隨著各國欲擺脫石化燃料,再生能源領域越來越重要,須持續加強關注資安相關議題,否則從發電廠到智慧電錶均可能存在漏洞,導致能源供應商及其客戶面臨資安風險。英國國防與安全智囊團RUSI發表「Securing a Net-Zero Future: Cyber Risks to the Energy Transition」研究,內容關於目前英國能源轉型面臨之資安風險,透過現有文獻與主題專家之諮詢研討會,確定再生電力從生產、分配、儲存到消費者及企業能源管理技術之6大主要資安風險:
- SCADA系統之漏洞:SCADA與分散式再生電力系統、遠端存取及自動化間之通訊管道不安全。
- 舊有技術:過時與不安全之電網基礎設施。
- 供應鏈:漫長而複雜且薄弱之全球供應鏈風險。
- 鋰電池:未強化電池管理系統之加密、授權及遠端存取措施。
- 家用車充電器:韌體漏洞與缺乏管理標準。
- 智慧家庭與物聯網建構:針對IoT設備之實體與遠端攻擊。
本文轉載自NCCST。