本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定代表《大众科学》的观点
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将有助于确保关于塑造当今世界的新发现和新想法的具有影响力的故事的未来。
《华尔街日报》援引不愿透露姓名的现任和前任国家安全官员的话报道说,来自中国、俄罗斯和其他国家的间谍已经侵入了美国电网,并安装了可能导致大规模停电的软件。据这些官员称,外国特工(目前)尚未破坏电网,而是想“绘制我们的基础设施地图”,以便在未来发生战争时加以利用。
听起来有点像谍影重重?
“这完全是炒作和恐慌,”安全技术专家布鲁斯·施奈尔(Bruce Schneier)说,他写了一篇博客,并且是英国通信服务公司BT的安全主管。他说,这些国家已经绘制了美国电网的地图,就像美国毫无疑问地绘制了他们的地图一样,但这只是例行公事,而不是令人担忧的原因。
“感觉像是[《华尔街日报》]上的那个故事是某人散布的,”施奈尔说,他推测消息来源可能只是“一些机构在国会辩论2010财政年度预算时为了争取资金而摆出的姿态”。此外,文章没有具体说明外国政府特工据称渗透的美国电网的哪些部分。“是工厂的计算机系统?变电站?路由器?员工的电子邮件账户?谁知道呢?” BNET Energy发问道。
尽管如此,施奈尔说,毫无疑问,该国的能源网可能会成为网络攻击的目标。但他指出,它与其他大多数计算机系统一样脆弱。
施奈尔说:“我担心电网安全,但更担心随机事故,而不是坏人,”他指的是2003年美国东北部5000万人因俄亥俄州电力线因撞到一些长得过高的树木而导致的一连串故障而停电的事件。
美国电网的破旧状况在巴拉克·奥巴马总统执政的初期几个月引起了很多关注。他的政府希望建立一个更智能的电网,该电网将实时跟踪和补偿电力中断,并允许客户更好地监控自己的(有时是浪费的)能源消耗。施奈尔说,使国内电网更加智能化意味着将其与更多计算机连接,这可能会使整个基础设施面临更大的风险,但他补充说,“如果做得好,智能电网可能比今天的系统更可靠和更安全”。
这并非易事。“北美电力系统电网可能是建造过的最复杂的机器,”明尼苏达大学电气和计算机工程教授、电网安全专家马苏德·阿明(Massoud Amin)说。
然而,施奈尔说,“作为一项庞大的技术遗迹,实际上存在一些安全性,”他指出,具有复杂、多孔操作系统的现代计算机,例如 Windows,更容易受到网络恶意分子制造的恶意代码的攻击,例如,自11月以来已感染约1500万台计算机的普遍存在的 Conficker 病毒。
施奈尔说,网络罪犯以前实际上曾将电网作为目标。2008年1月,中情局分析师汤姆·多纳休(Tom Donahue)透露,敲诈者侵入了美国境外的公用事业公司,并引发了一场影响几个城市的停电。但施奈尔对此表示怀疑,因为该特定案例的许多细节仍未得到证实。
施奈尔说,电力公司内部人员仍然比有间谍意图的国家构成更大的威胁。最著名的例子也许是,2000年,一位名叫维泰克·博登(Vitek Boden)的怀恨在心的人侵入了澳大利亚东部马鲁奇郡的污水处理厂。他触发了数十万加仑(数百万升)的未经处理的污水排放到公园和河流中,原因仅仅是该设施不愿雇用他。据英国在线技术报纸《The Register》报道,调查人员将该事件追溯到博登,发现他的笔记本电脑的“硬盘驱动器包含用于访问和控制污水管理系统的软件”。
计算机黑客攻击,当然,与计算机本身一样古老,而电网远非现代互联社会中唯一面临互联网威胁的主要组成部分。(即使是世界上最大的粒子加速器也未能幸免:一些网络朋克在9月侵入了大型强子对撞机。)
例如,据哥伦比亚广播公司新闻报道,美国军方表示,其信息网每天都会遭到数百万次的探测甚至攻击。五角大楼官员表示,他们在过去六个月中花费了1亿美元来打击网络攻击和修复网络问题。
“重要的是我们要认识到,我们正受到来自最不复杂的——无聊的青少年——一直到复杂的国家,以及夹在两者之间的一些犯罪分子的攻击,”美国战略司令部负责人、空军上将凯文·奇尔顿(Kevin Chilton)告诉哥伦比亚广播公司新闻。
图片来源:iStockphoto / Pinopic