侵权投诉
订阅
纠错
加入自媒体

安全危机:电网渗透的现状与未来

2015-10-09 00:11
安娜PARKER
关注

  美国国土安全部(DHS)在2007年进行了一次耸人听闻的实验,其代号为极光(Aurora)。实验中,计算机模拟了针对电网基础设施的远程攻击。视频显示,一个和小型公共汽车差不多大的发电机摇晃并炸裂开来,小碎片飞得到处都是;之后,设备顶部和侧面喷出了浓厚的黑烟,吞没了整台机器。国土安全部展示了利用网络攻击摧毁物理设施的可行性。

  网络安全专家们倾向于将世界分为两个部分:被黑过的,以及我们还不知道已经被黑过的。根据国土安全部的网络安全反应小组报告的数据,2013和2014年能源领域内发生的安全事件数分别为145和79,平均每三天就会出现一次事件。随着发电厂和变电站更多地采用智能仪表和自动控制系统,数字化的电网设施越来越容易受到黑客活动分子的攻击,比如“匿名者”组织(Anonymous)和来自中国、俄罗斯的黑客团体。

  电力公司坚称黑客还没有导致过美国的电网断电。爱迪生电力研究所(Edison Electric Institute)的斯科特˙阿朗森(Scott Aaronson)表示:“从没有发生过对电网安全性有影响的网络攻击,断电事件从未发生过。”

  阿朗森的声明并不只是业界惯用的掩饰。网络安全专家可以具体指出黑客渗透进电网软件,或者对电力公司发动勒索攻击的案例,但绝对无法指出一起确实导致断电的攻击。在九月上旬zhao’kai的国会听证会上,卡内基梅隆大学电气工程学院的格兰杰˙摩根(Granger Morgan)对网络攻击称:“据我所知确实没有类似事件。”

  网络攻击对电网造成的威胁究竟有多大?

  自2009年起,国土安全部开始追踪针对关键基础设施进行的网络攻击,涵盖应急服务、水处理、通讯网络领域。包括电力公司和发电厂的电力领域占全部887件被上报攻击的40%。

  网络安全:电力公司不急于谈论的事

  要理解黑客对电力网造成的风险十分具有挑战性,因为行业内有保持秘密的文化,尽管阿朗森说这一点正在改变。已经上市的电力公司面临着两难选择:谈论潜在的安全威胁,会惊吓持股者并压低股价;谈论自己是多么的安全,可能招致大胆攻击者的挑战。

  上市电力公司们在电力世界内有一个较小的“表弟”:城乡电力合作社。

  全美900家城乡电力合作社都是非盈利性的,只有会员,没有股东。它们为全国大约12%的人口提供服务,却覆盖了美国国土面积的四分之三。即使它们地处乡野,也仍在对医院、水坝、工厂和矿山等关键服务行业提供电力。比起公开市场上的同行,它们用于处理网络攻击的员工群体和预算都相对较小,这使他们更乐于谈论网络攻击。事实上他们必须这样做,分享信息和资源是其存活的唯一方式。

  毛里斯˙马丁(Maurice Martin)是全国城乡电力合作社协会(National Rural Electric Cooperative ASSOciation)的前策略师,他指出:“从网络攻击发生到被检测的时间窗口平均为205天,这给了黑客很多制造麻烦的空间。”

  黑客可以窃取信用卡号和地址等用户信息,就像在塔吉特和家得宝事件中那样。另外,黑客还可以切断电力、破坏设施。“如果电线在工人维修时被通上电”,还有可能伤害工人。

  城乡电力合作社的网络安全部门通常很小,甚至根本不存在,这意味着他们必须将现有资源物尽其用。马丁说,“合作社文化的一部分就是合作,这是铭刻在我们心中的原则:合作社要互相扶持”。

  马丁表示,因此,“这是一个合作社存在优势的领域。他们更乐意分享信息,公开谈论他们看到的问题,包括网络安全问题。”

1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号