根據(jù)美國國家研究委員會的報告顯示，如果恐怖分子侵入任何一個關(guān)鍵設(shè)施(無論是通過用于破壞控制系統(tǒng)的互聯(lián)網(wǎng)惡意軟件，還是通過內(nèi)部攻擊)，都可能讓美國大部分地區(qū)斷電達數(shù)星期或數(shù)個月。

        這種攻擊的損害程度將比上個月颶風(fēng)桑迪對美國東海岸的損害多幾十億美元以上。

       卡內(nèi)基-梅隆大學(xué)工程和公共政策系M Granger Morgan表示，“精心設(shè)計和執(zhí)行的恐怖襲擊造成的損害更廣泛，持續(xù)時間更長，想都不用想，這種攻擊將會造成幾百億美元的損失。”

       美國電網(wǎng)的“脆弱性”在于分布范圍廣泛(數(shù)百英里)，并有很多無人防守的關(guān)鍵設(shè)施。此外，20世紀90年代中期的聯(lián)邦立法為電力市場的更多競爭者打開了大門，強調(diào)國家的散布的高壓系統(tǒng)，這可能造成攻擊后多重故障的風(fēng)險。

        美國電網(wǎng)還包含很多重要設(shè)備，這些設(shè)備有些已有幾十年的歷史，缺乏先進的傳感和控制技術(shù)來防止系統(tǒng)中斷。一個典型的例子就是，在颶風(fēng)桑迪后，美國Long Island電力管理局難以恢復(fù)電力，造成超過700億美元的損失。新聞媒體報道稱，由于使用年代久遠的電腦主機，嚴重阻礙了公共事業(yè)設(shè)備的恢復(fù)進度。

        計算機取證和安全專家兼佩斯大學(xué)教授Darren Hayes表示，“由于公共事業(yè)設(shè)備難以賺取利潤，最讓人擔(dān)心的就是陳舊系統(tǒng)的更新和安全投資。”

        Hayes表示，公共事業(yè)設(shè)備的另一個問題是，加入IT操作以消減成本。

        “安全一直都不是優(yōu)先事項，但現(xiàn)在必須優(yōu)先考慮安全性，很多公共事業(yè)設(shè)備將重點放在集中IT操作來降低成本，”Hayes表示，“這種集中化意味著，公共事業(yè)設(shè)施聯(lián)接在一起，可能被災(zāi)難性地全部摧毀。”

        在發(fā)現(xiàn)Stuxnet(2010年破壞伊朗核設(shè)施的高級惡意軟件)后，對國家的關(guān)鍵基礎(chǔ)設(shè)施的攻擊開始成為關(guān)注的焦點。伊朗表示要采取“先發(fā)制人”的方式來打擊他們認為應(yīng)當負責(zé)任的國家。“紐約時報”報道稱美國和以色列共同開發(fā)了Stuxnet。

        該報告提供了保護國家電力輸送系統(tǒng)的幾個建議，當然，一切都需要從錢開始，研究資助資金遠遠小于需求。

        除了錢以外，該報告還建議開發(fā)、生產(chǎn)和儲備“通用恢復(fù)變壓器”，這可以暫時代替故障的高壓變壓器—這些變壓器通常是在美國以外地區(qū)定制的，需要幾個月甚至幾年來替換。恢復(fù)變壓器效率沒那么高，但它們可以顯著減少恢復(fù)電力的時間。美國國土安全局最近開始于美國電力行業(yè)合作開發(fā)和測試恢復(fù)變壓器。

       其他“脆弱點”包括通信、傳感器和控制系統(tǒng)，這些都容易通過互聯(lián)網(wǎng)連接或者內(nèi)部的攻擊。最好的解決辦法是斷開與互聯(lián)網(wǎng)的連接。如果不能斷開的話，應(yīng)該部署國家最先進的技術(shù)和管理安全系統(tǒng)，包括監(jiān)控操作人員錯誤或破壞的系統(tǒng)。

       內(nèi)部攻擊的威脅非常巨大，在8月份，名為Shamoon的病毒刪除了國有石油公司Saudi Aramco公司三個季度的企業(yè)數(shù)據(jù)。據(jù)稱是內(nèi)部人員通過USB插入電腦來感染系統(tǒng)的。

        最后，該報告建議美國國土安全局和能源部跨地區(qū)制定安全戰(zhàn)略，這些戰(zhàn)略的目的在于消除漏洞。

        另外，還需要政府機構(gòu)和私營行業(yè)之間的信息共享與協(xié)作。但要做到這一點，聯(lián)邦政府將不得不解決公共政策和法律障礙。

        美軍將領(lǐng)稱如電網(wǎng)遭襲擊美國可能發(fā)射導(dǎo)彈反擊

       美 國《華爾街日報》報道：五角大樓已經(jīng)制定了一套新戰(zhàn)略，將重大的賽博攻擊歸為戰(zhàn)爭行為，為采取軍事報復(fù)的可能鋪平了道路。

       五角大樓計劃在6月公布其關(guān)于賽博作戰(zhàn)的首份正式賽博戰(zhàn)略，戰(zhàn)略涉密版約30頁，非密版12頁，警告了那些可能試圖破壞美國電網(wǎng)、地鐵或輸油管道的敵人。一名美軍將領(lǐng)稱，如果敵人關(guān)閉美國電力網(wǎng)，美國就有可能發(fā)射導(dǎo)彈實施反擊。

