电网若遭攻击损害程度将超桑迪飓风或将动用导弹报复
根据美国国家研究委员会的报告显示,如果恐怖分子侵入任何一个关键设施(无论是通过用于破坏控制系统的互联网恶意软件,还是通过内部攻击),都可能让美国大部分地区断电达数星期或数个月。
这种攻击的损害程度将比上个月飓风桑迪对美国东海岸的损害多几十亿美元以上。
卡内基-梅隆大学工程和公共政策系M Granger Morgan表示,“精心设计和执行的恐怖袭击造成的损害更广泛,持续时间更长,想都不用想,这种攻击将会造成几百亿美元的损失。”
美国电网的“脆弱性”在于分布范围广泛(数百英里),并有很多无人防守的关键设施。此外,20世纪90年代中期的联邦立法为电力市场的更多竞争者打开了大门,强调国家的散布的高压系统,这可能造成攻击后多重故障的风险。
美国电网还包含很多重要设备,这些设备有些已有几十年的历史,缺乏先进的传感和控制技术来防止系统中断。一个典型的例子就是,在飓风桑迪后,美国Long Island电力管理局难以恢复电力,造成超过700亿美元的损失。新闻媒体报道称,由于使用年代久远的电脑主机,严重阻碍了公共事业设备的恢复进度。
计算机取证和安全专家兼佩斯大学教授Darren Hayes表示,“由于公共事业设备难以赚取利润,最让人担心的就是陈旧系统的更新和安全投资。”
Hayes表示,公共事业设备的另一个问题是,加入IT操作以消减成本。
“安全一直都不是优先事项,但现在必须优先考虑安全性,很多公共事业设备将重点放在集中IT操作来降低成本,”Hayes表示,“这种集中化意味着,公共事业设施联接在一起,可能被灾难性地全部摧毁。”
在发现Stuxnet(2010年破坏伊朗核设施的高级恶意软件)后,对国家的关键基础设施的攻击开始成为关注的焦点。伊朗表示要采取“先发制人”的方式来打击他们认为应当负责任的国家。“纽约时报”报道称美国和以色列共同开发了Stuxnet。
该报告提供了保护国家电力输送系统的几个建议,当然,一切都需要从钱开始,研究资助资金远远小于需求。
除了钱以外,该报告还建议开发、生产和储备“通用恢复变压器”,这可以暂时代替故障的高压变压器—这些变压器通常是在美国以外地区定制的,需要几个月甚至几年来替换。恢复变压器效率没那么高,但它们可以显著减少恢复电力的时间。美国国土安全局最近开始于美国电力行业合作开发和测试恢复变压器。
其他“脆弱点”包括通信、传感器和控制系统,这些都容易通过互联网连接或者内部的攻击。最好的解决办法是断开与互联网的连接。如果不能断开的话,应该部署国家最先进的技术和管理安全系统,包括监控操作人员错误或破坏的系统。
内部攻击的威胁非常巨大,在8月份,名为Shamoon的病毒删除了国有石油公司Saudi Aramco公司三个季度的企业数据。据称是内部人员通过USB插入电脑来感染系统的。
最后,该报告建议美国国土安全局和能源部跨地区制定安全战略,这些战略的目的在于消除漏洞。
另外,还需要政府机构和私营行业之间的信息共享与协作。但要做到这一点,联邦政府将不得不解决公共政策和法律障碍。
美军将领称如电网遭袭击美国可能发射导弹反击
美 国《华尔街日报》报道:五角大楼已经制定了一套新战略,将重大的赛博攻击归为战争行为,为采取军事报复的可能铺平了道路。
五角大楼计划在6月公布其关于赛博作战的首份正式赛博战略,战略涉密版约30页,非密版12页,警告了那些可能试图破坏美国电网、地铁或输油管道的敌人。一名美军将领称,如果敌人关闭美国电力网,美国就有可能发射导弹实施反击。
