美國電網(wǎng)若遭恐怖分子攻擊 損害程度將超颶風(fēng)桑迪

根據(jù)最新報告顯示，美國迫切需要一個全國性的戰(zhàn)略來保護(hù)其高度“脆弱”的電網(wǎng)，如果攻擊者攻擊美國電網(wǎng)，損害程度可能會遠(yuǎn)遠(yuǎn)超過颶風(fēng)桑迪。

根據(jù)美國國家研究委員會的報告顯示，如果恐怖分子侵入任何一個關(guān)鍵設(shè)施(無論是通過用于破壞控制系統(tǒng)的互聯(lián)網(wǎng)惡意軟件，還是通過內(nèi)部攻擊)，都可能讓美國大部分地區(qū)斷電達(dá)數(shù)星期或數(shù)個月。

這種攻擊的損害程度將比上個月颶風(fēng)桑迪對美國東海岸的損害多幾十億美元以上。

卡內(nèi)基-梅隆大學(xué)工程和公共政策系M.GrangerMorgan表示，“精心設(shè)計(jì)和執(zhí)行的恐怖襲擊造成的損害更廣泛，持續(xù)時間更長，想都不用想，這種攻擊將會造成幾百億美元的損失。”

美國電網(wǎng)的“脆弱性”在于分布范圍廣泛(數(shù)百英里)，并有很多無人防守的關(guān)鍵設(shè)施。此外，20世紀(jì)90年代中期的聯(lián)邦立法為電力市場的更多競爭者打開了大門，強(qiáng)調(diào)國家的散布的高壓系統(tǒng)，這可能造成攻擊后多重故障的風(fēng)險。

美國電網(wǎng)還包含很多重要設(shè)備，這些設(shè)備有些已有幾十年的歷史，缺乏先進(jìn)的傳感和控制技術(shù)來防止系統(tǒng)中斷。一個典型的例子就是，在颶風(fēng)桑迪后，美國LongIsland電力管理局難以恢復(fù)電力，造成超過700億美元的損失。新聞媒體報道稱，由于使用年代久遠(yuǎn)的電腦主機(jī)，嚴(yán)重阻礙了公共事業(yè)設(shè)備的恢復(fù)進(jìn)度。

計(jì)算機(jī)取證和安全專家兼佩斯大學(xué)教授DarrenHayes表示，“由于公共事業(yè)設(shè)備難以賺取利潤，最讓人擔(dān)心的就是陳舊系統(tǒng)的更新和安全投資。”

Hayes表示，公共事業(yè)設(shè)備的另一個問題是，加入IT操作以消減成本。

“安全一直都不是優(yōu)先事項(xiàng)，但現(xiàn)在必須優(yōu)先考慮安全性，很多公共事業(yè)設(shè)備將重點(diǎn)放在集中IT操作來降低成本，”Hayes表示，“這種集中化意味著，公共事業(yè)設(shè)施聯(lián)接在一起，可能被災(zāi)難性地全部摧毀。”

在發(fā)現(xiàn)Stuxnet(2010年破壞伊朗核設(shè)施的高級惡意軟件)后，對國家的關(guān)鍵基礎(chǔ)設(shè)施的攻擊開始成為關(guān)注的焦點(diǎn)。伊朗表示要采取“先發(fā)制人”的方式來打擊他們認(rèn)為應(yīng)當(dāng)負(fù)責(zé)任的國家。“紐約時報”報道稱美國和以色列共同開發(fā)了Stuxnet。

該報告提供了保護(hù)國家電力輸送系統(tǒng)的幾個建議，當(dāng)然，一切都需要從錢開始，研究資助資金遠(yuǎn)遠(yuǎn)小于需求。

除了錢以外，該報告還建議開發(fā)、生產(chǎn)和儲備“通用恢復(fù)變壓器”，這可以暫時代替故障的高壓變壓器—這些變壓器通常是在美國以外地區(qū)定制的，需要幾個月甚至幾年來替換。恢復(fù)變壓器效率沒那么高，但它們可以顯著減少恢復(fù)電力的時間。美國國土安全局最近開始于美國電力行業(yè)合作開發(fā)和測試恢復(fù)變壓器。

其他“脆弱點(diǎn)”包括通信、傳感器和控制系統(tǒng)，這些都容易通過互聯(lián)網(wǎng)連接或者內(nèi)部的攻擊。最好的解決辦法是斷開與互聯(lián)網(wǎng)的連接。如果不能斷開的話，應(yīng)該部署國家最先進(jìn)的技術(shù)和管理安全系統(tǒng)，包括監(jiān)控操作人員錯誤或破壞的系統(tǒng)。

內(nèi)部攻擊的威脅非常巨大，在8月份，名為Shamoon的病毒刪除了國有石油公司SaudiAramco公司三個季度的企業(yè)數(shù)據(jù)。據(jù)稱是內(nèi)部人員通過USB插入電腦來感染系統(tǒng)的。

最后，該報告建議美國國土安全局和能源部跨地區(qū)制定安全戰(zhàn)略，這些戰(zhàn)略的目的在于消除漏洞。

另外，還需要政府機(jī)構(gòu)和私營行業(yè)之間的信息共享與協(xié)作。但要做到這一點(diǎn)，聯(lián)邦政府將不得不解決公共政策和法律障礙。