构想一下这个场景：炎炎盛夏，柏油马路被烤的从发烫到白烟，此时最幸福的事情莫过分躺在空调房里吃着香蕉刷着剧。倘若这时侯忽然停水了，多么惊悚不言而喻......

电力系统与现代社会生产生活紧密相连，一旦出现断电，后果将不堪构想。随着电力行业对网路的依赖程度越来越高，网路功击对企业的安全营运引起巨大的恐吓。对电力行业的功击类型分为恐吓病毒、DDoS功击、APT功击、漏洞、恶意软件等。除普通的电力公司之外，核电站也是网路功击的重点目标，核电站一旦被功击，可能会形成职工或商业秘密信息的遗失、反应堆关掉或则实体的受损等严重后果。

《安全内参》对跟踪到的电力行业网路安全风波进行梳理，筛选出近两年比较有代表性的十个风波，为相关电力企业和监管部门提供参考，防患于未然。

1.法国电力公司遭恐吓软件功击

2020年6月，法国的电力公司LightS.A被黑客恐吓1400万美金的赎金，的安全研究人员剖析觉得是恐吓软件。可在RaaS（恐吓软件即服务）模式下使用，它可能由与（即恐吓软件背后的组织）有联系的恐吓者操纵。同时，研究人员还发觉该软件可以通过借助组件中CVE-2018-8453漏洞的32位和64位漏洞来提高特权。据悉，该恐吓软件系列没有全局揭秘器，这意味着须要功击者的公钥能够揭秘文件。

2.亚洲能源大鳄EDP公司遭恐吓软件功击

2020年4月，法国跨国能源公司（天然气和电力）EDP（de）遭恐吓软件功击，赎金高达1090万美元。功击者宣称早已获取了公司10TB的敏感数据文件，假如EDP不支付赎金，这么她们将公开泄漏这种数据。按照EDP加密系统上的赎金记录，功击者才能泄露有关帐单、合同、交易、客户和合作伙伴的绝密信息。目前针对恐吓软件加密文件尚未能揭秘。

3.美国核电站外网感染恶意软件

2019年9月，美国核电公司（thePowerofIndiaLtd，简称NPCIL）否认，美国泰米尔纳德邦的核电站（简称KNPP）外网感染了恶意软件。据了解，该软件由著名北韩黑客组织开发，属于侧门木马的变体。NPCIL的申明显示，变体仅仅感染了核电站的管理网路，并未影响到用于控制核反应堆的关键外网。有报导强调，就在几天前，该核电站意外关掉了一座反应堆。其实有关机构竭力证实该风波和恶意软件的入侵有关，但时间上的巧合依然让人不可防止地将两者联系在一起。

4.美国某核电站发生重大网路安全车祸

2019年7月，坐落美国北部的Yuzh-市附近的核电站出现严重安全车祸，数名雇员将核电站内部网路连上了公共网路，以供其挖掘加密货币。这次车祸被列为国家绝密泄漏车祸，调查人员早已开始研究黑客是否可借助联网设备入侵核电站外网，并盗用绝密信息。

5.沙特电力系统三年内遭到多次网路功击造成大规模停水车祸

2019年3月7日-3月9日，连续两天，俄罗斯电力系统受到网路功击出现3次大范围停水风波，全省大部份州都遭到了影响。委政府高官强调台旅客法国遭攻击，停水缘由是古里水电站遭反对派蓄意破坏。

2019年7月，澳大利亚首都加拉加斯及10余个州再发生大范围停水，地区供热和通讯网路也因而遭到极大影响。停水缘由与2019年3月的相同。

2020年3月，俄罗斯遭遇严重停水，影响多个州和城市，造成互联网联接中断。

2020年5月台旅客法国遭攻击，南非国家电网765干线遭功击，导致全省大面积停水。除首都加拉加斯外，全省11个州均发生停水。

6.巴西旧金山电力公司遭恐吓软件功击

2019年7月，加拿大最大的城市孟买发生了一起针对CityPower电力公司的恐吓软件功击，致使若干市民区的电力中断。该病毒加密了所有数据库、应用程序、WebApps、以及官方网站。功击致使预付费用户难以买电、充值、办理收据，或访问CityPower的官方网站。依照网路功击的类型和严重程度，受影响的服务和网路的完全清除大约须要数周时间。

7.黑客借助思科防火墙中的已知漏洞针对日本电力公司发起拒绝服务(DoS)功击

2019年3月，黑客借助思科防火墙中的已知漏洞针对日本田纳西州的可再生能源电力公司发起了拒绝服务(DoS)功击。风波影响了加利福尼亚州（克恩县和纽约县）、犹他州（盐湖县）和怀俄明州（）。北美电力可靠性公司（NERC）在9月表示，该安全漏洞影响了被害者使用的防火墙的Web界面，功击者在这种设备上触发了DoS条件，致使它们重新启动。这造成该组织的控制中心和其各个站点的现场设备之间的通讯中断。

8.美国公司遭网路功击造成费森海姆核电站（）敏感数据泄漏

2018年6月，黑客盗取了美国公司逾65G文件，这种文件包括核电站计划和千余名工作人员的个人信息等内容。部份文件与日本最早的核电站费森海姆核电站（）相关，该核电站坐落加拿大边境，将于2022年关掉。若这种数据落入恶人之手，将把该核电站及公司职工放在惊悚主义阴谋等众多恐吓之下。

9.西门子设备存在严重漏洞，造成变电厂易遭功击

2020年6月，法国的电力公司LightS.A被黑客恐吓1400万美金的赎金，的安全研究人员剖析觉得是恐吓软件。可在RaaS（恐吓软件即服务）模式下使用，它可能由与（即恐吓软件背后的组织）有联系的恐吓者操纵。同时，研究人员还发觉该软件可以通过借助组件中CVE-2018-8453漏洞的32位和64位漏洞来提高特权。据悉，该恐吓软件系列没有全局揭秘器，这意味着须要功击者的公钥能够揭秘文件。

10.俄黑客对德国核电站和供热设施功击风波

2018年3月，日本计算机应急打算小组发布了一则安全通告TA18-074A，详尽描述了美国黑客针对日本某发电厂的网路功击风波。

通告称俄黑客组织通过

（1）搜集目标相关的互联网信息和使用的开源系统的源代码；

（2）窃取合法帐号发送鱼枪式垂钓电子电邮；

（3）在受信任网站插入或PHP代码进行水坑功击；

（4）借助垂钓短信和水坑功击搜集用户登入账簿信息；

（5）建立基于操作系统和工业控制系统的功击代码发起功击。

本次功击的主要目的是以搜集情报为主，功击者植入了搜集信息的程序，该程序捕获屏幕截图，记录有关计算机的详尽信息，并在该计算机上保存有关用户的信息。

电力行业是关键基础设施的重要组成部份，除了关系到民众日常生活，同样对工控领域、甚至对国家安全都影响深远。为此，重点强化电网设施的安全建设及电力企业内部的安全防护变得尤为重要。

当前国际形势渐趋严峻，对于像电力、石油、天然气等关乎国家安全的能源行业，加强信息技术应用创新同样至关重要。