关于美国关键基础设施在灾难性网络攻击——网络“珍珠港”或“9·11”——面前的脆弱性的警告始于25年前。但在过去的十年里,他们变得更加坚持和频繁。
前国防部长帕内塔他在2012年的一次演讲中警告称这是“网络珍珠港事件”和“911前的时刻”。
它们也从安全行业内部扩展到大众媒体。大约在10年前,也就是2007年,爱达荷国家实验室证明了一次网络攻击可以摧毁一台巨大的柴油发电机——这是2009年的一次重要事件段在CBS的新闻杂志“60分钟”。
去年年底,退休的“夜”主播特德·科佩尔警告在他的书“灯”如果美国电网遭到大规模网络攻击,可能会造成数千人死亡。
而就在这个月,美国国土安全FBI和部(DHS)启动了国家运动警告美国公用事业和公众有关网络攻击的危险就像去年十二月的那次导致乌克兰部分电网瘫痪。
据一些专家和官员说,最坏的情况是电网的大部分可能瘫痪数月,甚至一年。
然而,迄今还没有发生过类似的事情——过去十年中,飓风、龙卷风和地震等自然灾害造成的破坏比任何网络事件都要严重得多。
所有这一切都凸显出一个问题:为什么?如果像伊朗这样的敌对民族国家可以处理的“大撒旦”一个沉重的打击,为什么不呢?
〔也可CSO:定义在能源领域的威胁]
有几种理论来解释它。其中之一是,即使国家如伊朗或无赖国家像朝鲜不会想取下来的美国经济,因为它会对世界经济产生剧烈的负面影响。
“存在于全球经济的相互依存关系同样可能会导致意外的全球性后果,是任何一个国家遭受的广泛破坏基础系统”,安东尼·迪·贝洛,对指导软件战略合作伙伴关系总监说。
安东尼·迪·贝略,董事,战略合作伙伴关系,指导软件
另一个原因是,与攻击相比,敌对国家更感兴趣的是间谍活动,他们希望了解美国的基础设施系统能让他们在外交政策争端中获得一些影响力,或者防止像美国这样的国家用常规武器攻击他们。
另一种是,如果其他国家是美国的系统里面,美国必须在里面他们的,它创建了一个网络“恐怖平衡”相当于 - 美国能做为响应攻击他们多或更多的伤害。
正如大西洋理事会(Atlantic Council)高级研究员杰森•希利(Jason Healey)所言,“网络威慑正在发挥作用。”他们(敌对国家)没有攻击我们的网络系统,原因和他们没有发射核弹头导弹的原因一样:除非世界陷入严重危机,否则他们没有理由这么做,尤其是因为他们知道美国将会发起危险的反击。”
的确,普遍认为,破坏性的网络攻击是不可能的,除非敌对国家正在进入战争 - 武装冲突。
杰森·希利,大西洋理事会高级研究员
他说:“如果任何一个大国真正成为另一个大国的国家安全威胁,很可能比在今天的气候下更有可能。”“否则,这是不可能的。”
出于这个原因,主要网络攻击的地区更可能在那里已经有武装冲突,或者它的潜力。罗伯特·李,Dragos的安全和前中美空军网络战作战官指出,乌克兰的网格攻击,很大程度上归因于俄罗斯的创始人之一,是“只是发生了什么事与军方的延伸。
也就是说,他表示,将增加像韩国和朝鲜,还是伊朗和以色列之间国家之间攻击的可能性 - “传统的冲突地区,”按照他的说法。
当然,这叶恐怖组织没有代表任何民族国家并没有给出指示那就麻烦他们都采取了世界经济。
[更多:保护重要的电力基础设施]
但李等专家本周表示,规模较小的组织 - 甚至是致命的恐怖团体,如ISIS - 不具有相同的能力的民族国家。他们说,虽然美国的电网和其他工业控制系统(ICS)有显著的弱点 - 和美国的敌人都在不断探索这些弱点 - 开展有效的,持续的攻击并不容易,因为有些人,包括政府高官,建议。
