以下文章经许可转载自对话,这是一个涵盖最新研究的在线出版物。
美国电网对美国社会及其经济的重要性再怎么强调也不为过。从通信到水务,每一个关键基础设施都建立在其之上,从银行到挤牛奶,每一个重要的商业功能都完全依赖于它。
随着越来越多的机器(包括电网上的设备)连接到互联网,对电网的依赖性持续增长。去年为总统和国会准备的一份报告强调了电网长期停电的脆弱性,称“对于那些试图对我国造成重大物质、经济和心理伤害的人来说,电网是一个显而易见的目标。”
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保关于当今世界正在形成的发现和想法的具有影响力的故事的未来。
正如数百万人在2012年桑迪飓风过后所发现的那样,长时间停电对现代社会的损害可能是巨大的。能源部今年早些时候表示,网络安全是电力系统面临的首要挑战之一,电网与水、电信、交通和应急响应系统之间的相互依赖加剧了这一挑战。
那么,现代依赖电网的社会面临什么挑战?电网能否在重大攻击中幸存下来?当今最大的威胁是什么?
电网在自然灾害和人为物理破坏下的脆弱性,包括2013年加利福尼亚州一个变电站发生的狙击手袭击,已多次得到证实。但网络攻击的威胁让许多最严肃的人彻夜难眠,包括美国国防部。
为什么电网如此容易受到网络攻击
电网运行依赖于控制系统——称为监控和数据采集 (SCADA)——来监控和控制物理基础设施。这些 SCADA 系统的核心是称为可编程逻辑控制器 (PLC) 的专用计算机。PLC 最初由汽车行业开发,现在广泛应用于制造业、电网和其他关键基础设施领域,以及各种技术领域,尤其是在系统自动化和远程控制的领域。
最著名的工业网络攻击之一涉及这些 PLC:2010 年发现的对伊朗人用于浓缩铀的离心机的攻击。Stuxnet 计算机蠕虫是一种被归类为高级持续威胁 (APT) 的恶意软件,它以西门子 SIMATIC WinCC SCADA 系统为目标。
Stuxnet 能够接管控制离心机的 PLC,重新编程它们以加快离心机的速度,导致许多离心机被毁坏,同时显示正常的运行速度,以欺骗离心机操作员。因此,这些新型恶意软件不仅可以关闭设备,还可以改变其功能并永久损坏工业设备。这也在 2007 年爱达荷国家实验室著名的Aurora 实验中得到了证明。
安全升级 PLC 软件和安全地重新编程 PLC 一直是 PLC 制造商关注的问题,他们必须应对恶意软件和其他破坏加密网络的努力。
经常被引用的关键系统之间的“气隙”(或将安全网络与互联网物理隔离)解决方案正是 Stuxnet 蠕虫旨在击败的目标。该蠕虫专门用于搜寻预定的网络路径,例如某人使用 U 盘,这可以让恶意软件从连接互联网的系统移动到气隙另一侧的关键系统。
万物互联
智能电网的发展——将计算和通信叠加到电网上的想法——为渗透到电网计算机系统创建了更多的接入点。目前,了解来自智能电网设备的数据来源限制了我们对谁在真正发送数据以及这些数据是否合法或是否是企图攻击的了解。
随着物联网 (IoT) 的发展,这种担忧正在加速增长,因为数量惊人的不同类型的传感器正在激增。您如何知道来自传感器的消息是合法的还是有组织攻击的一部分?系统攻击可以伪装成非常简单的东西,比如大量用户在高峰高温期间短时间内降低了恒温器设置。
从组织角度来看,整体防御电网具有挑战性。大约有 3,200 家公用事业公司,它们都运营着一部分电网,但这些单独的网络大多是相互连接的。
美国政府已开展多项工作,以帮助保护美国免受网络攻击。就电网而言,具体而言,能源部设有网络安全风险信息共享计划 (CRISP),以及国土安全部的国家网络安全和通信集成中心 (NCCIC) 计划,公用事业公司自愿在此计划中共享信息,以便识别潜在攻击者的模式和方法并安全地共享这些信息。
在技术方面,美国国家标准与技术研究院 (NIST) 和 IEEE 正在制定智能电网和其他新技术标准,这些标准非常重视安全性。各政府机构还资助对恶意软件的攻击模式以及更好的系统保护方法进行研究。
但当您意识到国防部已成立一个新的司令部来应对网络威胁时,这种情况的严重性真正凸显出来,即美国网络司令部 (USCYBERCOM)。现在,除了陆地、海洋、天空和太空之外,还有第五个司令部:网络。
最新版本的国防部网络战略的第三个战略目标是“做好准备,保护美国本土和美国重要利益免受具有重大后果的破坏性网络攻击。”
已经存在一个成熟的行动领域,其中发生了针对 SCADA 系统的重大破坏性网络攻击。
在 2012 年的一份报告中,美国国家科学院呼吁开展更多研究,以使电网更具抗攻击能力,并呼吁公用事业公司对其系统进行现代化改造,使其更安全。的确,随着社会越来越依赖电网,并且大量设备连接到互联网,安全和保护必须是重中之重。