隨著各國欲擺脫石化燃料,再生能源領域越來越重要,須持續加強關注資安相關議題,否則從發電廠到智慧電錶均可能存在漏洞,導致能源供應商及其客戶面臨資安風險。英國國防與安全智囊團RUSI發表「Securing a Net-Zero Future: Cyber Risks to the Energy Transition」研究,內容關於目前英國能源轉型面臨之資安風險,透過現有文獻與主題專家之諮詢研討會,確定再生電力從生產、分配、儲存到消費者及企業能源管理技術之6大主要資安風險:
(1) SCADA系統之漏洞:SCADA與分散式再生電力系統、遠端存取及自動化間之通訊管道不安全。
(2) 舊有技術:過時與不安全之電網基礎設施。
(3) 供應鏈:漫長而複雜且薄弱之全球供應鏈風險。
(4) 鋰電池:未強化電池管理系統之加密、授權及遠端存取措施。
(5) 家用車充電器:韌體漏洞與缺乏管理標準。
(6) 智能家居與物聯網建構:針對IoT設備之實體與遠端攻擊。
技服中心建議:我國應強化再生能源領域之資安防護策略,以保護目前積極發展之再生能源產業。
https://www.zdnet.com/article/the-race-towards-renewable-energy-is-creating-new-cybersecurity-risks/
https://rusi.org/explore-our-research/publications/emerging-insights/securing-net-zero-future-cyber-risks-energy-transition
https://static.rusi.org/305_EI_Cyber_Risks.pdf