與所有關鍵基礎設施一樣，公用事業公司即使在和平時期也容易受到網絡威脅。在本文中，專注于衛星、物聯網和 M2M 連接和關鍵通信提供商Ground Control的首席執行官 Alastair MacLeod分享了公用事業公司如何減輕這些威脅，以確保商業運營不受影響。

值得注意的是，隨著俄羅斯和烏克蘭之間的沖突持續，安全問題也越來越成為消費者關注的焦點。根據調查在今年 3 月的美國公用事業用戶中，有 46.9% 的受訪者認為黑客破壞了內部系統，這對公用事業供應構成潛在風險。

然而，除了國家與國家之間的較量之外，還有其他一些非法組織試圖通過攻擊公用事業基礎設施來獲利。

數字戰場

如今，從全球范圍來看，網絡犯罪分子和勒索軟件團伙正在尋找越來越創新的方法來利用公用事業部門的經濟價值。同時，黑客活動主義者尋求通過例如分布式拒絕服務 (DDOS) 禁用設施來公開利用他們對政治或環境議程的反對的方法。

因此，當前數字戰場正在以多種方式進行戰斗——從破壞支撐公用事業公司商業運營的企業系統，到更惡意地干預運營技術，旨在對公民社會造成嚴重破壞。今年 2 月的AcidRain惡意軟件攻擊對大規模運營造成了嚴重、長期的干擾。這次攻擊摧毀了 Viasat 的 KA-SAT 寬帶服務的衛星調制解調器，影響了烏克蘭乃至整個歐洲的數千人。

在物聯網時代，在家庭、商業和整個行業中的機器被賦予身份和通信能力的地方，這種風險只會越來越多。

應對威脅

根據IBM的數據，能源行業在 2021 年的總體數據泄露成本中排名第五，而公用事業部門的安全性帶來了額外的考慮：這是一個受到高度監管的行業，按照任何其他行業的標準，數據泄露的成本都可能高得令人望而卻步。此外，與勒索軟件或網絡攻擊相關的成本可能會迅速上升。

據報道，在 2020 年至 2021 年期間，每起數據泄露事件成本從 386 萬美元增加到 424 萬美元，增長了 10% 。然后是發現漏洞所需的時間長度;通常，違規行為被忽視的時間越長，事件的代價和破壞性就越大。最后，還有來自諸如歐盟和美國監管機構的罰款。所有這一切，都還沒有算上名譽損害帶來的負面影響。

然而，也不全是壞消息。網絡安全已經成為許多公用事業公司的首要任務，并且有很多方法可以應對這些威脅;首先要認識到這種固有的脆弱性，并嵌入一種塑造更安全行為、流程和系統設計的意識文化。

公用事業公司系統的運營技術 (OT) 方面尤其如此，專注于測量和識別整個公用事業網絡趨勢的遙測，或控制系統架構的 SCADA(監督控制和數據采集)。在實踐中，這可能是水壩閘門的打開或電網上天然氣或電力的方向和分布。

鑒于技術環境不斷變化，專業技術團隊需要密切與客戶就如何實施更安全的解決方案進行聯系，與客戶一起審查安裝和維護方面的漏洞，確保更及時得識別更廣泛網絡中的潛在漏洞。

專用網絡的重要性

當數據暴露在開放的互聯網上時，風險會增加，這就是為什么公用事業必須利用最新的 IP 技術進行控制——在公共網絡中安全運行或通過安全的專用網絡運行。專用網絡和專用集線器(例如 TSAT 衛星系統內的集線器)在遙測和控制之間保持重要的氣隙，并開放公共網絡。

另一方面，企業系統通常通過互聯網協議進行路由，本質上更加可見，因此暴露在外。簡而言之，在理想世界中，SCADA 和遙測數據不會與企業流量混合。安全分離有助于確保這些數據不會落入壞人之手。

畢竟，安全性有限的變電站可能會被禁用，從而導致區域性電力損失，或者更糟糕的是，電網源的大規模斷開。如果黑客知道電網的使用方式，并且可以同時中斷對電網資產的控制，那么他們就擁有了所有權力。

如果安全的首要原則是將數據的載體和存儲分開，那么這在云上最為重要，因為表面上有吸引力的成本節約主張可以誘使人們將遙測數據與組織運營中使用的所有其他數據一起保存.

或許自相矛盾的是，一些仍然被廣泛使用的傳統技術，在微控制器和小型外圍設備之間傳輸數據，遙測技術的核心——例如串行外圍接口 (SPI)——更加安全，通過物理連接實現了絕緣。雖然，新的支持 IP 的技術可以并且目前正在部署，盡管只有在專用網絡或軟件定義的可信網絡中受到保護。

有很多例子可以說明水和能源供應容易受到的破壞程度。去年，美國一次網絡攻擊迫使運營商Colonial Pipeline暫時關閉了 5500 英里的管道，并試圖篡改佛羅里達州奧茲馬爾供水中的氫氧化鈉水平。

此外，最近在烏克蘭，敵對干預導致能源癱瘓。此外，隨著氣候變化的影響越來越大，水流的控制變得更加關鍵。極端情況需要準確預測并及時響應快速變化的條件。這必須使用最新的 IP 技術進行控制，所有這些都必須在公共網絡內安全運行或通過安全的專用網絡運行。想象一下，如果數據控制過程落入壞人之手，并且對污染、水庫、網絡中污水清除的監控不受控制，可能造成的損害。

同樣，管理國家之間和國家內部減少的能源供應取決于智能技術，自動將供應分配到需要的地方。所有這些都是通過容易受到敵對勢力攻擊的控制和網絡來完成的。因此，除了保護靜態數據之外，數據移動的方式同樣具有彈性，這反過來又意味著備份系統到位，這一點至關重要。

當前現狀

隨著物聯網越來越深入地融入各個行業，所有與電網相關的設備和本地網絡都必須攜帶技術和軟件來保護它們。一種這樣的方法是 SD WAN 技術(軟件定義，WAN)，它使數據保持鎖定并不受外界影響。同時，該技術通過基于業務意圖、安全協議和 WAN 架構以應用驅動的方式自動引導流量，確保一致的應用性能和彈性。

主要承載和平臺需要有替代方案，這意味著衛星、LTE、4g/5g 解決方案。遙測數據的好處之一是它的相對大小。由于遙測數據所需的帶寬比通過企業系統的大部分流量要少，因此跟蹤也可能更加困難，盡管我們建議所有客戶都準備好這些備份解決方案，并在必要時進行備份。

希望嵌入和維護戰略威脅情報計劃的公用事業公司應與連接合作伙伴一起不斷審查其系統和技術。這對于根據他們現有的任何威脅情報協議來識別差距和機會是必要的，以提高跨團隊的態勢感知。

在 Ground Control，作為一家獲得網絡認證的企業，我們負責在全球范圍內為公用事業和其他行業提供連接解決方案，我們向客戶提供其運營面臨的風險和趨勢以及應對此問題并在其網絡中建立更好的彈性的方法。這包括衛星和地面網絡，它們傳輸和接收對系統監控和性能至關重要的數據。

在我們最近的論文中，“數據在公用事業領域塑造數字化轉型的歷程及其意義””，我們研究了數據如何成為公用事業公司數字化的催化劑，以及這種中斷、中斷和供應中斷如何給供應商帶來巨大的財務負擔和懲罰，以及給消費者帶來嚴重中斷。

這就回應了開篇提到的問題，意識到風險，包括接受風險可能來自比人們最初想象的更近的地方，與需要保護的數據一樣重要。