根據美國國家研究委員會的報告顯示，如果恐怖分子侵入任何一個關鍵設施(無論是通過用于破壞控制系統的互聯網惡意軟件，還是通過內部攻擊)，都可能讓美國大部分地區斷電達數星期或數個月。

        這種攻擊的損害程度將比上個月颶風桑迪對美國東海岸的損害多幾十億美元以上。

       卡內基-梅隆大學工程和公共政策系M Granger Morgan表示，“精心設計和執行的恐怖襲擊造成的損害更廣泛，持續時間更長，想都不用想，這種攻擊將會造成幾百億美元的損失。”

       美國電網的“脆弱性”在于分布范圍廣泛(數百英里)，并有很多無人防守的關鍵設施。此外，20世紀90年代中期的聯邦立法為電力市場的更多競爭者打開了大門，強調國家的散布的高壓系統，這可能造成攻擊后多重故障的風險。

        美國電網還包含很多重要設備，這些設備有些已有幾十年的歷史，缺乏先進的傳感和控制技術來防止系統中斷。一個典型的例子就是，在颶風桑迪后，美國Long Island電力管理局難以恢復電力，造成超過700億美元的損失。新聞媒體報道稱，由于使用年代久遠的電腦主機，嚴重阻礙了公共事業設備的恢復進度。

        計算機取證和安全專家兼佩斯大學教授Darren Hayes表示，“由于公共事業設備難以賺取利潤，最讓人擔心的就是陳舊系統的更新和安全投資。”

        Hayes表示，公共事業設備的另一個問題是，加入IT操作以消減成本。

        “安全一直都不是優先事項，但現在必須優先考慮安全性，很多公共事業設備將重點放在集中IT操作來降低成本，”Hayes表示，“這種集中化意味著，公共事業設施聯接在一起，可能被災難性地全部摧毀。”

        在發現Stuxnet(2010年破壞伊朗核設施的高級惡意軟件)后，對國家的關鍵基礎設施的攻擊開始成為關注的焦點。伊朗表示要采取“先發制人”的方式來打擊他們認為應當負責任的國家。“紐約時報”報道稱美國和以色列共同開發了Stuxnet。

        該報告提供了保護國家電力輸送系統的幾個建議，當然，一切都需要從錢開始，研究資助資金遠遠小于需求。

        除了錢以外，該報告還建議開發、生產和儲備“通用恢復變壓器”，這可以暫時代替故障的高壓變壓器—這些變壓器通常是在美國以外地區定制的，需要幾個月甚至幾年來替換。恢復變壓器效率沒那么高，但它們可以顯著減少恢復電力的時間。美國國土安全局最近開始于美國電力行業合作開發和測試恢復變壓器。

       其他“脆弱點”包括通信、傳感器和控制系統，這些都容易通過互聯網連接或者內部的攻擊。最好的解決辦法是斷開與互聯網的連接。如果不能斷開的話，應該部署國家最先進的技術和管理安全系統，包括監控操作人員錯誤或破壞的系統。

       內部攻擊的威脅非常巨大，在8月份，名為Shamoon的病毒刪除了國有石油公司Saudi Aramco公司三個季度的企業數據。據稱是內部人員通過USB插入電腦來感染系統的。

        最后，該報告建議美國國土安全局和能源部跨地區制定安全戰略，這些戰略的目的在于消除漏洞。

        另外，還需要政府機構和私營行業之間的信息共享與協作。但要做到這一點，聯邦政府將不得不解決公共政策和法律障礙。

        美軍將領稱如電網遭襲擊美國可能發射導彈反擊

       美 國《華爾街日報》報道：五角大樓已經制定了一套新戰略，將重大的賽博攻擊歸為戰爭行為，為采取軍事報復的可能鋪平了道路。

       五角大樓計劃在6月公布其關于賽博作戰的首份正式賽博戰略，戰略涉密版約30頁，非密版12頁，警告了那些可能試圖破壞美國電網、地鐵或輸油管道的敵人。一名美軍將領稱，如果敵人關閉美國電力網，美國就有可能發射導彈實施反擊。