       據(jù)三位閱讀過戰(zhàn)略的官員所述，戰(zhàn)略將保留目前武裝沖突的國際規(guī)則(條約和慣例)，并將其沿用至賽博空間。報告涵蓋了多項武裝沖突法——來自多項條約和多年來的慣例，這些條約和慣例一直指引戰(zhàn)爭行為及相應(yīng)的對策，戰(zhàn)略將它們用于賽博空間領(lǐng)域。戰(zhàn)略還描述了國防部對信息技術(shù)的依賴，以及為什么國防部要想保護基礎(chǔ)設(shè)施，就必須推動與其他國家和私營工業(yè)的合作關(guān)系。

       據(jù)稱五角大樓將有可能根據(jù)“等效”原則(即賽博攻擊帶來的傷害與常規(guī)軍事打擊帶來的傷害是否具有可比性)，決定是否對賽博攻擊采取軍事回擊。此外，是否采取軍事回擊還將取決于能否確定精確的攻擊源頭。

        戰(zhàn)略還將指出與美國盟國同步賽博戰(zhàn)爭條令的重要性，并將推出新的安全政策原則。

       五角大樓官員相信最先進的計算機攻擊需要政府資源，比如，在關(guān)閉電力網(wǎng)等重大技術(shù)襲擊中使用的武器，有可能是在某一政府的支持下開發(fā)的。

        2010年“震網(wǎng)”(Stuxnet)病毒攻擊伊朗核設(shè)施之后，美國就決定正式制定賽博戰(zhàn)爭規(guī)則。將五角大樓的想法形式化，是由于軍方意識到美國在建立應(yīng)對此類攻擊的防衛(wèi)措施方面慢了一拍，民用和軍用基礎(chǔ)設(shè)施已經(jīng)越來越依賴互聯(lián)網(wǎng)。2010年美軍成立了一個新司令部，以加強軍用網(wǎng)絡(luò)安全，阻止攻擊活動，國家安全局主任擔(dān)任該司令部司令。

        美國安全專家指出：國家智慧電網(wǎng)受黑客攻擊

        Whitehat安全專家日前指出，國家級的智慧電網(wǎng)一直遭受到攻擊威脅，而且，很可能做再多的安全投資也無濟于事。

        在稍早前的DesignWEST中一場有關(guān)智慧電網(wǎng)攻擊的小組討論中，資深研發(fā)工程師JoeLoomis就智慧電網(wǎng)和智慧能源技術(shù)展開強烈抨擊，揭露了當前智慧電網(wǎng)正面臨的駭客攻擊威脅和全面性網(wǎng)路戰(zhàn)可能帶來的破壞及影響，甚至?xí)＜暗絿一A(chǔ)建設(shè)。

        “舉國上下皆仰賴的關(guān)鍵基礎(chǔ)設(shè)施，正是攻擊的首要目標，”Loomis說。

        事實上，在智慧電網(wǎng)的發(fā)展歷程中，駭客們也從中發(fā)現(xiàn)了許多破壞國家基礎(chǔ)設(shè)施的機會。

        Loomis指出，在2010年10月發(fā)現(xiàn)的Stuxnet電腦蠕蟲病毒，對伊朗核電廠造成重大感染，并破壞了運送核燃料的設(shè)施。

       這只蠕蟲病毒源自何處至今仍無定論，Loomis說，但它利用零日漏洞在全球迅速蔓延，而且，雖然伊朗才是它的真正目標，但美國也有多個系統(tǒng)被迫關(guān)閉。

        “讓Stuxnet的殺傷力比其他病毒更強大的主要原因，是它的復(fù)雜度要比以往所有病毒都高出許多倍，”Loomis說，他以電腦蠕蟲病毒的例子證明網(wǎng)路戰(zhàn)的真實性和危險程度。

        “無法控制的蔓延是電腦蠕蟲病毒最可怕的部份，”Loomis說，他同時指出，對Stuxnet的分析顯示，這只病毒是由40歲以上的工程師所開發(fā)，不過截至目前，仍沒有任何一個國家或組織團體愿意負責(zé)。

        另一只類似的蠕蟲病毒DuQu在2011年9月被發(fā)現(xiàn)，一般認為它的開發(fā)者與Stuxnet相同，雖然其最終目的顯然不同。DuQu的目的是擷取系統(tǒng)資訊，并記錄使用者鍵入的字碼，而且也可能展開類似于Stuxnet的攻擊行為。

        “許多人都在研究網(wǎng)路戰(zhàn)以及攻擊的方法，”Loomis指出，而智慧電網(wǎng)正是這類攻擊的首要目標。

        “在此之前，如果有人想切斷我家的電源，電力公司必須派人出來關(guān)斷連到我家的電源。但現(xiàn)在一切都連上網(wǎng)路，可以遠端關(guān)閉，這意味著一種全新的風(fēng)險，”他表示。

        美國政府用于補助智慧電網(wǎng)技術(shù)的34億美元資金已經(jīng)到位，愈來愈多美國家庭和企業(yè)裝設(shè)連網(wǎng)的智慧電表，預(yù)估今年的部署數(shù)量就將超過6,000萬。

對于Loomis聲稱的，他已經(jīng)發(fā)現(xiàn)的“多個確實的威