電網(wǎng)若遭攻擊損害程度將超桑迪颶風(fēng)或?qū)佑脤?dǎo)彈報復(fù)
根據(jù)美國國家研究委員會的報告顯示,如果恐怖分子侵入任何一個關(guān)鍵設(shè)施(無論是通過用于破壞控制系統(tǒng)的互聯(lián)網(wǎng)惡意軟件,還是通過內(nèi)部攻擊),都可能讓美國大部分地區(qū)斷電達數(shù)星期或數(shù)個月。
這種攻擊的損害程度將比上個月颶風(fēng)桑迪對美國東海岸的損害多幾十億美元以上。
卡內(nèi)基-梅隆大學(xué)工程和公共政策系M Granger Morgan表示,“精心設(shè)計和執(zhí)行的恐怖襲擊造成的損害更廣泛,持續(xù)時間更長,想都不用想,這種攻擊將會造成幾百億美元的損失。”
美國電網(wǎng)的“脆弱性”在于分布范圍廣泛(數(shù)百英里),并有很多無人防守的關(guān)鍵設(shè)施。此外,20世紀90年代中期的聯(lián)邦立法為電力市場的更多競爭者打開了大門,強調(diào)國家的散布的高壓系統(tǒng),這可能造成攻擊后多重故障的風(fēng)險。
美國電網(wǎng)還包含很多重要設(shè)備,這些設(shè)備有些已有幾十年的歷史,缺乏先進的傳感和控制技術(shù)來防止系統(tǒng)中斷。一個典型的例子就是,在颶風(fēng)桑迪后,美國Long Island電力管理局難以恢復(fù)電力,造成超過700億美元的損失。新聞媒體報道稱,由于使用年代久遠的電腦主機,嚴重阻礙了公共事業(yè)設(shè)備的恢復(fù)進度。
計算機取證和安全專家兼佩斯大學(xué)教授Darren Hayes表示,“由于公共事業(yè)設(shè)備難以賺取利潤,最讓人擔(dān)心的就是陳舊系統(tǒng)的更新和安全投資。”
Hayes表示,公共事業(yè)設(shè)備的另一個問題是,加入IT操作以消減成本。
“安全一直都不是優(yōu)先事項,但現(xiàn)在必須優(yōu)先考慮安全性,很多公共事業(yè)設(shè)備將重點放在集中IT操作來降低成本,”Hayes表示,“這種集中化意味著,公共事業(yè)設(shè)施聯(lián)接在一起,可能被災(zāi)難性地全部摧毀。”
在發(fā)現(xiàn)Stuxnet(2010年破壞伊朗核設(shè)施的高級惡意軟件)后,對國家的關(guān)鍵基礎(chǔ)設(shè)施的攻擊開始成為關(guān)注的焦點。伊朗表示要采取“先發(fā)制人”的方式來打擊他們認為應(yīng)當負責(zé)任的國家。“紐約時報”報道稱美國和以色列共同開發(fā)了Stuxnet。
該報告提供了保護國家電力輸送系統(tǒng)的幾個建議,當然,一切都需要從錢開始,研究資助資金遠遠小于需求。
除了錢以外,該報告還建議開發(fā)、生產(chǎn)和儲備“通用恢復(fù)變壓器”,這可以暫時代替故障的高壓變壓器—這些變壓器通常是在美國以外地區(qū)定制的,需要幾個月甚至幾年來替換。恢復(fù)變壓器效率沒那么高,但它們可以顯著減少恢復(fù)電力的時間。美國國土安全局最近開始于美國電力行業(yè)合作開發(fā)和測試恢復(fù)變壓器。
其他“脆弱點”包括通信、傳感器和控制系統(tǒng),這些都容易通過互聯(lián)網(wǎng)連接或者內(nèi)部的攻擊。最好的解決辦法是斷開與互聯(lián)網(wǎng)的連接。如果不能斷開的話,應(yīng)該部署國家最先進的技術(shù)和管理安全系統(tǒng),包括監(jiān)控操作人員錯誤或破壞的系統(tǒng)。
內(nèi)部攻擊的威脅非常巨大,在8月份,名為Shamoon的病毒刪除了國有石油公司Saudi Aramco公司三個季度的企業(yè)數(shù)據(jù)。據(jù)稱是內(nèi)部人員通過USB插入電腦來感染系統(tǒng)的。
最后,該報告建議美國國土安全局和能源部跨地區(qū)制定安全戰(zhàn)略,這些戰(zhàn)略的目的在于消除漏洞。
另外,還需要政府機構(gòu)和私營行業(yè)之間的信息共享與協(xié)作。但要做到這一點,聯(lián)邦政府將不得不解決公共政策和法律障礙。
美軍將領(lǐng)稱如電網(wǎng)遭襲擊美國可能發(fā)射導(dǎo)彈反擊
美 國《華爾街日報》報道:五角大樓已經(jīng)制定了一套新戰(zhàn)略,將重大的賽博攻擊歸為戰(zhàn)爭行為,為采取軍事報復(fù)的可能鋪平了道路。
五角大樓計劃在6月公布其關(guān)于賽博作戰(zhàn)的首份正式賽博戰(zhàn)略,戰(zhàn)略涉密版約30頁,非密版12頁,警告了那些可能試圖破壞美國電網(wǎng)、地鐵或輸油管道的敵人。一名美軍將領(lǐng)稱,如果敵人關(guān)閉美國電力網(wǎng),美國就有可能發(fā)射導(dǎo)彈實施反擊。
