人们很容易将网络攻击可能对电网造成的破坏加以炒作——恶意软件攻击使一座城市、一个州或整个国家陷入瘫痪的图像;人们死于寒冷或炎热;通讯中断。这种程度的破坏不太可能发生在美国的电网上,因为它的网络非常复杂。但仍有理由担心。
“公用事业公司、传输网络、配电枢纽和其他方面交织在一起的网络太复杂了,任何一个攻击者都无法将其完全摧毁,”来自美国能源部的一份新报告说关键基础设施技术研究所(ICIT)。“电网依赖于操作配置不同的不同基础设施的多方。冗余系统和物理故障保险装置保护电网免受灾难。”
然而,能源行业仍然非常脆弱,根据赤字的高级研究员詹姆斯斯科特和德鲁斯班尼尔的研究,谁是“能源领域黑客报告提供有关威胁和漏洞的细节。
“网络攻击后,乌克兰电网(2015年12月),有报告指出,在美国一个重要的弱点是,与乌克兰,我们的电网通常没有手动备份功能,”胡安·埃斯皮诺萨ICIT研究员和高级项目经理,帕森斯说。“这意味着,如果控制我们公用事业电网的自动化系统遭到攻击,应对团队恢复电力需要更长的时间。”故障保险不能防止中断,这可能会影响家庭和企业,甚至妨碍执法和安全。
正如报告所指出的,美国电网的建设是可靠、灵活和具有经济竞争力的。它不是为网络安全而设计的。行业当然没有预见到电网将使用互联网来简化关键系统的管理和维护。
许多公用事业公司依赖于遗留的工业控制系统(ics)和监控控制和数据采集(SCADA)系统,这些系统远远超出了它们的预期寿命,当然在设计时也没有考虑到网络安全。该报告的作者指出,尽管新技术已经与遗留系统相结合,但“增加到现有系统的安全性往往管理不当,或不足以保障底层关键基础设施系统的安全。”
美国电网脆弱的部分原因是它仅依赖约2,000个高压和超高压(EVH)变压器,这些变压器体积大、价格昂贵,而且难以更换。一次网络攻击可能会战略性地针对一个或多个变压器,造成数月的停电和数千亿美元的损失。报告称:“根据中断的时间长短,生命可能面临危险。”“虽然医院等现代关键基础设施有备用发电机或微电网,但普通家庭可能缺乏冷藏食物、为房屋供暖或制冷或其他舒适生活的替代手段。停电持续的时间越长,犯罪率就越高,应急服务的负担也就越大。”
当然,许多超高压变压器是由ICSs监控或直接控制的。如果恶意软件、勒索软件或其他网络威胁针对这些系统,造成的损害可能会像太阳风暴一样严重。“对于日冕物质抛物太阳风暴造成的损失,最不极端的预测是,1500万人将断电长达6个月,并导致2170亿美元的直接经济损失,2020亿美元的间接损失,以及全球4740亿美元的损失。”两位作者指出,“与理论上每世纪发生一次的日冕物质抛射风暴不同,有针对性的网络攻击每秒可以发生多次。”
尽管针对能源基础设施的网络攻击通常被归类为低风险、严重影响,但该报告认为,控制系统——ics、SCADA、HMI等——比通常认为的更脆弱,风险更大。组织机构通常认为,他们与更广泛的网络之间存在空隙,但这说起来容易做起来难。在今年的Def Con黑客大会上,来自趋势科技该公司的“零日计划”(Zero Day Initiative)表明,ICSs和SCADA系统很少像运营商认为的那样是孤立的。不安全的凭据管理(例如缺乏加密或使用默认密码)是一个常见问题,系统中的默认设置从来没有设计为安全的。
“当像圣母玛利亚威胁行动者这样的对手开始以意图明确、容易实现的目标瞄准能源系统时,严重的后果将不可避免地随之而来,”专家还补充说,“关键能源系统太脆弱,利用生命周期太长。即使依赖模拟故障保险和手动备份系统,潜在的影响或效率损失是巨大的,能源组织不能忽视。在系统连接到网络或开放访问的设备之前,应该确保安全性和弹性。”
赤字调查委员会的专家将于8月24日在华盛顿特区提交他们的调查结果,并找出保护美国关键基础设施的解决方案。点击这里查看更多信息并注册.