北美能源可靠性公司（North American Energy Reliability Corporation, NERC）的年度報告顯示，去年，在許多類別的事件中，上報給北美電力行業信息共享中心的網絡安全相關事件數量增加了一倍以上。當地時間8月17日發布的2021年可靠性狀況報告稱，NERC再次沒有收到導致電力負荷損失的網絡安全事件報告。NERC對加拿大和美國的大型電力供應商實施強制性可靠性標準。

　　然而，報告還指出，公用事業公司向電力信息共享和分析中心（E-ISAC）發送的事故報告數量比2019年增加了96%。網絡安全事件被定義為可能對組織產生負面影響的事件，即使沒有中斷或可靠性影響，該事件也值得注意，應向E-ISAC報告。

　　報告的主要發現：

　　A.盡管2020年面臨前所未有的挑戰，該系統在全年仍然是可靠的。

　　B.在德克薩斯州和西部互聯的部分地區，能源和資源充足保障問題在2020年有所升級。為保證可靠性，當地的能源保證發電仍然是必要的。

　　C.2020年，網絡安全攻擊和漏洞仍是一個重大問題。

　　D.2020年，天氣相關大型事件恢復支持了BPS在衡量極端天氣后恢復情況時的彈性。

　　E.2020年，保護系統誤操作率繼續下降。

　　F.2020年是五年分析期內由于極端天氣導致交流電路無法使用的最高年份。

　　G.2020年，經EAP認證的導致負荷損失的輸電相關事件數量大于前一年和五年的中值。

　　另一組關鍵數字包括：

　　A.與漏洞相關的事件增加了156%（從2020年的128起增加到328起）；

　　B.可疑活動增加111%（從453起增至956起）；

　　C.與勒索軟件相關的事件增加了170%（73起，從27起）。

　　此外，該報告補充說，“由于遠程工作的增加，前所未有的COVID-19大流行給行業帶來了更多的遠程網絡安全攻擊面?！边@“需要E-ISAC與電力行業各級、美國和加拿大政府以及合作伙伴進行比以往任何時候都更大的分享和合作”。

　　該報告還指出，典型的能源供應商每天都會經歷數千或數百萬次事件，“而這些事件中很少有真正的事件?！?/p>

　　在向記者介紹該報告的情況時，NERC可靠性主管約翰？莫拉（John Moura）表示，去年披露的通過SolarWinds的Orion網絡監控平臺發生的供應鏈攻擊事件（應用程序的更新機制遭到破壞）給業界敲響了警鐘。

　　他表示：“我們最近看到的（攻擊者的）持久性和復雜程度——尤其是去年底的SolarWinds——突顯了威脅行動者的能力?！薄斑@提高了安全態勢的必要性，我認為，特別是考慮到全球所有的變化，攻擊和未來供應鏈的威脅，使整個行業更希望提高安全態勢。”

　　事實上，該報告指出，“隨著SolarWinds的成功攻擊，一種新的單一攻擊載體將有效地模擬協同攻擊，這引起了人們對任何和所有外部可路由設備的保護的重大擔憂，而不管它們的個體規模或影響。”報告稱，因此，應審查NERC對高、中、低影響資產的網絡評級標準。

　　報告沒有提到任何受到太陽風攻擊影響的公用事業公司。然而，一家名為TrueSec的威脅情報公司表示，一家美國市政公用事業公司的系統顯示出了與該漏洞相關的后門。

　　他說，網絡和物理安全是北美大型電力供應商最優先考慮的問題。他說：“我們在過去一年看到的，以及多年來的趨勢是，我們看到的（網絡）威脅的類型、威脅的持久性、攻擊載體的數量、（電力）系統的更分布式性質增加了攻擊載體，所有這些都增加了。與其他風險不同，這些風險更難管理，因為我們談論的是威脅行為體。”

　　可靠性風險優先級

　　NERC還發布了《2021年可靠性風險優先報告》，該報告著眼于北美電網未來的風險。報告稱，接受調查的NERC成員將網絡安全漏洞列為第二大威脅。首先是不斷變化的資源結構，包括不斷變化的發電機供電結構，如天然氣、太陽能、風能和其他能源。

　　莫拉說，網絡威脅是與能源行業、政府和監管機構舉行的能源會議的“首要”議程。

　　該報告發現，2020年網絡安全攻擊和漏洞仍然是一個重大關切，稱“隨著有能力的民族國家和網絡犯罪分子實施的涉及勒索軟件和供應鏈破壞的網絡事件增加，威脅格局繼續擴大。”NERC發布了兩個二級NERC警報，涉及來自民族國家對手的特定網絡和供應鏈相關威脅，以幫助行業了解情況的程度。從警報中收集到的信息表明了威脅的復雜性，并表明了可靠性和安全生態系統的必要性，包括美國和加拿大的政府合作伙伴，重新思考如何確保行業供應鏈的安全?！?/p>

　　該報告還指出，E-ISAC已經啟動了新的試點項目，旨在提高關鍵操作技術（OT）系統的可見性，如監督控制和數據采集（SCADA）和能源管理系統。

　　該報告建議，行業和政府”應該大幅提高網絡和物理安全威脅信息共享的速度和細節，以應對有能力的民族國家對手和犯罪分子對關鍵基礎設施的日益復雜和有針對性的攻擊“?！背酥猓€應審查網絡安全標準、供應鏈采購和風險評估?！?/p>

　　北美電網大致分為六個南北方向的區域實體，它們共享電網以增強恢復力。例如，不列顛哥倫比亞省和阿爾伯塔省就屬于一個包括11個西部州的電網。