據Resecurity調研發現，針對全球能源行業企業的網絡攻擊正在增加，其中一些與攻擊出于地緣政治目的，針對國家基礎設施的大規模攻擊有關。

其中一些攻擊代表了旨在針對國家級基礎設施的更大規模的活動，作為地緣政治影響力的工具。預計民族國家行為者和外國情報機構將利用這種方法作為未來新一代戰爭的手段，網絡犯罪分子的作用可能會很重要，可以進一步進行網絡攻擊，并為進攻性網絡行動提供基礎設施和資源。

北美電力可靠性公司（NERC）是一家非營利的國際監管機構，負責執行美國和加拿大的行業標準。該公司去年稱，美國電網越來越容易受到網絡攻擊。

根據NERC的數據，電網中易受影響的點的數量正在以每天60個的速度增長。為了應對這些日益增長的威脅，美國能源部（DOE）發布了新的配電系統和分布式能源（DER）網絡安全指南。這些指導方針是與全國公用事業監管專員協會（NARUC）合作制定的，旨在為降低風險和提高關鍵基礎設施的網絡彈性提供一個共同框架。

根據網絡安全專家的說法，黑客行動主義是針對能源公司的另一種普遍威脅，與俄羅斯-烏克蘭和各種加沙關系的敵對團體有意識形態動機，試圖通過宣傳各種受害者的OT網絡的所謂妥協來建立信譽。

這些網絡間諜活動主要是由地緣政治因素驅動的，因為俄烏戰爭、加沙沖突等造成的緊張局勢被投射到網絡空間。

隨著敵對行動的加劇，第三次世界大戰的潛在可能性越來越大，敵對國家正試圖通過滲透西方和西方盟國的關鍵基礎設施網絡來展示他們的網絡軍事能力。幸運的是，這些民族國家的活動絕大多數僅限于間諜活動，而不是像震網那樣的攻擊，目的是在物理領域造成傷害。

針對能源目標的網絡攻擊越來越多的第二個驅動因素是技術轉型，以云計算的采用為標志，這在很大程度上促進了IT和OT網絡的日益融合。因此，跨關鍵基礎設施部門的iot - it融合使得聯網工業物聯網（IIoT）設備和系統更容易被威脅者滲透。具體來說，研究人員已經觀察到，攻擊者正在使用受損的IT環境作為橫向移動到OT網絡的中轉站。

對于勒索軟件攻擊者來說，攻擊OT尤其有利可圖，因為這種類型的攻擊使攻擊者能夠在物理上癱瘓能源生產運營，從而使他們能夠獲得更高的贖金金額。然而，在網絡軍事或網絡恐怖主義場景中，OT系統的破壞對物理環境和人類生命可能是災難性的。

另一個改變能源公司威脅環境的技術趨勢是迅速推進人工智能的采用。人工智能不僅降低了某些類型攻擊活動的進入門檻，而且人工智能與能源部門網絡的日益融合也帶來了新的網絡風險場景的漩渦。

參考及來源：https://securityaffairs.com/176591/hacking/cyber-threats-against-energy-sector-surge-as-global-tensions-mount.html