澳大利亚能源部门陷入了安全捕获-22
澳大利亚的电力公司陷入网络安全捕获-22局面。
虽然电力供应商正在通过互联网连接到他们的信息系统的家用屋顶太阳能电池板,但它们受到限制,他们可以收取消费者的收费,使得提高价格越来越难以提高安全性。
与监管机构不愿接受网络安全所需的投资,这将导致高额关税,有可能有可能面临高层网络安全风险。
关于澳大利亚能源和公用事业部门的网络安全最近的圆桌会议讨论,Giovanni Polizzi,Indra澳大利亚的能源解决方案经理,指出,如果黑客可以控制第十个权力,那么Thyem可能会破坏。
Ivan Fernandez是Frost&Sullivan的行业总监,除了不可思议的东西互联网(IOT)ConnectionSto屋顶太阳能系统的网络威胁外,电力部门的复杂性越来越复杂为网络安全是一个关键问题。
“2017年,超过700兆瓦的可再生能源被带入了溪流,而七倍于今年年底可用,”他说。
增加到这是预测,到2027年,40%的大型企业将有现场电力分销设施,达到330万智能仪表,将在澳大利亚部署。这大大增加了与电力供应相关的攻击表面,以及网络弯曲的数据量。
Fernandez表示,安全被确定为Frost&Sullivan 2017年产业调查中的能源和公用事业部门面临的最大挑战。
他预测,在监督控制和数据采集(SCADA)系统中,将有一个升高的网络攻击数,以及IT和操作技术团队的网络准备之间的越来越大的鸿沟。
蒙纳士大学副教授和大洋洲网络安全中心主任的Carsten Rudolph表示,现在正在电力部门收集的丰富数据对于恶意操纵的财务收益成熟。
Monash和Indra正在共同努力工作,包括使用加密的分布式安全系统,以便甚至可以轻易利用甚至exfiltrated信息。它们还探索了如何开发和部署微网格。
然而,鲁道夫承认,目前,网络攻击者有鞋面。
Phil Kernick,CQR Consulting的联合创始人和首席技术官在确保澳大利亚的电力网络方面缺乏进展,并要求迫切需要紧急监管,因为消费者屋顶太阳能电池板的持续连接可能使网格不稳定。
Polizzi补充说,“即插即用以安全为本”,尽管他承认与工业级太阳能电池板相关的成本可能是不可批准的。
但随着Kernick在圆桌会议讨论期间经过几次警告,该问题不会随着时间的推移而消失 - 而且电力网络中已经老化的技术基础设施可能不会完全更换几十年。这使电力公司“承认和管理风险”至关重要。
