4月初,美国马里兰州一个电站发生爆炸,导致白宫、国会大厦和国务院停电。
据美国国家广播公司(NBC)报道,这次影响了1到3万人的电力中断是由于230千伏的输电线从支撑结构中脱落而造成的。事故导致了华盛顿特区的史密森尼博物馆和其他热门旅游景点被迫疏散游客。另外,华盛顿交通系统也在13个车站启动了应急照明。
这次使美国一些大型电力中心陷入黑暗的事故,充分表明了输电网络面对多种威胁的脆弱程度,其中就包括网络攻击威胁。电力缺失能在非常短的时间内造成灾难性后果。
过去几年中,很多报告和专家都证实美国电力网络对针对性攻击的敏感性。包括:
· 两位研究员在2013年秋天证实:超过20家厂商的关键基础设施网络控制产品中存在漏洞。一旦这些漏洞被利用,攻击者将能通过诸如让某变电站主服务器掉线的方法破坏电力输送。
· 2014年3月联邦能源监管委员会(FERC)发布的一份研究报告称,遍布全国的5.5万座变电站中,攻击者只需要弄停其中不到10座就能引发可持续1个月之久的大面积断电。FERC在其报告中继续揭示道,目前还没有任何条例规程可以保护这些特殊的关键资产。
· 作为对今年早些时候消费者新闻与商业频道(CNBC)发表的一篇文章的回应,IT安全公司卡巴斯基首席执行官兼创始人尤金·卡巴斯基阐述说;我们已经看到对关键基础设施的针对性攻击在增多。他进一步警告道:在不久的将来,在其他目标之中,我们很可能会看到导致电网受到“非常明显的伤害”的事故。
· 最后,由《今日美国》和超过10家甘尼特集团(Gannett)旗下遍布全美的报纸和电视台进行的一项调查发现:2011到2014年期间,美国电网经历了362次攻击,造成了电力中断和功率失调。大部分攻击案例中,攻击者从未被确认。美国能源部目前正在努力缓解此类威胁及其他隐患。根据最近福克斯新闻网刊登的一篇文章,国家高级能源官员已斥资45亿美元进行美国电力网络现代化改造,其中包括对遭受网络攻击时保证关键电力设施运转正常的1亿美元专项拨款。
所有这些努力已经对去年由公共事业部门报告的漏洞数据起到了一些正面影响。
《2015威瑞森数据泄露调查报告》列出的2014年近8万起安全事件报告中,公共事业部门仅占73起。这一数字的下降很有可能是因为攻击者通常是奔着钱财进行攻击活动的,比如盗取信用卡数据或是占据关键数据索要赎金。
即使如此,就算利益驱动的黑客没什么动机去攻击关键基础设施,国家操纵的高端黑客组织也会以关键基础设施攻击目标。像电力网络这样的公共事业设施,会被国家黑客和恐怖分子黑客所青睐。
因此,公共设施企业需要承认计算机安全对于防卫关键基础设施的重要性。这意味着要在他们的商业模式中引入一套不同的理念体系。当涉及到工业控制系统,承认网络安全的重要性日益增加意味着要从以合规为中心积极转变到以安全为中心。安全性是可靠性的一方面,网络安全的缺失将造成同样不利的影响。
企业或机构能够转为以安全为核心的一种方法就是威胁情报。
为防备未来的攻击,公共事业部门应该分析今天的攻击模式,并运用威胁情报技术监测它们怎样随时间变化。不利用威胁情报的组织无异于将巨大的优势交到敌人手里,而这是他们所无法承担的损失。这些公司可以与其他公共事业公司共享自己的分析结果,更普遍地保护能源产业。
而信息安全专业人士应该努力扩展安全技术以支持工业控制系统和它们支撑的基础设施,也应该支持并促进公共设施和其他工业控制系统用户的信息共享工作。
很明显,美国电力网络因为针对性攻击而受到断电的威胁。这一威胁也因此促成了公共事业公司与能源部、与信息安全专家相互之间的合作,以应对明天的安全挑战。