隨著全球地緣政治緊張局勢的升級，能源行業(yè)正面臨前所未有的網絡安全挑戰(zhàn)。眾多網絡安全公司和第三方機構發(fā)布報告，顯示能源、石油、天然氣和公用事業(yè)部門的網絡攻擊事件顯著增加，勒索軟件、國家級間諜活動、黑客行動主義和供應鏈攻擊等多種威脅交織，嚴重威脅著關鍵基礎設施的安全。

2024 年，能源與公用事業(yè)領域的勒索軟件攻擊激增 80%，遠高于其他行業(yè)。據 TrustWave 報告，這類攻擊多從 IT 系統(tǒng)入手，并逐步向關鍵的 OT（操作技術）網絡滲透，試圖癱瘓能源生產流程以謀取高額贖金。

最具代表性的攻擊事件包括：

能源設施已成為網絡間諜活動的重要目標。多個國家支持的高級持續(xù)性威脅（APT）組織針對能源基礎設施展開定向攻擊：

據 KPMG 和 Security Scorecard 數據，能源行業(yè)近半數泄露事件源自第三方軟件，且 90% 的多次受害者都通過相同供應鏈路徑被攻擊。

InfraShield 總裁 Mark Rorabaugh 警告稱，“核設施的最大隱患來自內部——被員工或承包商引入的惡意可移動存儲設備?！?/span>

云計算、工業(yè)物聯網（IIoT）與人工智能的深度融合正在重塑全球能源體系，同時也無可避免地擴展了攻擊面，為各類威脅行為者提供了更多潛在入口。在 IT 與 OT 系統(tǒng)邊界日益模糊的今天，能源網絡的每一次技術升級，既是效率的躍進，也可能是風險的裂縫。

網絡空間的“軍備競賽”愈演愈烈，從傳統(tǒng)的間諜滲透到日益具備物理破壞能力的攻擊鏈條，國家、黑客組織乃至匿名行動者正在將能源系統(tǒng)作為戰(zhàn)略打擊與意識形態(tài)較量的前線。在這一日趨復雜的安全博弈中，能源行業(yè)唯有將網絡防御視為核心戰(zhàn)略支柱，從供應鏈到終端設備構建全域防護體系，方能在技術驅動的新時代中守住國家發(fā)展的“生命線”。

文章來源：https://mp.weixin.qq.com/s/Ob3xTEDEZ53poTCshdzvhA