能源影響大！針對能源產業攻擊呈上升趨勢

能源基本上是工作、生活的必須品，因此假如能針對能源設施的系統進行攻擊的話，這產生的後果將會十分嚴重。不過近年來黑客攻擊愈來愈強大，黑客們除針對用戶的系統發動攻擊之外，更開始加強對基建、能源設施的電腦系統發動攻擊，藉以癱瘓日常生活的必須品。

近日由安全機構 Symantec 發表的「能源產業針對性攻擊白皮書」(Targeted Attacks Against the Energy Sector)便證明了上述言論。根據報告顯示，針對能源相關公司和產業的網絡攻擊再創新高﹐這為能源產業帶來危機。

根據安全機構上半年數據分析顯示，能源相關產業是全球網絡攻擊目標的前五名之一，約佔全球網絡攻擊的百分之 7.6，而且攻擊逐漸轉向鎖定較為低調的小型機構。早在 2013 年 5 月，美國國土安全局就已提出警告，指出針對能源產業的網絡攻擊持續處於高水平，大大威脅能源產業網絡的安全。

隨著智慧電網(Smart grid)和智慧電錶(Smart meter)技術的普及，能源產業將有更多的系統結構曝露於網絡世界中，這將容易讓網絡攻擊者有機可乘。然而，就連未連接網絡的裝置與系統也無法逃過威脅；調查亦證實，目前已有多宗案例為未連接網絡的獨立系統遭受攻擊，因此系統營運商與能源廠商必須正視這問題。

智慧電網 (SmartGrid)是指將供電端到用電端的所有設備，透過感測器連接，形成完整的用電網絡，並對其中資訊加以整合分析，以達到電力資源的最佳配置，藉此降低成本、提升可靠性、提高用電效率。

主要攻擊動機可分為以下幾類：

1. 取得競爭優勢：知己知彼，侵入競爭對手的內部系統，竊取機密資料。
2. 取得內部資訊：竊取能源新科技的知識產權，例如風力、核能發電等新技術資料。
3. 敲詐勒索：竊取資料以勒索企業付款贖回。
4. 抗議行動：網絡黑客組織入侵能源企業，使系統故障或暫停，以宣示抗議的訴求。
5. 金錢利益：竊取能源新科技或企業內部重要資料待價而沽，或是透過入侵智慧電網和智慧電錶輸入錯誤資訊來變相竊取能源。
6. 網絡復仇：公司內部人員因為熟知系統弱點，可透過攻擊達到勒索、賄賂或報復目的。

為預防針對能源產業的攻擊，專家建議企業採部署相關的方案，部份如下：

1. 安全資訊與事件管理系統(Security Information and Event Managersystem, SIEM)
2. 出入管道過濾器(Ingress and egress filter)
3. 數據遺失防護(Data loss protection, DLP)
4. 端點防護(Endpoint protection)
5. 系統防護(System protection)
6. 郵件過濾(Email filtering)
7. 身分驗證解決方案(Authentication)