       據三位閱讀過戰略的官員所述，戰略將保留目前武裝沖突的國際規則(條約和慣例)，并將其沿用至賽博空間。報告涵蓋了多項武裝沖突法——來自多項條約和多年來的慣例，這些條約和慣例一直指引戰爭行為及相應的對策，戰略將它們用于賽博空間領域。戰略還描述了國防部對信息技術的依賴，以及為什么國防部要想保護基礎設施，就必須推動與其他國家和私營工業的合作關系。

       據稱五角大樓將有可能根據“等效”原則(即賽博攻擊帶來的傷害與常規軍事打擊帶來的傷害是否具有可比性)，決定是否對賽博攻擊采取軍事回擊。此外，是否采取軍事回擊還將取決于能否確定精確的攻擊源頭。

        戰略還將指出與美國盟國同步賽博戰爭條令的重要性，并將推出新的安全政策原則。

       五角大樓官員相信最先進的計算機攻擊需要政府資源，比如，在關閉電力網等重大技術襲擊中使用的武器，有可能是在某一政府的支持下開發的。

        2010年“震網”(Stuxnet)病毒攻擊伊朗核設施之后，美國就決定正式制定賽博戰爭規則。將五角大樓的想法形式化，是由于軍方意識到美國在建立應對此類攻擊的防衛措施方面慢了一拍，民用和軍用基礎設施已經越來越依賴互聯網。2010年美軍成立了一個新司令部，以加強軍用網絡安全，阻止攻擊活動，國家安全局主任擔任該司令部司令。

        美國安全專家指出：國家智慧電網受黑客攻擊

        Whitehat安全專家日前指出，國家級的智慧電網一直遭受到攻擊威脅，而且，很可能做再多的安全投資也無濟于事。

        在稍早前的DesignWEST中一場有關智慧電網攻擊的小組討論中，資深研發工程師JoeLoomis就智慧電網和智慧能源技術展開強烈抨擊，揭露了當前智慧電網正面臨的駭客攻擊威脅和全面性網路戰可能帶來的破壞及影響，甚至會危及到國家基礎建設。

        “舉國上下皆仰賴的關鍵基礎設施，正是攻擊的首要目標，”Loomis說。

        事實上，在智慧電網的發展歷程中，駭客們也從中發現了許多破壞國家基礎設施的機會。

        Loomis指出，在2010年10月發現的Stuxnet電腦蠕蟲病毒，對伊朗核電廠造成重大感染，并破壞了運送核燃料的設施。

       這只蠕蟲病毒源自何處至今仍無定論，Loomis說，但它利用零日漏洞在全球迅速蔓延，而且，雖然伊朗才是它的真正目標，但美國也有多個系統被迫關閉。

        “讓Stuxnet的殺傷力比其他病毒更強大的主要原因，是它的復雜度要比以往所有病毒都高出許多倍，”Loomis說，他以電腦蠕蟲病毒的例子證明網路戰的真實性和危險程度。

        “無法控制的蔓延是電腦蠕蟲病毒最可怕的部份，”Loomis說，他同時指出，對Stuxnet的分析顯示，這只病毒是由40歲以上的工程師所開發，不過截至目前，仍沒有任何一個國家或組織團體愿意負責。

        另一只類似的蠕蟲病毒DuQu在2011年9月被發現，一般認為它的開發者與Stuxnet相同，雖然其最終目的顯然不同。DuQu的目的是擷取系統資訊，并記錄使用者鍵入的字碼，而且也可能展開類似于Stuxnet的攻擊行為。

        “許多人都在研究網路戰以及攻擊的方法，”Loomis指出，而智慧電網正是這類攻擊的首要目標。

        “在此之前，如果有人想切斷我家的電源，電力公司必須派人出來關斷連到我家的電源。但現在一切都連上網路，可以遠端關閉，這意味著一種全新的風險，”他表示。

        美國政府用于補助智慧電網技術的34億美元資金已經到位，愈來愈多美國家庭和企業裝設連網的智慧電表，預估今年的部署數量就將超過6,000萬。

對于Loomis聲稱的，他已經發現的“多個確實的威