美国新的权力斗争迫在眉睫 2017-02-05 13:14:05

$888.88
所属分类 :经济

2015年12月23日下午2:30之后,在乌克兰西部度过了一个寒冷的日子,一名不知名的黑客登录到Ivano-Frankivsk的计算机化电网控制中心,并在几秒钟内突然关闭所有电力到该区域的225,000居民效果立竿见影,影响深远交通信号灯关闭电视机关机随着夜幕降临,该区域陷入黑暗 - 没有灯光,没有热量这是完全停电大约六个混乱的小时后,该地区的电气工人终于能够为了恢复该地区的电力虽然没有人受伤,而且损失相对较小,但这次网络攻击 - 第一次成功击落大型电网 - 引起了美国情报界和全国各地立法者的强烈反对“如果“坏人”的目标是摧毁美国经济体系,他们将试图切断权力,“R-Pa的Rep Lou Barletta在一个小组委员会上说道

上周众议院运输和基础设施委员会的听证会“我们的国家安全,公共安全,经济竞争力和个人隐私受到威胁十多年来,黑客已经设法破坏了联合国的银行,保险公司,政府数据库和成千上万的企业但这是黑客第一次成功攻击大型电网,对国家安全的影响是巨大的网络安全专家警告说,对该国电网的潜在网络攻击可能会造成破坏性影响,而这乌克兰黑客证明了他们的观点Caitlin国家保护和计划局内部基础设施保护局助理国务卿杜尔科维奇回应了巴列塔的想法“电力系统单独或与物理攻击相结合的有针对性的网络事件可能导致巨大的成本和级联效应,大波持续停电电网和通信,供水和污水处理服务,医疗保健服务,金融服务和交通运输的长期中断,“她说,电网很脆弱,国土安全部和联邦调查局知道这就是为什么他们正在开展一项活动教育利益相关者如何保护它照片:Sean Gallup / Getty Images 1月份,美国官员团队(包括联邦调查局,国土安全部和能源部的调查员)前往乌克兰采访受影响变电站的工人他们发现大约六个月前,一个不知名的人使用常见的鱼叉式网络钓鱼策略来获取电厂员工的登录凭证然后使用普通的远程登录软件,黑客只需登录该地区的电网并逐一关闭断路器,影响该地区的电力Mark Bristow,事件响应和管理负责人工业控制系统网络事件响应小组在最近的一次安全网络研讨会上解释说,确切地说,黑客获得了对乌克兰电网的控制.Brossow指出,这甚至不是一次特别复杂的攻击 - 事实上,黑客没有注入恶意代码禁用电网相反,这是一个或多个人的工作,他们只是获得访问权限,登录并关闭电源 - 然后更改密码“这不是通过代码完成的,”Bristow说“这是人类完成“直接回应乌克兰网络攻击,联邦调查局和国土安全部(DHS)联手在全国范围内发起了一系列题为”乌克兰网络攻击:对美国利益相关者的影响“的简报“向安全人员,能源主管和地方政府官员介绍”降低风险和改善组织网络防御态势的策略“,根据在线发布的政府文件将于4月举行八次现场简报和四次在线网络研讨会据Bristow说,更糟糕的是,黑客随后禁用电话通信网络,使电气工作人员更难沟通相互之间让系统重新启动并运行据无线电信公司Full Spectrum公司首席执行官兼联合创始人Stewart Kantor说,这是系统的一个主要缺陷 Kantor表示,如果关键系统上存在数据泄露事件,那么拥有受保护的通信线路不能在任何公共Wi-Fi上运行是必不可少的需求,特别是对于电力公司而言“黑客劫持了系统并锁定了电力公用事业然后控制电网,“Kantor说

”在某种程度上公用事业依赖公共通信网络他们容易受到这种和其他可靠性问题的影响“多年来,美国官员已经意识到我们的电网 - 最大的互联机器在地球上,包含200,000英里的高压输电线路 - 易受物理攻击2013年,例如,一队枪手向北加州的梅特卡夫变速器变电站开火,损坏17个变压器但最近,网络攻击的威胁已经随着越来越多的电力公司实现控制自动化并将系统转移到云端,国土安全部表示所有报道的网络攻击中超过40%的目标是“我们习惯于网络攻击导致大规模盗窃”我们已经习惯了网络攻击,这相当于对情报信息的大量抽真空我们从未有过的网络攻击相当于大规模杀伤性武器,“Ted Koppel,他写了一本书,”Lights Out,“关于电网遭受网络攻击的威胁,最近说”如果有人成功取下我们的一个电网,那将是毁灭性的“ “如果'坏人'的目标是摧毁美国的经济体系,他们就会试图切断权力,”美国众议员巴勒塔(R-PA)说,他在市长的办公室里看到他是市长宾夕法尼亚州黑泽尔顿照片:William Thomas Cain / Getty Images显然,虽然自动化为客户带来了更便宜的能源,并为电力公司带来了更高的效率(即需要减少手工劳动),但一些能源专家认为这种趋势会留下很多电网易受网络攻击的影响,比如乌克兰的“电网,随着它越来越多地转向自动化,我们没有25年前我们做过的手动工作,将所有东西都变回手动系统,”休斯顿大学技术学院的能源和基础设施专家William Arthur Conklin教授说:“我们曾经在每个控制室都有一个人,”他补充道,“现在他们有一个人坐在控制室里,有六个人使用过康克林表示,“保护电网的部分问题在于,对公用事业公司来说,实施大规模安全协议是昂贵的,而且由于能源价格受到政府的严格监管,因此在预算中寻找安全资金可以是公用事业公司很难“除非你需要加息,否则你无法加息”,他说“这不是你不想做安全问题直到政府管理层测试并说,“你应该做到这一点,”一家公用事业公司无法取胜“与此同时,国土安全部和联邦调查局组织的简报旨在为那些工作的人提供一些基本的安全提示它是为了保护系统根据Bristow的说法,公司应该有“基本的防御程序”,比如远程访问的多因素认证

了解如何在发生违规时联系电网员工也很重要除了更复杂的密码和身份验证程序,建议公司在发生违规时实施精确计划,并确保在网络攻击针对内部电话线的情况下进行通信备份,政府也建议公司保持最新状态

- 关于US-CERT传播的最新恶意软件公告的日期然而,对于像Barletta这样的立法者来说,这些建议可能太迟了太晚了

电网可能会造成破坏性的情况他说,虽然许多人可能已准备好可能持续几天的电力中断,但电网的大规模网络攻击可持续数周,如果不是更长时间“这些是新的,复杂的,永远的我们正面临着挑战,因为恐怖分子继续发展技术专长,“巴列塔说:”作为一名前任市长,我知道小城镇的人们将成为第一批被召回的人

攻击我们的电网 地方市政领导和国家必须继续预测所有类型的灾害,因为他们的任务是应对和恢复的一些最重要的组成部分“