“这是显著更难做ICS高可信度的攻击比人们想象的,”李说,“它不只是涉及网络组件 - 这是工程件,以及”
人伯曼,灾难恢复协会会长同意。他说,其中一个原因是,在过去十年中,一直存在着“巨大的共享”关于公用事业公司之间的威胁信息。该ICS ISAC(信息共享和分析中心)是“极其强烈的,”他说。
第二个是,大多数的ICS不完全自动化。“大的人仍然需要人工干预,”他说。“有发生的一切时手动旁路 - 人把守全天候中心”
也就是说,他说,使之更难以攻击者远程获取系统的控制权。
第三,他说,是大多数公用事业私人拥有的,有不同的软件,应用程序和系统设计。这多样性使得它更加难以发动对多个系统协同攻击。
保罗·斯托克顿博士Sonecon董事总经理,由这一点在最近的论文标题为“超级台风桑迪:对设计后的网络攻击力量恢复系统”。
他写道,系统的多样性可能会阻碍复苏努力的一个主要攻击后,但将也有在第一时间进行大规模攻击更加困难的好处。
保罗·斯托克顿博士,董事总经理,Sonecon
“公用事业领域ICS软件和控制系统组成的巨大差异进行‘单冲程’攻击黑掉整个互连或美国电网作为一个整体的任务大大复杂化,”他写道。
而据李,即使所有的多样性,关键基础设施系统相对简单的防守。“他们是这个星球是站得住脚的一些网络之中,”他说。
加说,说莱拉记,在GlobalSign的首席产品官,是公用事业供应商非常了解的威胁,并且非常积极地防御他们。
她表示:“电网供应商不希望受到更多监管,他们明白,如果他们不解决网络安全漏洞,政府将替他们解决。”“值得注意的是,电网供应商在保护发电和输电系统方面有自身利益。”
莱拉凯,首席产品官,GlobalSign的
伯曼认为,“普通的东西——比如电缆挖掘机——比网络给我们带来的问题更多。”
虽然风险是真实的,“我花了很多时间与效用的人,”他说,”他们是专门和明白的地方攻击正在发生。我倾向于是一个乐观主义者 - 我不敢肯定我们正在为准备不足大家都认为“。
所有这些,专家们补充说,并不意味着ICS的防御是充分的。正如我们多次指出的那样,它们最初并不是设计用来面对互联网的。而集成电路网络互连以获得自动化和效率只是扩展了攻击面。
正如李和斯托克顿所指出的,如果发生重大网络攻击,应对它将比应对超级风暴桑迪这样的自然灾害复杂得多。在这种情况下,前来帮助那些在风暴中受损的人的其他救援人员知道,他们自己不会面对同样的风暴。
正如李开复所说,网络攻击“对手将与你的反应者战斗”,就像恐怖组织有时引爆一枚炸弹,等待其他人赶来帮助受害者,然后再引爆另一枚一样。
最关键的一点,李说,是“一切大家都在谈论的是猜测,因为我们从来没有见过它(一个主要的攻击)。”
他看到的另一个问题是,国际社会没有对乌克兰袭击事件的肇事者发出集体警告。
“我们甚至都没有说,我们知道是谁做的,”他说,“但我们应该说,不管是谁做的,予以警告,这是不可接受的行为,将带来严重的后果。
“这是一个完全民用基础设施的攻击,现在它被看作是允许的。这将攻击者壮胆“。
斯托克顿也警告说,虽然恐怖组织可能没有现在推出一个沉重的网络攻击的能力,这可能并不总是正确。
“他们有机会获得暗网和零天增加的程度,”他说。“他们正变得越来越复杂。我们正处在一场军备竞赛。我们不断加强弹性,但我们需要加紧努力捍卫和响应。”
他说,虽然在确保关键基础设施的安全方面,情况正在改善,但“进展的速度还没有达到应有的速度”。
这篇文章《美国电网可能遭受灾难性网络攻击,但不太可能》最初发表于CSO 。