隨著全球地緣政治緊張局勢的升級，能源行業(yè)正面臨前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。眾多網(wǎng)絡(luò)安全公司和第三方機構(gòu)發(fā)布報告，顯示能源、石油、天然氣和公用事業(yè)部門的網(wǎng)絡(luò)攻擊事件顯著增加，勒索軟件、國家級間諜活動、黑客行動主義和供應(yīng)鏈攻擊等多種威脅交織，嚴重威脅著關(guān)鍵基礎(chǔ)設(shè)施的安全。

2024 年，能源與公用事業(yè)領(lǐng)域的勒索軟件攻擊激增 80%，遠高于其他行業(yè)。據(jù) TrustWave 報告，這類攻擊多從 IT 系統(tǒng)入手，并逐步向關(guān)鍵的 OT（操作技術(shù)）網(wǎng)絡(luò)滲透，試圖癱瘓能源生產(chǎn)流程以謀取高額贖金。

最具代表性的攻擊事件包括：

能源設(shè)施已成為網(wǎng)絡(luò)間諜活動的重要目標。多個國家支持的高級持續(xù)性威脅（APT）組織針對能源基礎(chǔ)設(shè)施展開定向攻擊：

據(jù) KPMG 和 Security Scorecard 數(shù)據(jù)，能源行業(yè)近半數(shù)泄露事件源自第三方軟件，且 90% 的多次受害者都通過相同供應(yīng)鏈路徑被攻擊。

InfraShield 總裁 Mark Rorabaugh 警告稱，“核設(shè)施的最大隱患來自內(nèi)部——被員工或承包商引入的惡意可移動存儲設(shè)備?！?/span>

云計算、工業(yè)物聯(lián)網(wǎng)（IIoT）與人工智能的深度融合正在重塑全球能源體系，同時也無可避免地擴展了攻擊面，為各類威脅行為者提供了更多潛在入口。在 IT 與 OT 系統(tǒng)邊界日益模糊的今天，能源網(wǎng)絡(luò)的每一次技術(shù)升級，既是效率的躍進，也可能是風險的裂縫。

網(wǎng)絡(luò)空間的“軍備競賽”愈演愈烈，從傳統(tǒng)的間諜滲透到日益具備物理破壞能力的攻擊鏈條，國家、黑客組織乃至匿名行動者正在將能源系統(tǒng)作為戰(zhàn)略打擊與意識形態(tài)較量的前線。在這一日趨復雜的安全博弈中，能源行業(yè)唯有將網(wǎng)絡(luò)防御視為核心戰(zhàn)略支柱，從供應(yīng)鏈到終端設(shè)備構(gòu)建全域防護體系，方能在技術(shù)驅(qū)動的新時代中守住國家發(fā)展的“生命線”。

文章來源：https://mp.weixin.qq.com/s/Ob3xTEDEZ53poTCshdzvhA