西班牙正在调查大规模停电调查中的网络弱点

雅加达 - 西班牙政府正在调查可能的网络弱点,这是2025年4月28日大规模停电的原因,该停电使易比利亚半岛的大部分地区瘫痪。

作为调查的一部分,西班牙国家网络安全研究所(Incibe)已要求小型电力生产商提供有关其网络防御的信息。这一举动引发了一场关于西班牙对可再生能源的依赖是否是恶意行为者利用的弱点的辩论。

熟悉调查的消息人士称,政府官员担心太阳能发电厂的网络弹性以及现在在西班牙广泛传播的小型和中型风,以配合该国可再生能源部门的增长。

到目前为止,4月28日伊布里亚电力系统崩溃的确切原因尚不清楚,网络攻击的指控尚不排除。“目前,所有可能性仍然开放,”西班牙能源和环境部表示。

另外,西班牙国家高等法院的一名法官对被指控的网络攻击作为事件原因展开调查。

西班牙的电力网络运营商Red Eléctrica在事件发生后的第二天表示,他们没有发现网络攻击的证据。然而,从那时起,该公司尚未提供进一步的声明。

西班牙政府最近透露,去年该国经历了约10万次网络攻击,其中70%针对公司和其他组织。为了加强网络防御,政府宣布投资11亿欧元(18.2万亿印尼盾)。

三家管理可再生能源工厂的公司向英国《金融时报》承认,他们收到了Incibe的许多问题,例如:

工厂可以远程控制吗?

4月28日事件前有异常吗?

该系统最近收到安全更新吗?

一位政府官员断言,调查包括各种可能性,因子贝的提问并不表明一项理论比另一项理论更重要。

西班牙从大型化石燃料发电厂过渡到数千个小型可再生能源发电厂的系统,扩大了网络攻击的潜在入口点。该设备在固件和发电厂单元和控制中心之间的通信线下运行,被称为潜在的漏洞。

Red Eléctrica表示,它从4,000个容量至少为1兆瓦的可再生能源装置获得了直接数据。他们还可以向容量为5MW或以上的工厂发送实时指示。

然而,在最新的年度报告中,母公司Red Eléctrica表示,容量低于1MW的工厂缺乏实时信息的风险 - 今天有相当多的工厂。

根据光电能源生产商协会(Anpier)的数据,西班牙约有54,000个太阳能装置,包括房屋,办公室和工厂的屋顶板。

西班牙的一些电力部门高管怀疑网络攻击是主要原因,因为系统严重削弱的复杂性。然而,他们也承认,可能有一种从未想象过的新形式的攻击。

网络安全公司Barracuda的南欧区域销售总监Miguel López表示:“根据今天可用的信息,网络攻击似乎不是最合理的假设,因为在各个时候都需要高度协调的攻击。

他补充说,如果网络攻击真的破坏了系统,恢复过程将无法在短短16小时内完成,就像这次事件一样。

Anpier还表示,一般来说,小型光伏电厂没有远程攻击系统,也没有足够大的系统干扰。

停电是在西班牙在短短五秒内失去15千兆瓦(占总电力60%)的供应后发生的,导致不稳定并切断了其他一些工厂的连接。在事件发生之前,可再生能源占全国70%的电力供应。