根據(jù)美國(guó)國(guó)家研究委員會(huì)的報(bào)告顯示，如果恐怖分子侵入任何一個(gè)關(guān)鍵設(shè)施(無論是通過用于破壞控制系統(tǒng)的互聯(lián)網(wǎng)惡意軟件，還是通過內(nèi)部攻擊)，都可能讓美國(guó)大部分地區(qū)斷電達(dá)數(shù)星期或數(shù)個(gè)月。

        這種攻擊的損害程度將比上個(gè)月颶風(fēng)桑迪對(duì)美國(guó)東海岸的損害多幾十億美元以上。

       卡內(nèi)基-梅隆大學(xué)工程和公共政策系M Granger Morgan表示，“精心設(shè)計(jì)和執(zhí)行的恐怖襲擊造成的損害更廣泛，持續(xù)時(shí)間更長(zhǎng)，想都不用想，這種攻擊將會(huì)造成幾百億美元的損失。”

       美國(guó)電網(wǎng)的“脆弱性”在于分布范圍廣泛(數(shù)百英里)，并有很多無人防守的關(guān)鍵設(shè)施。此外，20世紀(jì)90年代中期的聯(lián)邦立法為電力市場(chǎng)的更多競(jìng)爭(zhēng)者打開了大門，強(qiáng)調(diào)國(guó)家的散布的高壓系統(tǒng)，這可能造成攻擊后多重故障的風(fēng)險(xiǎn)。

        美國(guó)電網(wǎng)還包含很多重要設(shè)備，這些設(shè)備有些已有幾十年的歷史，缺乏先進(jìn)的傳感和控制技術(shù)來防止系統(tǒng)中斷。一個(gè)典型的例子就是，在颶風(fēng)桑迪后，美國(guó)Long Island電力管理局難以恢復(fù)電力，造成超過700億美元的損失。新聞媒體報(bào)道稱，由于使用年代久遠(yuǎn)的電腦主機(jī)，嚴(yán)重阻礙了公共事業(yè)設(shè)備的恢復(fù)進(jìn)度。

        計(jì)算機(jī)取證和安全專家兼佩斯大學(xué)教授Darren Hayes表示，“由于公共事業(yè)設(shè)備難以賺取利潤(rùn)，最讓人擔(dān)心的就是陳舊系統(tǒng)的更新和安全投資。”

        Hayes表示，公共事業(yè)設(shè)備的另一個(gè)問題是，加入IT操作以消減成本。

        “安全一直都不是優(yōu)先事項(xiàng)，但現(xiàn)在必須優(yōu)先考慮安全性，很多公共事業(yè)設(shè)備將重點(diǎn)放在集中IT操作來降低成本，”Hayes表示，“這種集中化意味著，公共事業(yè)設(shè)施聯(lián)接在一起，可能被災(zāi)難性地全部摧毀。”

        在發(fā)現(xiàn)Stuxnet(2010年破壞伊朗核設(shè)施的高級(jí)惡意軟件)后，對(duì)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施的攻擊開始成為關(guān)注的焦點(diǎn)。伊朗表示要采取“先發(fā)制人”的方式來打擊他們認(rèn)為應(yīng)當(dāng)負(fù)責(zé)任的國(guó)家。“紐約時(shí)報(bào)”報(bào)道稱美國(guó)和以色列共同開發(fā)了Stuxnet。

        該報(bào)告提供了保護(hù)國(guó)家電力輸送系統(tǒng)的幾個(gè)建議，當(dāng)然，一切都需要從錢開始，研究資助資金遠(yuǎn)遠(yuǎn)小于需求。

        除了錢以外，該報(bào)告還建議開發(fā)、生產(chǎn)和儲(chǔ)備“通用恢復(fù)變壓器”，這可以暫時(shí)代替故障的高壓變壓器—這些變壓器通常是在美國(guó)以外地區(qū)定制的，需要幾個(gè)月甚至幾年來替換。恢復(fù)變壓器效率沒那么高，但它們可以顯著減少恢復(fù)電力的時(shí)間。美國(guó)國(guó)土安全局最近開始于美國(guó)電力行業(yè)合作開發(fā)和測(cè)試恢復(fù)變壓器。

