歐風電業 疑遭親俄駭客攻擊
三家受害的風電業者並未將網攻歸咎於特定犯罪體或國家,且俄羅斯一直否認發動網路攻擊。不過歐洲風能協會(WindEurope)發言人齊普夫(Christoph Zipf)表示,網攻的時點暗示可能與支持俄國入侵烏克蘭的團體相關。
資安專家表示,針對產業設備發動重大網路攻擊的事件並不常見,而且還需要大量相關知識。
三家遭駭客鎖定的對象皆是德國企業,風力渦輪機維護業者德唯特(Deutsche Windtechnik)4月遭受網攻,造成德國境內2,000座風力渦輪機的遠端控制系統當機1天。
渦輪機制造商Nordex在3月31日遭受入侵,迫使該公司暫時關閉資訊技術系統,支持俄國政府的勒索軟體集團Conti 4月承認攻擊Nordex。
另一家渦輪機制造商Enercon表示,2月一家衛星公司遭受駭客入侵,時間幾乎與俄國進犯烏克蘭一致,這起事件讓Enercon受到連帶損害,5,800座渦輪機的遠端控制系統當機,不過渦輪機轉爲自動模式繼續運作。
歐盟自4月開始降低俄羅斯能源進口,會員國爲了減輕對俄國油氣的依賴,考慮使用核能等替代能源,或是加速再生能源進展。
德唯特主管布蘭特(Matthias Brandt)表示,再生能源產業將成爲駭客的一大目標,因此我們需要較高的IT安全標準。俄烏戰爭意味着未來再生能源將取代石油和天然氣。
此外,顧問公司埃森哲(Accenture)的全球資安業務主管吉恩(Jim Guinn)表示,擬向歐洲提供替代能源的美國公用事業公司也成爲駭客的目標。