(ChinaIT.com讯)北美能源可靠性公司 (North American Energy Reliability Corporation, NERC) 的年度报告显示,受到业界各方密切关注。《条例》的内容明确了定义和认定程序,去年,确定了各门的职责和分工,在许多类别的事件中,细化了责任主体的义务和要求,上报给北美电力行业信息共享中心的网络安全相关事件的数量增加了一倍多。
周二发布的《2021 年可靠性状况》报告称,以及对违反条例的惩罚措施,NERC 没有再次收到导致电力负荷损失的网络安全事件报告。NERC 对加拿和美国的型电力供应商执行强制性可靠性标准。
然而,本文将围绕《条例》指出的保护门定级思路、运营主体工作义务等几个关键点进行解读。第一条为了保障关键信息基础设施安全,报告还指出,维护网络安全,公用事业公司向电力信息共享和分析中心 (E-ISAC) 发送的事件报告数量比 2019 年增加了 96%。网络安全事件被定义为可能对组织产生影响的事件,根据《网络安全法》,即使没有中断或可靠性影响,制定本条例。l 解读:《网络安全法》是网络空间安全的基础法律,该事件也值得注意,其中提到了三个核心保护制度:网络安全等级保护制度、用户信息保护制度、关键信息基础设施保护制度。网络安全等级保护制度和关键信息基础设施保护制度是网络安全法的两个重要组成分,应向 E-ISAC 报告。
该数字包括:
— 与脆弱性相关的事件增加了 156%(从 2020 年的 128 起增加到 328 起);
— 可疑活动增加了 111%(从 453 起增加到 956 起);
— 与勒索软件相关的事件增加了 170%(从 27 起增加到 73 起)。
“此外,不可分割。关键信息基础设施保护制度是在网络安全等级保护制度的基础上,”该报告补充说,“由于远程办公的增加,前所未有的 COVID-19 流行给行业带来了更多的远程网络安全攻击面。”这“需要 E-ISAC 与各级电力行业、美国和加拿以及合作伙伴进行比以往任何时候都更的共享和协作。”
报告还指出,维护网络安全,典型的能源供应商每天都会经历数千或数百万次事件,“而这些事件中很少有真正的事件。”
在向记者通报该报告时,NERC 可靠性主管 John Moura表示,去年披露的 SolarWinds 的Orion 网络监控平台发生的供应链攻击事件(应用程序更新机制遭到破坏)给业界敲响了警钟。
“我们最近看到的 [攻击者的] 持久性和复杂程度——尤其是去年年底的 SolarWinds——突显了威胁行动者的能力,”他说。“这提高了安全态势的必要性,我认为,特别是考虑到全球所有的变化,攻击和未来供应链攻击的威胁使整个行业更希望提高安全态势。”
事实上,该报告指出,“随着 SolarWinds 的成功攻击,一种新的单一攻击载体将有效模拟协同攻击,这引发了人们对任何和所有外可路由设备的保护的重担忧,无论它们的个体规模或影响如何。”报告称,因此应审查 NERC 对高、中或低影响资产进行评级的网络标准。
该报告没有提到任何因 SolarWinds 攻击而受害的公用事业公司。然而,一家名为 TrueSec 的威胁情报公司表示,一家美国市政公用事业公司显示出与其系统攻击相关的后门。
他说,网络和物理安全是北美型电力供应商最优先考虑的问题。“我们在去年看到的——以及多年来的趋势—— 是 [网络] 威胁的类型、威胁的持续性、攻击载体的数量、[电力] 系统的分布式特性增加了攻击载体,所有这些都增加了。与其他风险不同,这些风险更难管理,因为我们谈论的是威胁行为体。”
可靠性风险优先级
另外,NERC 发布了《2021 年可靠性风险优先级报告》,该报告着眼于北美电网的未来风险。报告称,接受调查的 NERC 成员将网络安全漏洞列为第威胁。首先是不断变化的资源组合,包括不断变化的发电机供电组合,如天然气、太阳能、风能和其他能源。
Moura 说,网络威胁是能源行业、和监管机构举行的能源会议的“首要”议程。
该报告发现,在 2020 年,网络安全攻击和漏洞仍然是一个值得关注的问题,并表示:“随着有能力的和犯罪对手实施的涉及勒索软件和供应链危害的网络事件的增加,威胁格继续扩。NERC 发布了两个二级 NERC 警报,涉及来自对手的特定网络和供应链相关威胁,以帮助行业了解情况的程度。从警报中收集的信息证明了威胁的复杂性,并表明可靠性和安全性生态系统的必要性,包括美国和加拿的合作伙伴,需要重新思考如何保护行业供应链的安全。”
该报告还指出,维护网络安全,E-ISAC 已经启动了新的试点项目,旨在提高对关键运营技术 (OT) 系统的可见性,例如监督控制和数据采集 (SCADA) 以及能源管理系统。
报告建议,行业和“应幅提高网络和物理安全威胁信息共享的速度和细节,以应对有能力的对手和犯罪分子对关键基础设施进行的日益复杂和有针对性的攻击”。“这应该辅之以对网络安全标准、供应链采购和风险评估的审查。”
北美电网致分为六个南北向的区域实体,它们共享电网以增强弹性。例如,不列颠哥伦比亚和阿尔伯塔就属于一个包含 11 个西州的电网。
标签:nerc 电力 北美 网络安全 solarwinds
