2019年3月7日至10日,委內瑞拉國內23各州包括首都加拉加斯在內的大部分地區全面停電,停電造成學校、醫院、工廠、機場等都受到嚴重影響,手機和網路也無法正常使用。長時間大範圍的電力故障給委內瑞拉造成嚴重損失,此次停電時委內瑞拉自2012年以來歷時時間最長、影響範圍最廣的停電。
此次,委內瑞拉停電事件讓人很容易與伊朗“震網事件”和“烏克蘭電網遭遇攻擊停電事件”聯絡在一起。但透過分析委內瑞拉政府多次宣告;包括“電力系統被美國最新一輪網路攻擊”、“國內滲透者從內部攻擊了電力公司”、“抓獲縱火破壞電力系統嫌疑人”等,如果上述事件屬實,委內瑞拉的停電事件就是一個從物理、電磁、網路多個領域交織的結果,而非單純的網路攻擊事件。
從伊朗到烏克蘭再到委內瑞拉,透過網路攻擊一個國家重要的電網設施,已經成為網路攻防戰的重要形式,這些事件提醒我們,必須提升國家關鍵企業資訊基礎設施安全防護能力。然而根據某安全研究機構最新的研究報告顯示,近三分之二的企業CIO表示,由於不斷變化的法規、網路安全威脅等因素,其所在企業的安全防禦一直是響應式的,其防禦是“低水平防護”,甚至“無效防護”的狀態中。而且CIO們還面臨著一系列重大挑戰,包括:不斷“進化”的攻擊者,政府的法規要求,企業業務數字化轉型需求以及隨業務拓展而增加的技術解決方案;企業的採購也面臨著挑戰。近五分之三的 CIO認為,為他們的安全計劃採購產品或技術是非常困難的,主要原因是企業領導層缺乏對這些問題的理解。
因此,委內瑞拉停電事件,並不是吃瓜看戲,而是警醒。我們在規劃電網建設規模時,一定要考慮國家基礎設施安全因素,考慮網路戰對特大電網的影響和破壞,一定要預先考慮電網規模的邊界和電網安全的可控及能控。另一方面,安全行業需要新視角、新方法,以及新的網路安全交付,從而實現更好的網路安全。
