关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


美国拟采用“倒退”技术推动电网防御

2019-07-08 16:46 推荐: 浏览: 50字号:

摘要: 黑客引发的大停电,似乎每隔一段时间发生一次。如2015年12月23日,乌克兰电力部门遭受到恶意代码攻击,至少有三个电力区域被攻击,并于当地时间15时左右导致了数小时的停电事故;2019年3月7日委内瑞拉大范围发生停电事件 ,停电影响了委内瑞拉 23 个州中的2...

黑客引发的大停电,似乎每隔一段时间发生一次。如2015年12月23日,乌克兰电力部门遭受到恶意代码攻击,至少有三个电力区域被攻击,并于当地时间15时左右导致了数小时的停电事故;2019年3月7日委内瑞拉大范围发生停电事件 ,停电影响了委内瑞拉 23 个州中的21个州的医院和诊所、工业、运输和供水服务。

作为现代战争的一个重要作战手段,通过网络攻击打击对手的国家基础设施,从而造成生产停止、通信中断、交通瘫痪、能源供给不足等重大损失,其破坏性远胜于常规炮火的打击,甚至可以决定战争的走势。

那么关键基础设施如何进行防御呢?美国最近颁布一法案,拟采用“倒退”技术推动电网防御。


《能源基础设施安全法》旨在通过 “与产业界合作,运用工程概念清除漏洞,防止黑客利用数字软件系统中的漏洞访问电网,从而防卫美国能源网络。”

该法案于 2019 年 6 月 28 日经美国参议院审议通过,将探讨用低技术含量方法替代自动化系统的方案,比如用人工过程而非联网方式,直接由人类操作员来控制。

美国政府宣称,该方式将大大增加网络攻击难度,挫败最高端的网络对手:如果他们想要访问电网,必须实际接触到相关设备。

引入该法案的参议员 Angus King 称:我们的世界联网程度越来越深,新机遇与新威胁也随之涌现。连接性是一种力量,如果保护不好,就会被敌人当作弱点利用。该法案为提升我们的防御迈出了重要一步,让驱动我们生活的电网免于暴露在地球另一端发起的破坏性攻击之下。

该参议员的幕僚表示,法案是受到 2015 年乌克兰电网基础设施所遭网络攻击的启发而提出的。2015 年乌克兰圣诞大断电致该国 22.5 万人陷入黑暗与寒冷,据传是其邻国俄罗斯干的。

该攻击据信由俄系黑客组织 “黑色能量” (BlackEnergy) 发起,归属针对乌克兰基础设施的一系列攻击之一。一年之后,进一步的攻击袭来,断电再次发生。

如果不是乌克兰依靠手动技术操作电网,攻击的后果将会更加严重。

方案中将会采取的一些措施包括:

用为期两年的探索性研究确认新的安全漏洞和研究攻击缓解系统;

成立工作组评估由国家实验室提出的技术解决方案;

要求能源部长向国会提交报告阐述项目结果。

END

联系站长租广告位!

中国首席信息安全官
Copy link