美國國家能源技術實驗室的OE-417電力緊急情況和干擾報告（2019年第一季度）描述了一起網絡事件導致的“電力系統運行中斷”。

報告顯示，該網絡事件發生在3月5日-始於9:12 AM，在同一天的6:57 PM之前受害者恢復了系統。該事件襲擊的受害者是sPower，這是一家位於猶他州的可再生能源電力生產商，該公司依賴風能和太陽能技術。事件影響了加利福尼亞州（克恩縣和洛杉磯縣）、猶他州（鹽湖縣）和懷俄明州（Converse County），但未導致任何停電事故。

美國能源部的代表稱，該攻擊涉及利用Cisco防火牆中的已知漏洞，其中一些已被利用。北美電力可靠性公司（NERC）在9月表示，該安全漏洞影響了受害者使用的防火牆的Web界面，攻擊者在這些設備上觸發了DoS條件，導致它們重新啓動。這導致該組織的控制中心和其各個站點的現場設備之間的通信中斷。中斷持續了10到12個小時，每次攻擊卻不到5分鐘。

美電力信息共享和分析中心發出了警報，以通知其他公用事業該威脅。並警告說，與IT系統相比，DoS漏洞對工業系統的影響可能更大。

事件發生後，受害者sPower分析了其日誌，未發現任何攻擊證據，該公司聲稱該事件不影響運營。似乎防火牆重新啓動只會阻止公司監視其十幾個風電場和太陽能發電場。

事件發生後，sPower與Cisco聯繫，思科建議其修補防火牆，確保將不會導致其他問題，sPower進一步更新了防火牆上的固件。

美能源部過去一年在網絡安全上投資了數千萬美元，考慮到能源部門已成爲威脅參與者的重要目標，並且網絡安全行業經常警告嚴重的風險，這也就不足爲奇了。

去年發佈的報告顯示，能源行業受到工業控制系統（ICS）漏洞的影響最大，許多互聯網連接的人機界面（HMI）使能源設施容易受到攻擊。

據報道，2019年早些時候，一家美國能源公司因將近130次違反關鍵基礎設施保護（CIP）標準的行爲而受到北美電力可靠性公司（NERC）的1000萬美元罰款。

*本文來源： malwarebenchmark ，轉載請註明原出處