欧风电业 疑遭亲俄骇客攻击
三家受害的风电业者并未将网攻归咎于特定犯罪体或国家,且俄罗斯一直否认发动网路攻击。不过欧洲风能协会(WindEurope)发言人齐普夫(Christoph Zipf)表示,网攻的时点暗示可能与支持俄国入侵乌克兰的团体相关。
资安专家表示,针对产业设备发动重大网路攻击的事件并不常见,而且还需要大量相关知识。
三家遭骇客锁定的对象皆是德国企业,风力涡轮机维护业者德唯特(Deutsche Windtechnik)4月遭受网攻,造成德国境内2,000座风力涡轮机的远端控制系统当机1天。
涡轮机制造商Nordex在3月31日遭受入侵,迫使该公司暂时关闭资讯技术系统,支持俄国政府的勒索软体集团Conti 4月承认攻击Nordex。
另一家涡轮机制造商Enercon表示,2月一家卫星公司遭受骇客入侵,时间几乎与俄国进犯乌克兰一致,这起事件让Enercon受到连带损害,5,800座涡轮机的远端控制系统当机,不过涡轮机转为自动模式继续运作。
欧盟自4月开始降低俄罗斯能源进口,会员国为了减轻对俄国油气的依赖,考虑使用核能等替代能源,或是加速再生能源进展。
德唯特主管布兰特(Matthias Brandt)表示,再生能源产业将成为骇客的一大目标,因此我们需要较高的IT安全标准。俄乌战争意味着未来再生能源将取代石油和天然气。
此外,顾问公司埃森哲(Accenture)的全球资安业务主管吉恩(Jim Guinn)表示,拟向欧洲提供替代能源的美国公用事业公司也成为骇客的目标。