政府问责局今日发布了一份灼热的控诉网络安全系统,或其缺乏,保卫控制系统,监管国家最大的公共电力公司。
这田纳西流域管理局(TVA)是一家联邦公司,在约80000平方英里的区域内使用52个化石燃料、水力和核设施发电,并没有完全实施适当的安全措施来保护用于运行其关键基础设施的控制系统高总结。
GAO说,TVA的企业网络基础设施及其控制系统网络及其控制系统网络及其控制系统网络及其控制系统网络和设备易受危及该国经济安全和公共卫生和安全的良好部分的中断。
控制系统的安全性是至关重要的,因为这样的系统可以用于监控过程——例如,小型办公大楼的环境条件——或管理市政供水系统或核电站的复杂活动。在电力工业中,控制系统可以用来管理和控制电力的产生、传输和分配。例如,控制系统可以开启和关闭断路器,并为预防性停机设置阈值。
具体问题在2007年3月和2008年5月在2007年3月至2008年期间进行了审计的高位:
·在公司网络上,我们审核用于网络的一个远程访问系统未被配置,我们审阅了缺少关键修补程序的单个工作站,并且对关键程序具有不足的安全设置。此外,网络基础设施协议和设备提供了有限的保护。
·这入侵检测TVA使用的系统对其有效监控网络的能力有很大的限制。虽然TVA部署了网络入侵检测系统对网络流量进行监控,但无法对关键计算机资产的某些数据进行有效监控。
·在控制系统网络上,防火墙被绕过或不充分配置,未能有效地实施密码,某些活动的日志记录有限,配置管理控制系统软件的政策不一致已实施,且服务器和工作站缺乏关键补丁和有效的病毒防护。此外,多个地点的物理安全并不能充分保护关键控制系统。
·TVA的控制系统网络与企业网络之间的互连增加了企业网络上的安全弱点可能影响控制系统网络的风险。虽然TVA使用多个网络段来分离更敏感的设备,如控制系统,从公司网络,这些网络段的分离中的缺点可以允许获得访问互连网络的不太安全部分的攻击者,例如企业网络,在更安全的网络的更安全部分中妥协设备。
·该机构缺乏完整的控制系统的库存并没有根据风险对所有的控制系统进行分类,从而限制了这些系统得到充分保护的保证。机构官员说,他们计划完成这些风险评估和相关活动,但尚未确定完成日期。主要资讯保安政策和程序亦在草拟或修订中。
·只需要25%的相关机构工作人员完成基于角色的安全性2007年财政年度培训。此外,由于该机构制定了追踪信息安全的补救行动的过程,但该过程尚未为其大部分控制系统实施。在TVA完全实现这些安全计划活动之前,它会因网络事件而导致其业务的扰乱风险,这可能会影响其客户。
为改善电讯管理局的资讯保安,政府问责局提出了19项建议,包括:为TVA水电和化石设施的软件管理控制系统进行建立正式,记录的配置管理流程;为所有控制系统设置补丁管理策略;建立一个完整和准确的机构信息系统清单,包括每个TVA控制系统作为主要应用程序,或者作为普通支持系统的次要应用程序;对所有控制系统的风险进行分类和评估;更新传输控制系统风险评估,以包括在安全测试和评估及自我评估中发现的与漏洞相关的风险;并修订TVA信息安全政策和程序,特别提及其对控制系统的适用性。
在另一份名为“仅限官方使用”的报告中,政府问责局提出了73项额外建议,以纠正未公开的特定信息安全弱点。就其本身而言TVA同意了具有大多数高级评估,并表示已采取措施加强控制系统的信息安全,例如在原子能机构内的网络安全责任。
TVA执行副总裁同意本报告中的所有19项建议,并提供了该机构为执行这些建议正在采取的步骤的信息。
美国政府问责局在其报告中提到了一些具体的例子,说明网络电力控制系统的中断有多么危险。
·玛鲁奇郡的污水泄漏字体2000年春天,一位曾在澳大利亚一家制造软件开发机构工作的雇员向当地政府申请了一份工作,但被拒绝了。据报道,在2个月的时间里,这个人使用无线电发射器多达46次远程侵入污水处理系统的控制,最终向附近的河流和公园排放了约26.4万加仑的未经处理的污水。
·戴维斯 - Besse发电厂:美国核管理委员会证实,2003年1月,Microsoft SQL Server蠕虫称为监狱受感染的计算机网络闲置认定核电站在橡树港,俄亥俄州,禁用安全监测系统近5个小时,工厂的过程电脑大约6小时。
·东北力量停电:2003年8月,先进的动画系统,基于俄亥俄州的电力工具,防止控制室运营商对电网的临界变化进行了充分认识。当中西部独立系统运营商失败的状态估算程序失败时,此问题复杂。当俄亥俄州北部的几条关键传输线由于与树木接触时,它们在八个州和加拿大省的265个发电厂发起了508个发电机的级联失败。
·Taum Sauk蓄水坝失效:2005年12月,泰姆索克斯储水坝,密苏里州圣路易斯南部约100英里,遭遇了灾难性的失败,释放了十亿加仑的水。根据大坝的操作员,可能发生了事件,因为坝上的仪表在大坝的远程监测站处的仪表不同地读取不同。
盒子里的第8层
查看这些相关的故事: