以下文章經許可轉載自對話,這是一個涵蓋最新研究的線上出版物。
美國電網對美國社會及其經濟的重要性再怎麼強調也不為過。從通訊到水務,每一個關鍵基礎設施都建立在其之上,從銀行到擠牛奶,每一個重要的商業功能都完全依賴於它。
隨著越來越多的機器(包括電網上的裝置)連線到網際網路,對電網的依賴性持續增長。去年為總統和國會準備的一份報告強調了電網長期停電的脆弱性,稱“對於那些試圖對我國造成重大物質、經濟和心理傷害的人來說,電網是一個顯而易見的目標。”
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保關於當今世界正在形成的發現和想法的具有影響力的故事的未來。
正如數百萬人在2012年桑迪颶風過後所發現的那樣,長時間停電對現代社會的損害可能是巨大的。能源部今年早些時候表示,網路安全是電力系統面臨的首要挑戰之一,電網與水、電信、交通和應急響應系統之間的相互依賴加劇了這一挑戰。
那麼,現代依賴電網的社會面臨什麼挑戰?電網能否在重大攻擊中倖存下來?當今最大的威脅是什麼?
電網在自然災害和人為物理破壞下的脆弱性,包括2013年加利福尼亞州一個變電站發生的狙擊手襲擊,已多次得到證實。但網路攻擊的威脅讓許多最嚴肅的人徹夜難眠,包括美國國防部。
為什麼電網如此容易受到網路攻擊
電網執行依賴於控制系統——稱為監控和資料採集 (SCADA)——來監控和控制物理基礎設施。這些 SCADA 系統的核心是稱為可程式設計邏輯控制器 (PLC) 的專用計算機。PLC 最初由汽車行業開發,現在廣泛應用於製造業、電網和其他關鍵基礎設施領域,以及各種技術領域,尤其是在系統自動化和遠端控制的領域。
最著名的工業網路攻擊之一涉及這些 PLC:2010 年發現的對伊朗人用於濃縮鈾的離心機的攻擊。Stuxnet 計算機蠕蟲是一種被歸類為高階持續威脅 (APT) 的惡意軟體,它以西門子 SIMATIC WinCC SCADA 系統為目標。
Stuxnet 能夠接管控制離心機的 PLC,重新程式設計它們以加快離心機的速度,導致許多離心機被毀壞,同時顯示正常的執行速度,以欺騙離心機操作員。因此,這些新型惡意軟體不僅可以關閉裝置,還可以改變其功能並永久損壞工業裝置。這也在 2007 年愛達荷國家實驗室著名的Aurora 實驗中得到了證明。
安全升級 PLC 軟體和安全地重新程式設計 PLC 一直是 PLC 製造商關注的問題,他們必須應對惡意軟體和其他破壞加密網路的努力。
經常被引用的關鍵系統之間的“氣隙”(或將安全網路與網際網路物理隔離)解決方案正是 Stuxnet 蠕蟲旨在擊敗的目標。該蠕蟲專門用於搜尋預定的網路路徑,例如某人使用 U 盤,這可以讓惡意軟體從連線網際網路的系統移動到氣隙另一側的關鍵系統。
萬物互聯
智慧電網的發展——將計算和通訊疊加到電網上的想法——為滲透到電網計算機系統建立了更多的接入點。目前,瞭解來自智慧電網裝置的資料來源限制了我們對誰在真正傳送資料以及這些資料是否合法或是否是企圖攻擊的瞭解。
隨著物聯網 (IoT) 的發展,這種擔憂正在加速增長,因為數量驚人的不同型別的感測器正在激增。您如何知道來自感測器的訊息是合法的還是有組織攻擊的一部分?系統攻擊可以偽裝成非常簡單的東西,比如大量使用者在高峰高溫期間短時間內降低了恆溫器設定。
從組織角度來看,整體防禦電網具有挑戰性。大約有 3,200 家公用事業公司,它們都運營著一部分電網,但這些單獨的網路大多是相互連線的。
美國政府已開展多項工作,以幫助保護美國免受網路攻擊。就電網而言,具體而言,能源部設有網路安全風險資訊共享計劃 (CRISP),以及國土安全部的國家網路安全和通訊整合中心 (NCCIC) 計劃,公用事業公司自願在此計劃中共享資訊,以便識別潛在攻擊者的模式和方法並安全地共享這些資訊。
在技術方面,美國國家標準與技術研究院 (NIST) 和 IEEE 正在制定智慧電網和其他新技術標準,這些標準非常重視安全性。各政府機構還資助對惡意軟體的攻擊模式以及更好的系統保護方法進行研究。
但當您意識到國防部已成立一個新的司令部來應對網路威脅時,這種情況的嚴重性真正凸顯出來,即美國網路司令部 (USCYBERCOM)。現在,除了陸地、海洋、天空和太空之外,還有第五個司令部:網路。
最新版本的國防部網路戰略的第三個戰略目標是“做好準備,保護美國本土和美國重要利益免受具有重大後果的破壞性網路攻擊。”
已經存在一個成熟的行動領域,其中發生了針對 SCADA 系統的重大破壞性網路攻擊。
在 2012 年的一份報告中,美國國家科學院呼籲開展更多研究,以使電網更具抗攻擊能力,並呼籲公用事業公司對其系統進行現代化改造,使其更安全。的確,隨著社會越來越依賴電網,並且大量裝置連線到網際網路,安全和保護必須是重中之重。