一家保險公司負責人表示，雖然迄今為止，可再生能源領域沒有公布重大的網絡攻擊事件，但預計未來更多的能源行業(yè)會遭遇成功的攻擊。保險公司可為這類清潔能源威脅提供保障方案。

全球可再生能源項目的保險主要提供商GCube保險公司的首席執(zhí)行官Fraser McLachlan向PV Tech表示：“最近發(fā)生了多起攻擊，其中最重要的一起可能是幾個月前的Triton攻擊事件，當時黑客滲透進了電站使用的安全系統(tǒng)，至少一處工廠因此停止了運營（據傳是在中東）。在這次攻擊中，被“愚弄”的安全系統(tǒng)認為一切正常，而黑客實際上是在暗中進行控制的。值得注意的是，情報專家預測這次襲擊可能會被復制。“

令人擔心的是，這種攻擊也很容易滲透到可再生能源領域。

“沙特阿美石油公司必須通過使用打字機和傳真機開展業(yè)務”

因此，GCUBE推出了市面上首個保險產品。公司表示，該產品專門用于保護可再生能源項目 - 包括對監(jiān)控與數據采集系統(tǒng)等內容的保障，但不包括客戶數據的泄露。McLachlan補充表示，這是“自然的一步”，公司客戶已經展示了對這種產品的巨大需求。

因專有信息技術系統(tǒng)或第三方信息技術/運營技術系統(tǒng)受到網絡攻擊，業(yè)主和運營商的發(fā)電能力和相關收入受到影響，在這種情況下，網絡風險政策涵蓋了這些相關的風險。保險范圍還可擴展到被保險人并不實際擁有的資產所受到的網絡攻擊，例如為了阻止電力輸出而對第三方變電站或傳輸基礎設施的破壞。

關于避免網絡攻擊的最佳實踐，McLachlan列出了電站運營商和業(yè)主可以采取的一系列最相關的行動：

認證要求和基于身份的準入控制;

使用防火墻總規(guī)定;

維持資產間的物理隔離（即在一處資產被成功入侵的情況下，限制對其他資產的內部訪問）;

當然還有其他的直接措施，比如保持信息技術系統(tǒng)和防病毒軟件處于最新狀態(tài)。

GCube首席執(zhí)行官還詳細介紹了可再生能源項目漏洞測試的一些令人驚悚的結果： “去年，塔斯拉大學的研究人員證明，他們可以輕而易舉的破解并停止整個可再生能源項目（指風電站）......事實上，在過去三年里，這些研究人員成功攻擊了五個不同美國風力發(fā)電項目共計2000臺渦輪機，每臺渦輪機都是由不同的原始設備制造商生產的。鑒于整個能源行業(yè)網絡攻擊的迅速增加，特別是可再生能源資產的脆弱性，我們預計，無破壞性網絡攻擊保險成為可再生能源項目保險方案一個必不可少的組成部分只是時間問題。“

McLachlan還引用了電力行業(yè)網絡攻擊的一樁極具破壞性的舊例：

“值得一提的是幾年前在同一地區(qū)發(fā)生的沙特阿美公司遭遇網絡襲擊事件。雖然這不是最近發(fā)生的，但這起案子引人注目。由于襲擊對公司計算機的破壞，阿美公司在接下來的五個月內被迫斷開了所有設備的互聯(lián)網連接，使用打字機和傳真機開展業(yè)務，這表明網絡攻擊是多么讓人無力...”