西班牙将审查发电厂网络安全，以应对“大停电”事件

据《金融时报》报道，西班牙政府正在收集该国小型发电公司的网络安全措施信息，以评估是否有恶意行为者利用这些信息破坏该国电网。

西班牙政府尚未确定4月28日全国停电全天的具体原因。正如首相佩德罗·桑切斯5月7日在国会发表讲话时所宣布的那样，查明停电原因“将需要一些时间”，因为需要分析来自数百个设施的约7.56亿条数据。

桑切斯表示，如此大量的数据包括“当天 12:15 至 12:35 之间该系统的 4,200 个工厂生成的每一点信息” 。

《金融时报》本周报道称，西班牙政府正在要求小型发电厂提供有关其网络防御状况的信息，这是正在进行的调查的一部分，旨在确定这些薄弱环节是否被恶意行为者利用，旨在摧毁该国电网。

该报报道援引一位知情人士的话称，“政府高级官员对中小型电力设施，特别是太阳能和风力发电场的网络防御强度感到‘担忧’”。

事实上，政府尚未排除此次事件最终是网络攻击的可能性。“截至目前，我们尚未排除任何可能性。一切仍在讨论中。”生态转型与人口挑战部（MITECO）消息人士向《金融时报》表示。

在经历了欧洲二十多年来最大规模的“大停电”事件后，西班牙政府推动成立了一个由第三副总统兼MITECO部长Sara Aagesen领导的技术分析委员会。该委员会由多个相关机构组成，并由两个工作组组成，分别负责网络安全和从电气角度审查此次停电事件。

根据欧盟委员会的要求，该委员会的调查报告必须在明年8月前完成，该报告将明确“零电”事件的原因。此外，应西班牙政府的要求，向欧盟委员会和独立监管机构报告的欧洲电力协调小组（ECG）也将在布鲁塞尔准备一份独立报告。

与此同时，西班牙国家法院的一名法官也已展开调查，以确定该事件是否构成网络攻击。然而，西班牙电网运营商Red Eléctrica在停电事件发生后的第二天就表示，没有证据表明其设施遭到网络攻击。此后，该公司未就此事发表任何进一步声明。

根据西班牙行政部门几天前在发布一系列网络安全和网络防御措施时提供的信息，2024年，西班牙遭受了超过10万次网络攻击，每三天就有一次被认为“非常严重”。这些措施是对2022年批准、投资11.57亿欧元的国家网络安全计划中各项措施的补充。自2015年以来，西班牙的网络攻击次数增加了300%。