智能電網(wǎng)成為駭客攻擊目標(biāo)

導(dǎo)讀：Whitehat安全專家日前指出，國家級的智慧電網(wǎng)一直遭受到攻擊威脅，而且，很可能做再多的安全投資也無濟(jì)于事。

在稍早前的DesignWEST中一場有關(guān)智慧電網(wǎng)攻擊的小組討論中，資深研發(fā)工程師JoeLoomis就智慧電網(wǎng)和智慧能源技術(shù)展開強(qiáng)烈抨擊，揭露了當(dāng)前智慧電網(wǎng)正面臨的駭客攻擊威脅和全面性網(wǎng)路戰(zhàn)可能帶來的破壞及影響，甚至?xí)＜暗絿一A(chǔ)建設(shè)。

“舉國上下皆仰賴的關(guān)鍵基礎(chǔ)設(shè)施，正是攻擊的首要目標(biāo)，”Loomis說。

事實上，在智慧電網(wǎng)的發(fā)展歷程中，駭客們也從中發(fā)現(xiàn)了許多破壞國家基礎(chǔ)設(shè)施的機(jī)會。

Loomis指出，在2010年10月發(fā)現(xiàn)的Stuxnet電腦蠕蟲病毒，對伊朗核電廠造成重大感染，并破壞了運送核燃料的設(shè)施。

這只蠕蟲病毒源自何處至今仍無定論，Loomis說，但它利用零日漏洞在全球迅速蔓延，而且，雖然伊朗才是它的真正目標(biāo)，但美國也有多個系統(tǒng)被迫關(guān)閉。

“讓Stuxnet的殺傷力比其他病毒更強(qiáng)大的主要原因，是它的復(fù)雜度要比以往所有病毒都高出許多倍，”Loomis說，他以電腦蠕蟲病毒的例子證明網(wǎng)路戰(zhàn)的真實性和危險程度。

“無法控制的蔓延是電腦蠕蟲病毒最可怕的部份，”Loomis說，他同時指出，對Stuxnet的分析顯示，這只病毒是由40歲以上的工程師所開發(fā)，不過截至目前，仍沒有任何一個國家或組織團(tuán)體愿意負(fù)責(zé)。

另一只類似的蠕蟲病毒DuQu在2011年9月被發(fā)現(xiàn)，一般認(rèn)為它的開發(fā)者與Stuxnet相同，雖然其最終目的顯然不同。DuQu的目的是擷取系統(tǒng)資訊，并記錄使用者鍵入的字碼，而且也可能展開類似于Stuxnet的攻擊行為。

“許多人都在研究網(wǎng)路戰(zhàn)以及攻擊的方法，”Loomis指出，而智慧電網(wǎng)正是這類攻擊的首要目標(biāo)。

“在此之前，如果有人想切斷我家的電源，電力公司必須派人出來關(guān)斷連到我家的電源。但現(xiàn)在一切都連上網(wǎng)路，可以遠(yuǎn)端關(guān)閉，這意味著一種全新的風(fēng)險，”他表示。

美國政府用于補(bǔ)助智慧電網(wǎng)技術(shù)的34億美元資金已經(jīng)到位，愈來愈多美國家庭和企業(yè)裝設(shè)連網(wǎng)的智慧電表，預(yù)估今年的部署數(shù)量就將超過6,000萬。

對于Loomis聲稱的，他已經(jīng)發(fā)現(xiàn)的“多個確實的威脅”而言，智慧電網(wǎng)大量且迅速的普及將是多么可怕的一件事。

“如果他們想要，他們隨時都可以關(guān)閉我們的電力，”他表示。

Loomis接著指出，最果難之處在于評估個人和企業(yè)用戶風(fēng)險，并進(jìn)行相應(yīng)的保護(hù)投資。“這些系統(tǒng)都不是為了安全目的所設(shè)計，”他說，而且，他進(jìn)一步指出，任何投資到最后也可能會證明毫無價值。

“沒有任何一種制度可確保百分之百安全，”他說。“但只要有足夠的時間做準(zhǔn)備，你就可以扭轉(zhuǎn)局面。”

Loomis表示，即使一個國家或獨立企業(yè)花費大把鈔票來保障電力基礎(chǔ)設(shè)施的安全性，但最終仍然要在許多方面做出折衷考量，因此，未來每一個使用者都必須確定，他們究竟想花多少錢來填補(bǔ)安全漏洞。

“我跟客戶說，他們應(yīng)該自行判斷情況的輕重緩急，”他建議人們應(yīng)該著手推動制定更完善的標(biāo)準(zhǔn)，而且應(yīng)該反覆地針對系統(tǒng)漏洞做測試。

“幸運的是，今天已經(jīng)有很多開放原始碼工具可用了，這些都是協(xié)議測試的理想選擇，”他表示。