当涉及危急的国家基础设施时,高度分布式和超互连的美国电网就是掌握,最容易受到网络角质的影响。在这一点上,许多网络安全专家似乎同意。
然而,恐怖主义目标是网格的可能性有多可能?以及安全和保护发电机,发电厂和传输线的大规模库存以及组成电力系统的计算机网络摇篮的最佳方法是什么?
与10名专家交谈,您可能会获得10个不同的答案。
“问题是我们有艰难的时间评估风险,”一位专门从事网络安全的高级研究员Jim Lewis说战略和国际研究中心。“我们似乎在漠不关心或布鲁斯威利斯电影中定居。”
直到十年前,事情更简单。管理生成和动力流动的工业控制系统几乎通过闭环架构免受入侵的影响。这些控制系统存在并以其他一切隔离操作。
但越来越多地,这些系统与无数的企业网络相关联,从实时监测发电和传输到远程抄表和自动网格操作。
“我们对商业网络技术进行了爆发,而且发生了,例如,个人在桌面计算机上想要实时信息,以便他们可以进行投影计划,”首席信息安全官员Michael Assante说北美电力可靠性公司(NERC)是美国电网运营商的行业组织。
他解释说,智能电网在公共通信网络中依赖于公共通信网络,包括蜂窝网络和WiMAX,以数字监控并控制网格以获得更有效的操作。
更多漏洞
但是更多的联系意味着更多的脆弱性,这就是担心萨米·萨迪贾里,总统网络防御局,私人举行的安全咨询公司总部位于WIS威斯康星州急流。
“电网由过时且高度脆弱的系统控制,因为它们具有很少的安全性。他们在历史上受到断开的保护,”他说。
但是通过将行政系统和账单系统联系在互联网上,急于提高便利性和效率,已经创建了电网控制系统的网关,Saydjari Notes。
“我们许多人的担忧是,对手可以直接或间接地跳跃这种差距,并利用漏洞,”他说。
特别是,他们可以使用这些控制系统来破坏物理的东西,如发电机,或过载变压器并摧毁它们,说明。如果发生这种情况,可能需要六个月的时间来取代变压器或发电机,“我们没有在美国的制造能力,”他说。“德国,中国和日本是我们的来源。”
精确的情景Saydjari描述了实际发生在Baaxley的最后3月,舱口核电站被迫在设施商业网络上安装软件更新后发生的故障后关闭两天。当更新的计算机重新启动时,根据已发表的报告,它重置了控制系统上的数据,但也使系统误解了数据作为冷却工厂的放射性核燃料棒的水库下降。然后,工厂的安全系统触发了关闭。
业内官员欣然承认,确实有可能通过互联网闯入控制系统并造成损害。但令人惊讶的是,他们还认为,网络罪犯或恐怖分子袭击电网的可能性极低。
“平均攻击者正试图从非法活动中获得经济,”Nerc的Assante说。他说,这解释了对金融机构和电子商务行动的远远频繁攻击。相比之下,动力系统“不是网络罪犯的好地方,以便将他们的努力货币化,”他说。
另一名要求匿名的行业官员表示,恐怖分子通常“想要廉价而快速地做事”。要弄清楚单个电力公司如何保护自己的部分电网,以及它们如何与区域运营相连接,需要“大量的时间、金钱和科学”。从恐怖主义的角度来看,他们更有可能开着卡车撞向世代电站,或者向核设施开枪。”
但Saydjari认为,对电网的恐怖主义攻击会造成灾难性的损害。他估计,这种袭击需要大约有大约20亿美元和三年的执行,“但这在恐怖主义团体的手段中,”他补充道。
“有些研究表明,一项协调一致的战略攻击可能会占据70%的电网六个月或更长时间。”“这将是对这个国家的毁灭性。想想在卡特里娜飓风飓风中发生的事情。当你从一个地区夺走权力时,文明贬低了。在卡特里娜,我们在某些方面有一个第三世界国家。如果你乘以100次或者六个月更多,这是一个主权挑战性的事件。“
与此同时,不太突兀的网络环形是另一个问题。本月早些时候在华尔街日报报道中,中国和俄罗斯对手定期黑客攻击美国电网并用电子时间炸弹播种它,约翰巴加尔没有惊讶。
“这是一个已知的事实,即我们的关键基础设施是定期探测和穿透的。每天,美国的危险基础设施都是由某人探查的,”研究总监Bumgarner说美国网络后果部门是一个独立的非营利性安全研究组织。
标准化的安全
所以要做什么来保护网格?遵循A.田纳西州谷局安全弱点的一般会计办事处报告,全国最大的公共电力公司,联邦能源监管委员会(FERC),2008年1月批准八个强制性可靠性标准NERC开发用于保护批量电力系统免受网络攻击中断的影响。
电力公用事业必须符合这些所谓的CIPS - 用于关键基础架构保护标准 - 其中几个专注于网络安全。
“标准为网络安全奠定了基础,”Assante说。“是什么让电力系统唯一的是它是如此互连。从安全上下文中,有最薄弱的链接参数。这就是为什么我们必须让每个人都在做同样的事情。”
在2005年之前,电力公用事业是自我规范的,互相检查遵守NERC制裁安全建议。但是,现在,违反了FERC批准的强制性可靠性标准,每天运送罚款高达100万美元的罚款。“有一些非常严重的牙齿,”Assante说。
尽管如此,目前的监管环境有其批评者,包括乔威斯,控制系统工程师和管理伙伴应用控制系统在Cupertino,加利福尼亚州。
Weiss说,FERC的管辖权仅涵盖了散装电网,包括联邦实体,如田纳西州谷局权力。Weiss说,个人国家和NERC股权对权力分配的管辖权和NERC的规定根本没有充分地址控制系统。
例如,“NERC CIPS不会阻止已经发生的事件,”他说,注意到去年舱口核设施已关闭两天后,它并没有违反任何NERC的IT安全政策。
展望未来,行业官员和安全专家希望奥巴马政府在制定和实施基础设施安全政策方面取得更加积极主动的作用。这些政策将旨在捍卫Cyber Conflicts,这可以涵盖从攻击电网到“网络运营,智力收集能力,恐怖主义操作等恐怖主义行动以及所谓的Hacktivis的一切,其中一组占据BBC或CNN,“Bumgarner说。
“奥巴马政府将与网络类型的活动做出很大的做法,”Bumgarner说。“奥巴马是我们的电子总统。他了解技术。”
了解有关此主题的更多信息
这个故事,“互联网战中的新地面零”最初发表于Computerworld. 。