對于Loomis聲稱的，他已經(jīng)發(fā)現(xiàn)的“多個(gè)確實(shí)的威脅”而言，智慧電網(wǎng)大量且迅速的普及將是多么可怕的一件事。

        “如果他們想要，他們隨時(shí)都可以關(guān)閉我們的電力，”他表示。

        Loomis接著指出，最果難之處在于評估個(gè)人和企業(yè)用戶風(fēng)險(xiǎn)，并進(jìn)行相應(yīng)的保護(hù)投資。“這些系統(tǒng)都不是為了安全目的所設(shè)計(jì)，”他說，而且，他進(jìn)一步指出，任何投資到最后也可能會證明毫無價(jià)值。

        “沒有任何一種制度可確保百分之百安全，”他說。“但只要有足夠的時(shí)間做準(zhǔn)備，你就可以扭轉(zhuǎn)局面。”

        Loomis表示，即使一個(gè)國家或獨(dú)立企業(yè)花費(fèi)大把鈔票來保障電力基礎(chǔ)設(shè)施的安全性，但最終仍然要在許多方面做出折衷考量，因此，未來每一個(gè)使用者都必須確定，他們究竟想花多少錢來填補(bǔ)安全漏洞。

        “我跟客戶說，他們應(yīng)該自行判斷情況的輕重緩急，”他建議人們應(yīng)該著手推動(dòng)制定更完善的標(biāo)準(zhǔn)，而且應(yīng)該反覆地針對系統(tǒng)漏洞做測試。

        “幸運(yùn)的是，今天已經(jīng)有很多開放原始碼工具可用了，這些都是協(xié)議測試的理想選擇，”他表示。

        無數(shù)人陷入黑暗之中，醫(yī)院一片混亂，銀行系統(tǒng)遭到圍攻美國電網(wǎng)要是遭到網(wǎng)絡(luò)攻擊，可能會產(chǎn)生災(zāi)難性后果。

        當(dāng)聯(lián)邦研究人員發(fā)現(xiàn)外部黑客可以控制并摧毀美國發(fā)電設(shè)備時(shí)，分析人士警告稱，對電網(wǎng)的聯(lián)合攻擊可能會導(dǎo)致大范圍斷電，造成的破壞堪比多場颶風(fēng)同時(shí)來襲。

        監(jiān)管部門要求電力公司修復(fù)這一設(shè)計(jì)缺陷，對于后來發(fā)現(xiàn)的其它缺陷，他們也是同樣的反應(yīng)。

        如今，距離首次警告已過去4年，專家稱，發(fā)電廠、金融機(jī)構(gòu)、交通系統(tǒng)及其它基礎(chǔ)設(shè)施卻變得愈發(fā)脆弱。

       美國國防部長利昂帕內(nèi)塔(Leon Panetta)在今年6月的任命聽證會上表示：“我們遭遇的下一次珍珠港事件很有可能是一次網(wǎng)絡(luò)攻擊，讓我們的電力系統(tǒng)、電網(wǎng)、安全系統(tǒng)、金融體系和政府體系都陷入癱瘓。”

        時(shí)任SRA International首席執(zhí)行官的斯坦頓斯羅恩(Stanton Sloane)最近在一篇文章中寫道，針對關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)一波網(wǎng)絡(luò)攻擊，就可能造成逾7000億美元的經(jīng)濟(jì)損失，相當(dāng)于50場大規(guī)模颶風(fēng)同時(shí)侵襲美國。

        懷疑人士辯稱，鼓吹這些危險(xiǎn)的都是那些希望受聘提供幫助的人。英國等其它國家也面臨此類風(fēng)險(xiǎn)，但官員們承認(rèn)，美國最容易受到網(wǎng)絡(luò)攻擊，因?yàn)槊绹墓竞腿嗣駥ヂ?lián)網(wǎng)的依賴程度極高。

        研究人員稱，僅憑一小撮專業(yè)黑客，就能讓許多對于保存食品和維護(hù)社會秩序至關(guān)重要的發(fā)電設(shè)施被關(guān)閉。最近一些間諜案顯示，針對軍事通信、銀行和電信公司的攻擊可能更為容易。

        現(xiàn)已退休的美軍網(wǎng)絡(luò)行動(dòng)特別小組前指揮官哈里拉多哥中將(Lt.Gen Harry Raduege)表示：“能源和其它系統(tǒng)的安全方面仍存在很大漏洞，因?yàn)樗鼈冊谧畛踉O(shè)計(jì)時(shí)就沒有考慮安全因素。”拉多哥現(xiàn)在供職于德勤(Deloitte)。

        公用事業(yè)單位稱，它們在可靠性方面有著良好記錄，而且還在不斷改善。但上月美國公用事業(yè)行業(yè)和行業(yè)監(jiān)管機(jī)構(gòu)聯(lián)合發(fā)布的一份安全“路線圖”承認(rèn)，威脅擴(kuò)大的速度“快于該行業(yè)制定并部署對策的能力”。該計(jì)劃的目標(biāo)是在2020年前部署網(wǎng)絡(luò)安全體系。

        在美國等一些國家，電網(wǎng)按地區(qū)被分割為許多塊，從理論上講，這應(yīng)該能把每次的潛在損害限制在一塊地區(qū)內(nèi)。但紐約、華盛頓或其它主要樞紐地區(qū)的長時(shí)間停電，仍可能產(chǎn)生毀滅性影響一周后，食品短缺問題將明顯加劇而惡意軟件既然能破壞一個(gè)地區(qū)，就也能破壞其它地區(qū)。

