网络罪犯现在把目标对准了关键的电力基础设施

在冠状病毒大流行的一连串新闻中，有一件事相对没有引起注意。5月14日下午，一家名为Elexon的公司遭到黑客攻击。你可能没有听说过，但是Elexon在英国的电力市场中扮演着重要的角色，虽然这次攻击没有影响到电力供应本身，但是作为一个研究电力系统网络安全的学者，我很担心。这一近距离的失误表明，我们的关键基础设施在此类攻击面前是多么脆弱——尤其是在大流行期间。

Elexon在该国电力系统的运行中发挥着重要作用。在这样一个体系中，供需水平需要始终保持平衡。否则，系统将变得不稳定，从而可能导致停电。为了避免这种情况，Elexon将发电机承诺生产的电量与供应商表示将消耗的电量进行了比较。如有需要，公司确定价格的差异，并在交易双方之间转移资金。

封锁使得Elexon的角色更加困难。通常，电力需求是相当固定的，因为人们基本上每天都在同一时间上班、回家、做饭和看电视。然而，封锁打破了所有这一切的规则。尽管很多人呆在家里，但由于工厂和企业关闭，电力需求也比去年同期下降了约20%。总之，准确预测需求要难得多。

需求的下降也意味着需要更少的电力。需求的下降也意味着需要更少的电力。由于风能和太阳能是目前可用的最便宜的电力形式，煤和天然气发电厂的发电量正在减少，而最近可再生能源在整体能源结构中的比重大幅上升。然而，风能和太阳能的供应会经历很大的波动，这取决于太阳是否照耀和风是否吹。这再次使得供需管理更加复杂。

举行赎金

Elexon的攻击使用了勒索软件，即电脑病毒将电脑的内容加密，只有在支付了赎金(通常是用比特币或其他加密货币)后才能解密。最著名的勒索软件攻击无疑是2017年的“想哭”(WannaCry)攻击，它对英国国民医疗服务体系(nhs)的影响尤为严重。

多份报告显示，Elexon的攻击依赖于REvil/Sodinokibi勒索软件，与2019年新年前夜对金融公司Travelex发动的网络攻击相同。Travelex黑客事件被追溯到一个俄罗斯黑客团体，尽管很难确定地归结网络攻击，但Elexon很可能也是同样的黑客所为。6月1日，黑客将部分窃取的Elexon数据发布到网上，试图迫使该公司支付赎金。

网络犯罪大流行

对Elexon的攻击并不是孤立的。随着世界各国都已锁定网络，网络犯罪分子对广泛的目标发起攻击，主要使用勒索软件。由封锁引发的在家办公的增多是一个重要的促成因素，因为现在许多专业交流都是通过普通的互联网进行的，这比使用带有防火墙的本地公司网络要不安全得多。

关键基础设施受到的冲击尤其严重。近几个月来，医院、冠状病毒研究机构、港口、供水基础设施以及位于布鲁塞尔的欧洲电力传输系统运营商ENTSO-E遭到了网络攻击。

这种基础设施之所以成为众矢之的，主要有两个原因。首先，网络罪犯确信运营商在支付赎金时不会像其他目标那样犹豫不决，因为电力、水、医院等的持续运营是如此重要。

但也因为他们的计算机系统经常过时。虽然这似乎有些矛盾，但其原因是关键基础设施应该始终可用。当一个系统运行良好时，就没有动力去改变它，特别是当对计算机系统的更改很容易导致不兼容、错误或崩溃时。例如，在WannaCry攻击三年后，NHS再次受到攻击，因为它的许多电脑仍然运行不再支持的Windows 7。

勒索软件攻击通常并不复杂。他们利用已知的已经打过补丁的软件漏洞，犯罪分子特别针对那些没有更新的电脑。这些固有的漏洞，再加上封锁导致的电网平衡困难，意味着Elexon遭受更复杂的网络攻击，可能会对英国电力系统造成重大影响。

实际上，这次攻击只影响到Elexon的内部it系统，而电力系统的其余部分以及电力供应本身没有受到影响。但这应该迫使我们思考，我们的关键基础设施在遭受网络攻击时有多脆弱。

如果袭击真的影响了电力供应，会发生什么呢?这将严重阻碍英国应对疫情的努力，而且我们可能很难恢复电力供应，因为目前所有资源都在投入抗击病毒的工作中。此外，没有电和互联网的封锁不太可能长期维持。网络罪犯知道这一点，这只会让我们的关键基础设施成为更有吸引力的目标。