       其他“脆弱點(diǎn)”包括通信、傳感器和控制系統(tǒng)，這些都容易通過互聯(lián)網(wǎng)連接或者內(nèi)部的攻擊。最好的解決辦法是斷開與互聯(lián)網(wǎng)的連接。如果不能斷開的話，應(yīng)該部署國(guó)家最先進(jìn)的技術(shù)和管理安全系統(tǒng)，包括監(jiān)控操作人員錯(cuò)誤或破壞的系統(tǒng)。

       內(nèi)部攻擊的威脅非常巨大，在8月份，名為Shamoon的病毒刪除了國(guó)有石油公司Saudi Aramco公司三個(gè)季度的企業(yè)數(shù)據(jù)。據(jù)稱是內(nèi)部人員通過USB插入電腦來感染系統(tǒng)的。

        最后，該報(bào)告建議美國(guó)國(guó)土安全局和能源部跨地區(qū)制定安全戰(zhàn)略，這些戰(zhàn)略的目的在于消除漏洞。

        另外，還需要政府機(jī)構(gòu)和私營(yíng)行業(yè)之間的信息共享與協(xié)作。但要做到這一點(diǎn)，聯(lián)邦政府將不得不解決公共政策和法律障礙。

        美軍將領(lǐng)稱如電網(wǎng)遭襲擊美國(guó)可能發(fā)射導(dǎo)彈反擊

       美 國(guó)《華爾街日?qǐng)?bào)》報(bào)道：五角大樓已經(jīng)制定了一套新戰(zhàn)略，將重大的賽博攻擊歸為戰(zhàn)爭(zhēng)行為，為采取軍事報(bào)復(fù)的可能鋪平了道路。

       五角大樓計(jì)劃在6月公布其關(guān)于賽博作戰(zhàn)的首份正式賽博戰(zhàn)略，戰(zhàn)略涉密版約30頁(yè)，非密版12頁(yè)，警告了那些可能試圖破壞美國(guó)電網(wǎng)、地鐵或輸油管道的敵人。一名美軍將領(lǐng)稱，如果敵人關(guān)閉美國(guó)電力網(wǎng)，美國(guó)就有可能發(fā)射導(dǎo)彈實(shí)施反擊。

       據(jù)三位閱讀過戰(zhàn)略的官員所述，戰(zhàn)略將保留目前武裝沖突的國(guó)際規(guī)則(條約和慣例)，并將其沿用至賽博空間。報(bào)告涵蓋了多項(xiàng)武裝沖突法——來自多項(xiàng)條約和多年來的慣例，這些條約和慣例一直指引戰(zhàn)爭(zhēng)行為及相應(yīng)的對(duì)策，戰(zhàn)略將它們用于賽博空間領(lǐng)域。戰(zhàn)略還描述了國(guó)防部對(duì)信息技術(shù)的依賴，以及為什么國(guó)防部要想保護(hù)基礎(chǔ)設(shè)施，就必須推動(dòng)與其他國(guó)家和私營(yíng)工業(yè)的合作關(guān)系。

       據(jù)稱五角大樓將有可能根據(jù)“等效”原則(即賽博攻擊帶來的傷害與常規(guī)軍事打擊帶來的傷害是否具有可比性)，決定是否對(duì)賽博攻擊采取軍事回?fù)簟４送猓欠癫扇≤娛禄負(fù)暨€將取決于能否確定精確的攻擊源頭。

        戰(zhàn)略還將指出與美國(guó)盟國(guó)同步賽博戰(zhàn)爭(zhēng)條令的重要性，并將推出新的安全政策原則。

       五角大樓官員相信最先進(jìn)的計(jì)算機(jī)攻擊需要政府資源，比如，在關(guān)閉電力網(wǎng)等重大技術(shù)襲擊中使用的武器，有可能是在某一政府的支持下開發(fā)的。