       讓美國的基礎(chǔ)設(shè)施防御變得更為復(fù)雜的除了監(jiān)管權(quán)和所有權(quán)的分立，還有下面這一事實(shí)：為安全系統(tǒng)升級埋單的幾乎總是私營部門，而非政府。而在中國等一些國家，政府對公用事業(yè)單位有著更多的控制權(quán)，對私人商業(yè)的干預(yù)也更為直接。

        但美國或許也是網(wǎng)絡(luò)進(jìn)攻方面裝備最強(qiáng)的。人們普遍認(rèn)為，美國是去年Stuxnet病毒攻擊的支持者通過微軟(Microsoft)和西門子(Siemens)軟件的漏洞傳播Stuxnet病毒，由此摧毀了伊朗的核設(shè)施。

        很多人認(rèn)為Stuxnet病毒開啟了一個(gè)戰(zhàn)爭新時(shí)代，第一次有證據(jù)表明，美國和中國等國既有著巨大的能力，又有著巨大的弱勢。自從那次攻擊以來，Stuxnet代碼一直在黑客論壇流傳。安全公司McAfee和戰(zhàn)略與國際研究中心(Centerfor Strategicand International Studies)在今年的一次調(diào)查中發(fā)現(xiàn)，過去一年，全球約85%的公用事業(yè)網(wǎng)絡(luò)遭到過犯罪分子和間諜機(jī)構(gòu)入侵，而就在Stuxnet病毒被發(fā)現(xiàn)之前，這一比例僅略高于50%。

        但最令美國國防部門擔(dān)心的是電網(wǎng)缺乏安全性。很多電廠以及工廠車間和管道都依賴于自動(dòng)化設(shè)備，這些設(shè)備可以遠(yuǎn)程重新編程，甚至不需要普通電腦用戶必須提供的身份驗(yàn)證。RedTigerSecurity的約翰?波萊(John Pollet)表示，所有的設(shè)備制造商都存在“系統(tǒng)性問題”。該公司對150多家工廠進(jìn)行了安全評估。

       今年8月，Black Hat黑客會議上的報(bào)告顯示，一些控制系統(tǒng)能夠利用谷歌(Google)特別搜索定位，接著根據(jù)指令關(guān)閉或加速，這可能會引爆一家電廠或水處理廠。其中很多控制系統(tǒng)是在互聯(lián)網(wǎng)連接普及之前設(shè)計(jì)的。

        中國黑客曾入侵美國機(jī)構(gòu)以及科技安全公司，包括防病毒軟件公司賽門鐵克(Symantec)及其它保護(hù)聯(lián)邦政府網(wǎng)絡(luò)的機(jī)構(gòu)，這一事實(shí)說明了威脅的嚴(yán)重性。

        這種間諜行為不僅僅是一種巨大的威脅，而且還表明，真正的網(wǎng)絡(luò)大戰(zhàn)很容易爆發(fā)。“在網(wǎng)絡(luò)王國，從操作角度講，偵察是一項(xiàng)更為困難的任務(wù)，”曾任美國國家安全局(National Security Agency)局長以及中情局(CIA)局長的邁克爾?海登(Michael Hayden)表示。“在網(wǎng)絡(luò)上不被發(fā)現(xiàn)，要比擾亂或破壞網(wǎng)絡(luò)困難得多。”

        即使在關(guān)鍵設(shè)備的弱點(diǎn)被公開報(bào)道后例如今年夏季發(fā)現(xiàn)的西門子一個(gè)系統(tǒng)的主口令繁冗的監(jiān)管結(jié)構(gòu)也讓美國官員很難有所作為。曾著書論述過電網(wǎng)威脅的喬?威斯(JoeWeiss)表示，行業(yè)監(jiān)管機(jī)構(gòu)北美電力可靠性公司(North American Electric Reliability Corp)對于所有電力運(yùn)營商都沒有控制權(quán)，一直不愿采取嚴(yán)格的安全措施。

        那些竭力增強(qiáng)本國防御力量的人十分清楚地意識到，在網(wǎng)絡(luò)空間，攻擊者總是具備優(yōu)勢。他們只需要找到一個(gè)漏洞，就能侵入整個(gè)系統(tǒng)，而那些試圖保護(hù)這個(gè)系統(tǒng)的人則需要堵住所有安全漏洞而這看似一項(xiàng)無法完成的任務(wù)。剛剛離職的美國國防部網(wǎng)絡(luò)政策主管羅伯特?布特勒(Robert Butler)告訴英國《金融時(shí)報(bào)》，這就是為何網(wǎng)絡(luò)是“一個(gè)由攻方主宰的空間”的原因。

        建立一種堅(jiān)不可摧的防御力量的難度，正促使西方政府在進(jìn)攻方面做出更努力的工作。美國參謀長聯(lián)席會議副主席詹姆斯?卡特賴特上將(James Cartwright)表示，美國把網(wǎng)絡(luò)支出的90%用在了防御領(lǐng)域，只有10%放在了威懾方面，這與傳統(tǒng)的武器平衡相反。他認(rèn)為應(yīng)該改變這一比例。美國需要讓人相信，如果有人攻擊的話，“我們有能力和實(shí)力應(yīng)對”。