几位美国国会议员周二表示,尽管多年来一直有警告,但美国电网仍然容易受到网络和电磁脉冲攻击。
众议员伊薇特·克拉克(Yvette Clarke)表示,电力行业一直在反对联邦网络安全标准,一些公用事业公司似乎在回避行业自律措施,拒绝将自己的设施或设备指定为需要特别保护的关键资产。她是来自纽约的民主党人,也是美国众议院国土安全委员会新出现的威胁、网络安全和科技小组委员会的主席。
克拉克说:“这种努力似乎是一种逃避现实的心态的缩影,这种心态似乎渗透到电力行业的广泛领域。”
克拉克在周二的听证会上说,美国电网是国家敌人的“明显目标”,一次重大停电将影响到日常生活的方方面面。她说:“我们无法承受数日、数周或数月的大面积停电。”
克拉克补充说,尽管立法者多年来一直警告,电力公司保护自己免受网络或电磁脉冲(EMP)攻击的努力似乎滞后。她说,在为期三年的电网安全小组委员会审查期间,委员会成员和工作人员与数百名专家进行了交谈,并阅读了数千页的研究报告。
克拉克说:“他们都得出了一个结论:电力行业未能适当地保护我们免受21世纪面临的威胁。”
虽然听证会主要集中在网络安全问题上,但议员们也谈到了电磁脉冲对美国的威胁。电磁脉冲是一种电磁辐射,通常来自核爆炸。一些议员说,虽然这样的攻击可能不太可能发生,但电磁脉冲攻击可能会导致大片地区的电网关闭,使美国陷入瘫痪。
电力行业的代表表示,他们一直在努力改善网络安全,他们和议员一样担心电磁脉冲攻击。电力公司Exelon负责批发市场开发的副总裁史蒂文·诺曼(Steven Naumann)说,电力行业需要更好的关于如何防范EMP攻击的信息。
诺曼补充说,网络攻击的部分问题在于美国政府没有分享足够的最新信息。“总的来说,北美电网在网络攻击方面得到了很好的保护——至少是我们所知道的那些攻击,”他说。“要防范你不知道的东西是很难的。”
控制系统安全供应商Lofty Perch的总裁兼首席安全科学家马克·法布罗(Mark Fabro)补充说,近年来,许多电力公司都采取了重大措施来改善网络安全。他补充说,电网将继续与互联网融合,这将带来漏洞,但许多公用事业公司正在努力提高安全性。
Fabro说:“我们继续从许多实体看到有效的网络安全活动的优秀例子,并观察到进展,与流行的意见,即大电力系统普遍存在的系统妥协,不一致。”
但一些议员表示,他们担心,随着电网控制转向互联网协议网络,电网将变得更加脆弱。“我们的对手正在对美国发动大规模的电脑间谍活动,”来自密西西比州的民主党众议员、国土安全委员会(Homeland Security Committee雷竞技比分)主席本尼·汤普森(Bennie Thompson)说。“情报显示,一些国家正在寻求或已经开发出能够摧毁我们电网的武器。”