歐洲風電產業  資安威脅風險加劇

權威風險管理機構DNV分析指出，歐洲風力發電產業的資訊安全普遍不足，相關疏漏將導致數十億歐元的損失，以及衍生的成本。

在2022年上半年，歐洲發生兩起針對風電廠的網路，以及營運技術的資安攻擊。2月，德國風力渦輪機製造商 Enercon 與Viasat之間的衛星鏈路中斷，導致公司和5,800台風力渦輪機失去連結，無法遠程監控風電場的風力渦輪機和太陽能光伏電站；3月，德國風力渦輪機製造商 Nordex 的資訊系統遭受勒索軟體攻擊，被迫中斷與風電場的遠程連結以保護客戶的資產，以及進一步蔓延至其他單位。

DNV網路安全顧問Alexander Hansen Bakken指出，針對風電場的資訊安全攻擊手段主要有三種：一、透過風電場的渦輪機設備以連接至操作機台的系統；二、入侵和遠程控制工程設備和筆記型電腦等端點設備的漏洞；三、利用虛擬私人網路（VPN）攻擊如變電場的閉路電視等網路端點。上述三種手段的最終目的都是入侵工業控制系統架構中的資料採集與監控系統（SCADA），進而掌控整個風電場。

奧克拉荷馬州陶沙大學（University of Tulsa）的研究人員提到，駭客甚至能將虛假的數據植入風電控制系統，改變電網的傳輸功率與頻率，導致電網的不穩定而使渦輪機著火，造成生命與財產損失。

DNV 旗下公司 Applied Risk的研究提到，多數的風電營運商缺乏對資訊安全的重視。其中只有三成的營運商會定期對供應商作資訊安全審查；不到五成的營運商與供應商簽定的合約涵蓋資安條款；三成以下的營運商將供應鏈的資訊安全列為投資的優先項目。

Alexander Hansen Bakken建議，除了提供營運商的資安防護外，風電業者也可以向海事領域的資安工作取經，針對資安防護的目標制定、執行、審查與改進等面向制定全面的方案。（編譯／鄭智懷）

資料來源：Offshore Wind

瀏覽 528 次