当地时间4月22日消息,美国能源部(DOE)宣布,将向六所大学团队提供1200万美元资金,用于开发网络攻防工具,以保护美国能源输送系统免受网络攻击。
网络攻防工具由六所大学主导研究、开发和演示(RD&D),将侧重研发针对美国电网攻击行为的检测、阻止和缓解工具。
上述团队还将研究创新技术,帮助能源输送系统在遭受网络攻击后能够运转并迅速恢复。
美国能源部和能源安全和应急响应办公室资助的大学团队和项目包括:
- 佛罗里达国际大学:基于人工智能的检测工具,设计网络威胁缓解策略。
- 爱荷华州立大学:利用人工智能、抗攻击、主动系统技术和解决方案,为网络物理系统提供深度防御安全。
- 纽约大学:跟踪电力系统实时异常(TRAPS)项目,用于检测和定位电网系统中的异常。
- 德州农工大学工程实验站:利用人工智能和机器学习开发技术和可扩展原型,应对电力系统面临的高级网络物理威胁。
- 伊利诺伊大学芝加哥分校:一款高可用性、具有弹性的下一代固态变电站。
- 弗吉尼亚理工学院和州立大学:变电站网络恢复项目(CREST),它在检测和减轻网络事件的同时可以保持安全通信和关键功能。
美国能源部发表上述公告之前,美国政府和五眼联盟分别在今年1月和4月20日发布公告,警告称,俄罗斯背景的黑客组织针对全球关键基础设施展开攻击的风险增加。
美国联邦调查局还在其互联网犯罪投诉中心(IC3)的《2021年互联网犯罪报告》中披露,勒索软件团伙去年至少入侵了美国649个关键基础设施组织。
自今年年初以来,美国联邦调查局发布了数次公告,警告BlackByte、Ragnar Locker和Avoslocker等勒索软件团伙攻击美国各地的数十个关键基础设施组织。
4月初,美国网络安全和基础设施安全局、美国国家安全局、美国联邦调查局和能源部联合发布的一份网络安全报告也警示,政府资助的黑客组织正在使用一种新恶意软件工具包,该工具包瞄准工业控制系统和数据采集装置,被追踪为PIPEDREAM或INCONTROLLER。
美国联邦调查局、美国网络安全和基础设施安全局和美国国家安全局建议,美国关键基础设施机构要集中精力检测恶意活动,加强网络主机的日志收集和检测。
参考链接:https://www.bleepingcomputer.com/news/security/us-govt-grants-academics-12m-to-develop-cyberattack-defense-tools/
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/145719.html<
