受思科防火墙漏洞影响，美国电厂遭网络攻击

美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。

报告显示，该网络事件发生在3月5日-始于9:12 AM，在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower，这是一家位于犹他州的可再生能源电力生产商，该公司依赖风能和太阳能技术。事件影响了加利福尼亚州(克恩县和洛杉矶县)、犹他州(盐湖县)和怀俄明州(Converse County)，但未导致任何停电事故。

美国能源部的代表称，该攻击涉及利用Cisco防火墙中的已知漏洞，其中一些已被利用。北美电力可靠性公司(NERC)在9月表示，该安全漏洞影响了受害者使用的防火墙的Web界面，攻击者在这些设备上触发了DoS条件，导致它们重新启动。这导致该组织的控制中心和其各个站点的现场设备之间的通信中断。中断持续了10到12个小时，每次攻击却不到5分钟。

美电力信息共享和分析中心发出了警报，以通知其他公用事业该威胁。并警告说，与IT系统相比，DoS漏洞对工业系统的影响可能更大。

事件发生后，受害者sPower分析了其日志，未发现任何攻击证据，该公司声称该事件不影响运营。似乎防火墙重新启动只会阻止公司监视其十几个风电场和太阳能发电场。

事件发生后，sPower与Cisco联系，思科建议其修补防火墙，确保将不会导致其他问题，sPower进一步更新了防火墙上的固件。

美能源部过去一年在网络安全上投资了数千万美元，考虑到能源部门已成为威胁参与者的重要目标，并且网络安全行业经常警告严重的风险，这也就不足为奇了。

去年发布的报告显示，能源行业受到工业控制系统(ICS)漏洞的影响最大，许多互联网连接的人机界面(HMI)使能源设施容易受到攻击。

据报道，2019年早些时候，一家美国能源公司因将近130次违反关键基础设施保护(CIP)标准的行为而受到北美电力可靠性公司(NERC)的1000万美元罚款。