電網的數字化和可再生能源的廣泛應用為黑客們創造了機會，而這些黑客還沒有對此充分發掘。即使在過去幾個月，幾家知名的清潔能源公司也采取措施減少違約風險。

世界最大的太陽能資產持有者之一Lightsource Labs公司的首席技術官Menelaos Ioannidis說，黑客為了贖金可能會針對可再生能源公司和工廠運營進行攻擊。

他說，盡管目前還沒有任何攻擊行為，但黑客實施起來并不困難。

今年八月，德國機房主機 波蘭服務器，一名荷蘭研究人員發現了太陽能逆變器的17個漏洞，黑客可以利用這些漏洞遠程控制工廠產量。

可再生能源廠商British Solar公司總經理兼首席財務官Graham Harding表示，網絡攻擊可能會損害企業的商業信譽，造成數據中斷和數據丟失，威脅到安全系統的完整性，導致業務中斷，并造成贖金損失。

他說：“我們認為任何處理技術的公司都有義務確保在所有事情上考慮網絡安全。我們正在采取措施，確保網絡安全以物理安全相同的方式融入我們的設計，解決方案和活動中。”

上個月，風力發電機制造商Siemens Gamesa Renewable Energy（SGRE）公司為首席信息官Alan Feeley推薦了一位擔任網絡安全主管的新職員。

該公司在新聞稿中表示：“網絡安全主管將擴大和管理公司的網絡安全運營框架，并將在Gamesa公司和西門子風力發電公司合并后，在SGRE數字化轉型的背景下整合所有安全開發過程。

這份聲明表示，在公司高級管理層增加網絡安全主管這一職位將有助于該公司為未來的挑戰和風險做好準備。

同時，DNVGL公司在上個月最新發布了并網能源存儲系統的安全，運行和性能實踐指南，特別強調了網絡安全。

指南建議，“任何具有網絡訪問，安全軟件和數據基礎設施的軟件都應不斷監控并保持最新狀態，以抵御最最新的網絡威脅。

此外，伯克利實驗室也在上個月宣布，它正在啟動一個減輕屋頂太陽能電池板網絡漏洞的項目。

伯克利實驗室宣布，該項目是美國能源部三年來資助250萬美元的開發項目，“將開發工具來檢測和應對電網中的某些類型的網絡攻擊。”

這項工作將重點關注使用標準通信協議的智能太陽能逆變器與電網通信協議。如果黑客試圖操縱他們的設置，研究人員希望為逆變器提供一種反擊的方式。

伯克利實驗室表示，其開發團隊將以與黑客相同的方式開發算法來使用系統，只是發送相反的信號可以消除攻擊，如降噪耳機。該項目是美國能源部撥款5000萬美元資金支持的項目之一，以提高美國關鍵能源基礎設施的彈性和安全性。

由于黑客加倍努力攻擊工廠設備，因此支撐能源基礎設施網絡安全需要更加努力。

例如，從2015年年底以來，一個名為蜻蜓的研發小組一直針對歐洲和北美的能源行業進行攻擊。IT安全公司賽門鐵克表示，“新一輪的網絡攻擊可能會為攻擊者提供嚴重破壞受影響的業務的手段。蜻蜓小組似乎有興趣了解能源設施如何運作，并獲得操作系統的控制權，吉隆坡服務器 大馬伺服器，如果該組織現在可能有能力破壞或獲得對這些系統的控制，只要這個組織愿意的話。”

黑客對能源部門工業技術日益增長的興趣是暴露出以前并不明顯的漏洞，因為監控和數據采集（SCADA）或其他系統并沒有與傳統的IT網絡進行通信。

例如，今年的WannaCry勒索軟件攻擊沒有對SCADA系統造成影響，這種攻擊使歐洲和亞洲的一些公司和公共部門機構損遭遇到嚴重的損失。

勒索軟件攻擊采用Windows操作系統控制計算機，而大多數SCADA系統都是基于Linux的。但是黑客正在尋找新的方法來實現對發電廠的控制。

例如，工業網絡安全廠商CyberX公司研究部副總裁David Atch在去年12月舉行的黑帽歐洲黑客活動表示，計劃展示如何滲透的工業網絡“空隙”，或完全隔離互聯網。該會議對如何侵入西門子SIMATICS7-1200控制器的說明，該控制器用于太陽能園區。