一家保險公司負責(zé)人表示，雖然迄今為止，可再生能源領(lǐng)域沒有公布重大的網(wǎng)絡(luò)攻擊事件，但預(yù)計未來更多的能源行業(yè)會遭遇成功的攻擊。保險公司可為這類清潔能源威脅提供保障方案。

全球可再生能源項目的保險主要提供商GCube保險公司的首席執(zhí)行官Fraser McLachlan向PV Tech表示：“最近發(fā)生了多起攻擊，其中最重要的一起可能是幾個月前的Triton攻擊事件，當(dāng)時黑客滲透進了電站使用的安全系統(tǒng)，至少一處工廠因此停止了運營（據(jù)傳是在中東）。在這次攻擊中，被“愚弄”的安全系統(tǒng)認為一切正常，而黑客實際上是在暗中進行控制的。值得注意的是，情報專家預(yù)測這次襲擊可能會被復(fù)制。“

令人擔(dān)心的是，這種攻擊也很容易滲透到可再生能源領(lǐng)域。

“沙特阿美石油公司必須通過使用打字機和傳真機開展業(yè)務(wù)”

因此，GCUBE推出了市面上首個保險產(chǎn)品。公司表示，該產(chǎn)品專門用于保護可再生能源項目 - 包括對監(jiān)控與數(shù)據(jù)采集系統(tǒng)等內(nèi)容的保障，但不包括客戶數(shù)據(jù)的泄露。McLachlan補充表示，這是“自然的一步”，公司客戶已經(jīng)展示了對這種產(chǎn)品的巨大需求。

因?qū)Ｓ行畔⒓夹g(shù)系統(tǒng)或第三方信息技術(shù)/運營技術(shù)系統(tǒng)受到網(wǎng)絡(luò)攻擊，業(yè)主和運營商的發(fā)電能力和相關(guān)收入受到影響，在這種情況下，網(wǎng)絡(luò)風(fēng)險政策涵蓋了這些相關(guān)的風(fēng)險。保險范圍還可擴展到被保險人并不實際擁有的資產(chǎn)所受到的網(wǎng)絡(luò)攻擊，例如為了阻止電力輸出而對第三方變電站或傳輸基礎(chǔ)設(shè)施的破壞。

關(guān)于避免網(wǎng)絡(luò)攻擊的最佳實踐，McLachlan列出了電站運營商和業(yè)主可以采取的一系列最相關(guān)的行動：

認證要求和基于身份的準(zhǔn)入控制;

使用防火墻總規(guī)定;

維持資產(chǎn)間的物理隔離（即在一處資產(chǎn)被成功入侵的情況下，限制對其他資產(chǎn)的內(nèi)部訪問）;

當(dāng)然還有其他的直接措施，比如保持信息技術(shù)系統(tǒng)和防病毒軟件處于最新狀態(tài)。

GCube首席執(zhí)行官還詳細介紹了可再生能源項目漏洞測試的一些令人驚悚的結(jié)果： “去年，塔斯拉大學(xué)的研究人員證明，他們可以輕而易舉的破解并停止整個可再生能源項目（指風(fēng)電站）......事實上，在過去三年里，這些研究人員成功攻擊了五個不同美國風(fēng)力發(fā)電項目共計2000臺渦輪機，每臺渦輪機都是由不同的原始設(shè)備制造商生產(chǎn)的。鑒于整個能源行業(yè)網(wǎng)絡(luò)攻擊的迅速增加，特別是可再生能源資產(chǎn)的脆弱性，我們預(yù)計，無破壞性網(wǎng)絡(luò)攻擊保險成為可再生能源項目保險方案一個必不可少的組成部分只是時間問題。“

McLachlan還引用了電力行業(yè)網(wǎng)絡(luò)攻擊的一樁極具破壞性的舊例：

“值得一提的是幾年前在同一地區(qū)發(fā)生的沙特阿美公司遭遇網(wǎng)絡(luò)襲擊事件。雖然這不是最近發(fā)生的，但這起案子引人注目。由于襲擊對公司計算機的破壞，阿美公司在接下來的五個月內(nèi)被迫斷開了所有設(shè)備的互聯(lián)網(wǎng)連接，使用打字機和傳真機開展業(yè)務(wù)，這表明網(wǎng)絡(luò)攻擊是多么讓人無力...”