美国下一任总统不可避免的要面对网络战的真实场景,一个非常有可能的攻击目标就是:电网。有人说攻击其实已经开始。
美国电网数据:5.5万个变电站将电力压上长度达20万英里的高压传输电线,点亮全美1.25亿户家庭。网络安全专家将之称为“坐等被袭击的目标”。
约翰·米勒,网络安全公司Cylance首席研究官,过去常在坏人着手之前,先行黑进银行和核电站之类关键基础设施以找寻漏洞。
[[176164]]
约翰·米勒
| 有足够技术的黑客就能造成比炸弹大得多的破坏。我的意思是,侵入电站或管道或交通运输业系统并造成致命损害的人,会导致一连串的连带破坏。敌对国或流氓政权的黑客有意引发的断电,并非不可能发生的场景。 |
2015年12月23日,黑客切断了乌克兰将近25万人口的电力供应,普遍怀疑是俄罗斯干的。被问及乌克兰断电事件的原因、背后黑手及是否代表着更大事件的预兆时,米勒说:“各个方面看,都是俄罗斯人干的,对吧?大多数人都觉得这只是个概念验证行动,对吧?我们可以谈论黑掉电站造成断电。但唯一确认是否可行的方法,就是实际去做这件事。”
乔·维斯,自动化系统专家,精通大坝、变电站等各类基础设施的控制,从事电网运行研究。
[[176165]]
乔·维斯
| 变压器、继电器,这些都很常见。全国各地都有变电站,它们比谨慎开启的公共设施更容易被黑。 |
维斯和其他专家称,中国、俄罗斯之类的国家,已经用摧毁乌克兰电网的同类破坏性恶意软件感染美国电网了。而且,到目前为止还没被触发的情况下,没有办法清除。被问到“黑色能量”恶意软件在美国电网中意味着什么?对普通美国人而言有什么影响?维斯称:“黑色能量恶意软件基本上就是标绘电网地图的东西。谁把它放电网里了,谁就准确地知道我们的电网中都有些什么东西了。”
迈克尔·罗杰斯,美国国家安全局(NSA)局长兼美国网络司令部司令,对此表达了同样的担忧。
[[176166]]
迈克尔·罗杰斯
| 这是什么时候发生,而不是是否发生的问题。民族国家或关键攻击者参与进针对美国关键基础设施的破坏性行动中是必然的。 |
谈到政府和公共事业公司是否对断电做好防范准备的问题,维斯说:“我不觉得他们准备好了。原因就是,此类断电牵涉范围太广,时间太长了。只要9到18个月,国家就会回到1850年代了。”
但是公共事业同业公会——爱迪生电气协会,最小化了网络黑客的威胁。执行董事斯科特·阿伦森在5月站到了参议院国土安全委员会面前,他表示,电网面临的威胁很多,从松鼠到民族国家都会给电网带来威胁。但“老实说,松鼠啃咬造成的停电,可比民族国家攻击造成的多得多。”
泰德·科佩尔,讲述大停电风险及政府丝毫没有准备的新书《Lights Out》作者。
[[176167]]
泰德·科佩尔
| 电力产业坚称自己确保了电网安全是十分可笑的。俄罗斯人、中国人,都已经藏身其中了。 |
自新书出版,科佩尔便遭到了批评家的猛烈抨击。其中很多人说书中描述的危险过于夸张。科佩尔对此表示:“那得看这些批评家都是谁了。情报社区就不会有太多这种批评家,军方也不会有。这些批评应该都来自电力产业和组织,他们显然会对我的书大肆攻击。他们可不想美国公众知道电网处于危险之中,绝对会争辩他们是对的而我错了。”
有些业内专家表示,担心电网被大规模破坏是杞人忧天。但米勒认为,现在缺乏一种修复这些系统的紧迫感,人们并不知道电网的问题所在。并不是人们面对有漏洞而无视漏洞存在,而是整个系统基本上都需要重构、重建,被替换。
另外一种观点则非常有趣,一些电力事业组织认为,与其他很多国家不同,美国约3000家公共事业公司中存在太多的不同。正是这些差异性,让一次性搞摊整个电网难如登天。如同有些网络专家们所说的一样,美国竞选和电力系统的混乱,实际上让二者更加安全。
之前安全牛也报道过一种认为开源软件(如安卓)反而更加安全的观点,因为各种版本太多,没有任何一种恶意软件能够通吃。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/123052.html<
