根据最新报告显示,美国迫切需要一个全国性的战略来保护其高度“脆弱”的电网,如果攻击者攻击美国电网,损害程度可能会远远超过飓风桑迪。
根据美国国家研究委员会的报告显示,如果恐怖分子侵入任何一个关键设施(无论是通过用于破坏控制系统的互联网恶意软件,还是通过内部攻击),都可能让美国大部分地区断电达数星期或数个月。
这种攻击的损害程度将比上个月飓风桑迪对美国东海岸的损害多几十亿美元以上。
卡内基 - 梅隆大学工程和公共政策系M. Granger Morgan表示,“精心设计和执行的恐怖袭击造成的损害更广泛,持续时间更长,想都不用想,这种攻击将会造成几百亿美元的损失。”
美国电网的“脆弱性”在于分布范围广泛(数百英里),并有很多无人防守的关键设施。此外,20世纪90年代中期的联邦立法为电力市场的更多竞争者打开了大门,强调国家的散布的高压系统,这可能造成攻击后多重故障的风险。
美国电网还包含很多重要设备,这些设备有些已有几十年的历史,缺乏先进的传感和控制技术来防止系统中断。一个典型的例子就是,在飓风桑迪后,美国Long Island电力管理局难以恢复电力,造成超过700亿美元的损失。新闻媒体报道称,由于使用年代久远的电脑主机,严重阻碍了公共事业设备的恢复进度。
计算机取证和安全专家兼佩斯大学教授Darren Hayes表示,“由于公共事业设备难以赚取利润,最让人担心的就是陈旧系统的更新和安全投资。”
Hayes表示,公共事业设备的另一个问题是,加入IT操作以消减成本。
“安全一直都不是优先事项,但现在必须优先考虑安全性,很多公共事业设备将重点放在集中IT操作来降低成本,”Hayes表示,“这种集中化意味着,公共事业设施联接在一起,可能被灾难性地全部摧毁。”
在发现Stuxnet(2010年破坏伊朗核设施的高级恶意软件)后,对国家的关键基础设施的攻击开始成为关注的焦点。伊朗表示要采取“先发制人”的方式来打击他们认为应当负责任的国家。“纽约时报”报道称美国和以色列共同开发了Stuxnet。
该报告提供了保护国家电力输送系统的几个建议,当然,一切都需要从钱开始,研究资助资金远远小于需求。
除了钱以外,该报告还建议开发、生产和储备“通用恢复变压器”,这可以暂时代替故障的高压变压器—这些变压器通常是在美国以外地区定制的,需要几个月甚至几年来替换。恢复变压器效率没那么高,但它们可以显著减少恢复电力的时间。美国国土安全局最近开始于美国电力行业合作开发和测试恢复变压器。
其他“脆弱点”包括通信、传感器和控制系统,这些都容易通过互联网连接或者内部的攻击。最好的解决办法是断开与互联网的连接。如果不能断开的话,应该部署国家最先进的技术和管理安全系统,包括监控操作人员错误或破坏的系统。
内部攻击的威胁非常巨大,在8月份,名为Shamoon的病毒删除了国有石油公司Saudi Aramco公司三个季度的企业数据。据称是内部人员通过USB插入电脑来感染系统的。
最后,该报告建议美国国土安全局和能源部跨地区制定安全战略,这些战略的目的在于消除漏洞。
另外,还需要政府机构和私营行业之间的信息共享与协作。但要做到这一点,联邦政府将不得不解决公共政策和法律障碍。