        2010年“震網(wǎng)”(Stuxnet)病毒攻擊伊朗核設(shè)施之后，美國(guó)就決定正式制定賽博戰(zhàn)爭(zhēng)規(guī)則。將五角大樓的想法形式化，是由于軍方意識(shí)到美國(guó)在建立應(yīng)對(duì)此類攻擊的防衛(wèi)措施方面慢了一拍，民用和軍用基礎(chǔ)設(shè)施已經(jīng)越來越依賴互聯(lián)網(wǎng)。2010年美軍成立了一個(gè)新司令部，以加強(qiáng)軍用網(wǎng)絡(luò)安全，阻止攻擊活動(dòng)，國(guó)家安全局主任擔(dān)任該司令部司令。

        美國(guó)安全專家指出：國(guó)家智慧電網(wǎng)受黑客攻擊

        Whitehat安全專家日前指出，國(guó)家級(jí)的智慧電網(wǎng)一直遭受到攻擊威脅，而且，很可能做再多的安全投資也無濟(jì)于事。

        在稍早前的DesignWEST中一場(chǎng)有關(guān)智慧電網(wǎng)攻擊的小組討論中，資深研發(fā)工程師JoeLoomis就智慧電網(wǎng)和智慧能源技術(shù)展開強(qiáng)烈抨擊，揭露了當(dāng)前智慧電網(wǎng)正面臨的駭客攻擊威脅和全面性網(wǎng)路戰(zhàn)可能帶來的破壞及影響，甚至?xí)＜暗絿?guó)家基礎(chǔ)建設(shè)。

        “舉國(guó)上下皆仰賴的關(guān)鍵基礎(chǔ)設(shè)施，正是攻擊的首要目標(biāo)，”Loomis說。

        事實(shí)上，在智慧電網(wǎng)的發(fā)展歷程中，駭客們也從中發(fā)現(xiàn)了許多破壞國(guó)家基礎(chǔ)設(shè)施的機(jī)會(huì)。

        Loomis指出，在2010年10月發(fā)現(xiàn)的Stuxnet電腦蠕蟲病毒，對(duì)伊朗核電廠造成重大感染，并破壞了運(yùn)送核燃料的設(shè)施。

       這只蠕蟲病毒源自何處至今仍無定論，Loomis說，但它利用零日漏洞在全球迅速蔓延，而且，雖然伊朗才是它的真正目標(biāo)，但美國(guó)也有多個(gè)系統(tǒng)被迫關(guān)閉。

        “讓Stuxnet的殺傷力比其他病毒更強(qiáng)大的主要原因，是它的復(fù)雜度要比以往所有病毒都高出許多倍，”Loomis說，他以電腦蠕蟲病毒的例子證明網(wǎng)路戰(zhàn)的真實(shí)性和危險(xiǎn)程度。

        “無法控制的蔓延是電腦蠕蟲病毒最可怕的部份，”Loomis說，他同時(shí)指出，對(duì)Stuxnet的分析顯示，這只病毒是由40歲以上的工程師所開發(fā)，不過截至目前，仍沒有任何一個(gè)國(guó)家或組織團(tuán)體愿意負(fù)責(zé)。

        另一只類似的蠕蟲病毒DuQu在2011年9月被發(fā)現(xiàn)，一般認(rèn)為它的開發(fā)者與Stuxnet相同，雖然其最終目的顯然不同。DuQu的目的是擷取系統(tǒng)資訊，并記錄使用者鍵入的字碼，而且也可能展開類似于Stuxnet的攻擊行為。

        “許多人都在研究網(wǎng)路戰(zhàn)以及攻擊的方法，”Loomis指出，而智慧電網(wǎng)正是這類攻擊的首要目標(biāo)。

        “在此之前，如果有人想切斷我家的電源，電力公司必須派人出來關(guān)斷連到我家的電源。但現(xiàn)在一切都連上網(wǎng)路，可以遠(yuǎn)端關(guān)閉，這意味著一種全新的風(fēng)險(xiǎn)，”他表示。

        美國(guó)政府用于補(bǔ)助智慧電網(wǎng)技術(shù)的34億美元資金已經(jīng)到位，愈來愈多美國(guó)家庭和企業(yè)裝設(shè)連網(wǎng)的智慧電表，預(yù)估今年的部署數(shù)量就將超過6,000萬(wàn)。

對(duì)于Loomis聲稱的，他已經(jīng)發(fā)現(xiàn)的“多個(gè)確實(shí)的威