據(jù)三位閱讀過戰(zhàn)略的官員所述,戰(zhàn)略將保留目前武裝沖突的國際規(guī)則(條約和慣例),并將其沿用至賽博空間。報告涵蓋了多項武裝沖突法——來自多項條約和多年來的慣例,這些條約和慣例一直指引戰(zhàn)爭行為及相應(yīng)的對策,戰(zhàn)略將它們用于賽博空間領(lǐng)域。戰(zhàn)略還描述了國防部對信息技術(shù)的依賴,以及為什么國防部要想保護基礎(chǔ)設(shè)施,就必須推動與其他國家和私營工業(yè)的合作關(guān)系。
據(jù)稱五角大樓將有可能根據(jù)“等效”原則(即賽博攻擊帶來的傷害與常規(guī)軍事打擊帶來的傷害是否具有可比性),決定是否對賽博攻擊采取軍事回擊。此外,是否采取軍事回擊還將取決于能否確定精確的攻擊源頭。
戰(zhàn)略還將指出與美國盟國同步賽博戰(zhàn)爭條令的重要性,并將推出新的安全政策原則。
五角大樓官員相信最先進的計算機攻擊需要政府資源,比如,在關(guān)閉電力網(wǎng)等重大技術(shù)襲擊中使用的武器,有可能是在某一政府的支持下開發(fā)的。
2010年“震網(wǎng)”(Stuxnet)病毒攻擊伊朗核設(shè)施之后,美國就決定正式制定賽博戰(zhàn)爭規(guī)則。將五角大樓的想法形式化,是由于軍方意識到美國在建立應(yīng)對此類攻擊的防衛(wèi)措施方面慢了一拍,民用和軍用基礎(chǔ)設(shè)施已經(jīng)越來越依賴互聯(lián)網(wǎng)。2010年美軍成立了一個新司令部,以加強軍用網(wǎng)絡(luò)安全,阻止攻擊活動,國家安全局主任擔(dān)任該司令部司令。
美國安全專家指出:國家智慧電網(wǎng)受黑客攻擊
Whitehat安全專家日前指出,國家級的智慧電網(wǎng)一直遭受到攻擊威脅,而且,很可能做再多的安全投資也無濟于事。
在稍早前的DesignWEST中一場有關(guān)智慧電網(wǎng)攻擊的小組討論中,資深研發(fā)工程師JoeLoomis就智慧電網(wǎng)和智慧能源技術(shù)展開強烈抨擊,揭露了當前智慧電網(wǎng)正面臨的駭客攻擊威脅和全面性網(wǎng)路戰(zhàn)可能帶來的破壞及影響,甚至?xí)<暗絿一A(chǔ)建設(shè)。
“舉國上下皆仰賴的關(guān)鍵基礎(chǔ)設(shè)施,正是攻擊的首要目標,”Loomis說。
事實上,在智慧電網(wǎng)的發(fā)展歷程中,駭客們也從中發(fā)現(xiàn)了許多破壞國家基礎(chǔ)設(shè)施的機會。
Loomis指出,在2010年10月發(fā)現(xiàn)的Stuxnet電腦蠕蟲病毒,對伊朗核電廠造成重大感染,并破壞了運送核燃料的設(shè)施。
這只蠕蟲病毒源自何處至今仍無定論,Loomis說,但它利用零日漏洞在全球迅速蔓延,而且,雖然伊朗才是它的真正目標,但美國也有多個系統(tǒng)被迫關(guān)閉。
“讓Stuxnet的殺傷力比其他病毒更強大的主要原因,是它的復(fù)雜度要比以往所有病毒都高出許多倍,”Loomis說,他以電腦蠕蟲病毒的例子證明網(wǎng)路戰(zhàn)的真實性和危險程度。
“無法控制的蔓延是電腦蠕蟲病毒最可怕的部份,”Loomis說,他同時指出,對Stuxnet的分析顯示,這只病毒是由40歲以上的工程師所開發(fā),不過截至目前,仍沒有任何一個國家或組織團體愿意負責(zé)。
另一只類似的蠕蟲病毒DuQu在2011年9月被發(fā)現(xiàn),一般認為它的開發(fā)者與Stuxnet相同,雖然其最終目的顯然不同。DuQu的目的是擷取系統(tǒng)資訊,并記錄使用者鍵入的字碼,而且也可能展開類似于Stuxnet的攻擊行為。
“許多人都在研究網(wǎng)路戰(zhàn)以及攻擊的方法,”Loomis指出,而智慧電網(wǎng)正是這類攻擊的首要目標。
“在此之前,如果有人想切斷我家的電源,電力公司必須派人出來關(guān)斷連到我家的電源。但現(xiàn)在一切都連上網(wǎng)路,可以遠端關(guān)閉,這意味著一種全新的風(fēng)險,”他表示。
美國政府用于補助智慧電網(wǎng)技術(shù)的34億美元資金已經(jīng)到位,愈來愈多美國家庭和企業(yè)裝設(shè)連網(wǎng)的智慧電表,預(yù)估今年的部署數(shù)量就將超過6,000萬。
對于Loomis聲稱的,他已經(jīng)發(fā)現(xiàn)的“多個確實的威
責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)