疫情和俄罗斯入侵乌克兰近年来加剧了网络威胁。战争初期,黑客攻击了三家德国风能公司,导致部分监控涡轮机的远程控制系统瘫痪。其中一起攻击发生在2月24日俄罗斯入侵乌克兰前一小时,针对为乌克兰提供互联网连接的Viasat公司卫星,破坏了这些系统,导致数千名乌克兰人及欧洲其他地区用户断网。

“我们可以谈论能源领域的武器化,”欧洲能源信息共享与分析中心秘书长奥雷利奥·布兰奎特上个月在布鲁塞尔的一次会议上表示。该中心帮助能源公司交流有关网络威胁的信息。

未来几年即将生效的新欧洲法律也将加强监管机构对关键基础设施运营商网络安全流程的审查。波亚尔先生表示,这反过来给PSE这样的公司带来了压力,要求它们雇佣更多员工**,**而这些员工很难找到。

“我们正处于有史以来最糟糕的境地,”他说。

各行各业的雇主都面临着同样的挑战:网络安全领域的工作岗位越来越多,但合格的候选人却很少。

提供网络安全认证的非营利组织国际信息系统安全认证联盟((ISC)2)在10月发布的一项研究中表示,去年,所需专业人才数量与可用人才数量之间的差距增长了26.2%。(ISC)2表示,目前全球需要约340万名专业人才。

这一问题在电力等重工业中尤为突出,因为这些公司需要既具备网络安全技能,又了解关键基础设施环境中使用的操作设备的员工。葡萄牙配电系统主要运营商E-REDES的信息技术和运营技术战略与网络安全副总监努诺·梅代罗斯表示,找到同时具备这两方面能力的人是一项挑战。

“我每天都能看到这种情况,这显然是个问题,”他说。

梅代罗斯先生表示,寻找具备运营设备知识的安全分析师等职位人才尤其困难。由于高级分析师的薪资要求超出公用事业公司承受能力,他只能雇佣初级分析师并进行内部培训。但他指出,许多网络安全专家在几年内就会离职,因为他们经常收到其他工作邀约。

根据欧盟网络安全局上月发布的研究,欧盟能源企业的网络安全投入仅占IT预算的5%,比医疗、银行等其他关键基础设施行业低约1.7个百分点。

欧洲网络安全网络(荷兰机构,为关键基础设施和能源公司提供培训及网络威胁信息共享)董事总经理安霍斯·奈克表示:若电力公司找不到运营关键系统和分析威胁的人员,仅投资网络安全技术和项目无法解决根本问题。

“资金投入固然重要,但金钱本身解决不了问题,”他强调。

ENCS正参与一项9月启动的欧盟资助计划,旨在培训保护电网的网络安全专家。

乌克兰当局称其于4月挫败了针对国家电网的网络攻击。奈克指出,若欧洲运营商遭遇类似攻击,需提前培训工程师随时接管并关闭变电站以防损坏,这对人手不足的运营商构成巨大挑战。“需要周密规划才能确保工程师随时待命操作变电站,“他补充道。

梅代罗斯先生表示,即使在紧急情况下,缺乏专家的公司也可能无法快速响应,因为网络安全人员会优先处理特定任务。

负责管理乌克兰与欧洲电网连接的官员们正在监控该链路,以检测来自乌克兰的威胁(如拒绝服务攻击),但他们承认这种连接增加了风险。拒绝服务攻击是指黑客用流量淹没网站,可能导致网站和其他互联网服务瘫痪或难以访问。

“目前我们必须将来自乌克兰的连接视为不安全连接,因为战争仍在持续,“欧洲监管工作组负责人、工程师吉安卢卡·圭达雷利上个月在布鲁塞尔与布兰凯先生同场会议上表示。

圭达雷利称,通过反恶意软件保护和被称为非军事区子网络等安全措施(这增加了额外安全层),可防止乌克兰电力连接直接流向欧洲的输电系统运营商。

“我们面临的威胁形势与过去完全不同,“葡萄牙E-REDES公司的梅代罗斯表示。

联系凯瑟琳·斯塔普请致信[email protected]

推荐阅读

  1. 专业网络安全新闻

针对重工业的网络威胁加剧

2024年2月21日

去年针对制造商、公用事业公司和其他工业企业的勒索软件攻击增加了50%。

继续阅读文章1. 商业

联合健康集团报告涉及"疑似国家相关"威胁行为者的网络事件

13小时前

该公司在监管文件中披露,网络安全威胁行为者已访问其部分Change Healthcare IT系统。

继续阅读文章1. 电视评论

《幕府将军》评论:FX电视台残酷的封建传奇

13小时前

詹姆斯·克拉维尔的1975年小说在这部以日本为背景的剧集中得到了华丽而暴力的更新,该剧也将在Hulu上播放。

继续阅读文章1. 商业

AT&T移动服务中断导致全国数千用户断网

22小时前

AT&T表示,在休斯顿、芝加哥、迈阿密和纽约市等大都市区出现通话和短信问题后,已恢复无线服务。

继续阅读文章1. 风险与合规期刊

俄罗斯外贸银行行长在美国被指控违反制裁规定

13小时前

指控涉及安德烈·科斯京奢侈生活方式产生的交易。

继续阅读1. 专业网络安全新闻

医院被敦促断开与联合健康集团遭黑客攻击药房部门连接

10小时前

美国医院协会敦促医疗机构断开与主要技术提供商的连接,并在美国最大商业处方处理商之一遭受网络攻击后检查其系统。

继续阅读### “我放弃了我热爱的职业”:丈夫秘密设立包含我们房产和投资的信托,我该怎么办?

2024年2月22日

“我没有选择高薪厚禄、奖金荣誉加身的高管职位,而是无偿为他经营一家公司。”

继续阅读全文### 百万富翁正纷纷迁往这些国家

2023年12月20日

预计寻求移居的高净值人群将在明年激增,而一些国家已显现明显优势

继续阅读全文