据三位阅读过战略的官员所述,战略将保留目前武装冲突的国际规则(条约和惯例),并将其沿用至赛博空间。报告涵盖了多项武装冲突法——来自多项条约和多年来的惯例,这些条约和惯例一直指引战争行为及相应的对策,战略将它们用于赛博空间领域。战略还描述了国防部对信息技术的依赖,以及为什么国防部要想保护基础设施,就必须推动与其他国家和私营工业的合作关系。
据称五角大楼将有可能根据“等效”原则(即赛博攻击带来的伤害与常规军事打击带来的伤害是否具有可比性),决定是否对赛博攻击采取军事回击。此外,是否采取军事回击还将取决于能否确定精确的攻击源头。
战略还将指出与美国盟国同步赛博战争条令的重要性,并将推出新的安全政策原则。
五角大楼官员相信最先进的计算机攻击需要政府资源,比如,在关闭电力网等重大技术袭击中使用的武器,有可能是在某一政府的支持下开发的。
2010年“震网”(Stuxnet)病毒攻击伊朗核设施之后,美国就决定正式制定赛博战争规则。将五角大楼的想法形式化,是由于军方意识到美国在建立应对此类攻击的防卫措施方面慢了一拍,民用和军用基础设施已经越来越依赖互联网。2010年美军成立了一个新司令部,以加强军用网络安全,阻止攻击活动,国家安全局主任担任该司令部司令。
美国安全专家指出:国家智慧电网受黑客攻击
Whitehat安全专家日前指出,国家级的智慧电网一直遭受到攻击威胁,而且,很可能做再多的安全投资也无济于事。
在稍早前的DesignWEST中一场有关智慧电网攻击的小组讨论中,资深研发工程师JoeLoomis就智慧电网和智慧能源技术展开强烈抨击,揭露了当前智慧电网正面临的骇客攻击威胁和全面性网路战可能带来的破坏及影响,甚至会危及到国家基础建设。
“举国上下皆仰赖的关键基础设施,正是攻击的首要目标,”Loomis说。
事实上,在智慧电网的发展历程中,骇客们也从中发现了许多破坏国家基础设施的机会。
Loomis指出,在2010年10月发现的Stuxnet电脑蠕虫病毒,对伊朗核电厂造成重大感染,并破坏了运送核燃料的设施。
这只蠕虫病毒源自何处至今仍无定论,Loomis说,但它利用零日漏洞在全球迅速蔓延,而且,虽然伊朗才是它的真正目标,但美国也有多个系统被迫关闭。
“让Stuxnet的杀伤力比其他病毒更强大的主要原因,是它的复杂度要比以往所有病毒都高出许多倍,”Loomis说,他以电脑蠕虫病毒的例子证明网路战的真实性和危险程度。
“无法控制的蔓延是电脑蠕虫病毒最可怕的部份,”Loomis说,他同时指出,对Stuxnet的分析显示,这只病毒是由40岁以上的工程师所开发,不过截至目前,仍没有任何一个国家或组织团体愿意负责。
另一只类似的蠕虫病毒DuQu在2011年9月被发现,一般认为它的开发者与Stuxnet相同,虽然其最终目的显然不同。DuQu的目的是撷取系统资讯,并记录使用者键入的字码,而且也可能展开类似于Stuxnet的攻击行为。
“许多人都在研究网路战以及攻击的方法,”Loomis指出,而智慧电网正是这类攻击的首要目标。
“在此之前,如果有人想切断我家的电源,电力公司必须派人出来关断连到我家的电源。但现在一切都连上网路,可以远端关闭,这意味着一种全新的风险,”他表示。
美国政府用于补助智慧电网技术的34亿美元资金已经到位,愈来愈多美国家庭和企业装设连网的智慧电表,预估今年的部署数量就将超过6,000万。
对于Loomis声称的,他已经发现的“多个确实的威
责任编辑:黎阳锦
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络