美國披露電網防護方案《能源基礎設施安全法》(Securing Energy Infrastructure Act) 將采用低技術含量方法改善美國電網網絡防御,對抗電網網絡攻擊。
《能源基礎設施安全法》旨在通過 “與產業界合作,運用工程概念清除漏洞,防止黑客利用數字軟件系統中的漏洞訪問電網,從而防衛美國能源網絡。”
該法案于 2019 年 6 月 28 日經美國參議院審議通過,將探討用低技術含量方法替代自動化系統的方案,比如用人工過程而非聯網方式,直接由人類操作員來控制。
美國政府宣稱,該方式將大大增加網絡攻擊難度,挫敗最高端的網絡對手:如果他們想要訪問電網,必須實際接觸到相關設備。
引入該法案的參議員 Angus King 稱:我們的世界聯網程度越來越深,新機遇與新威脅也隨之涌現。
連接性是一種力量,如果保護不好,就會被敵人當作弱點利用。該法案為提升我們的防御邁出了重要一步,讓驅動我們生活的電網免于暴露在地球另一端發起的破壞性攻擊之下。
該參議員的幕僚表示,法案是受到 2015 年烏克蘭電網基礎設施所遭網絡攻擊的啟發而提出的。2015 年烏克蘭圣誕大斷電致該國 22.5 萬人陷入黑暗與寒冷,據傳是其鄰國俄羅斯干的。
該攻擊據信由俄系黑客組織 “黑色能量” (BlackEnergy) 發起,歸屬針對烏克蘭基礎設施的一系列攻擊之一。一年之后,進一步的攻擊襲來,斷電再次發生。
如果不是烏克蘭依靠手動技術操作電網,攻擊的后果將會更加嚴重。
方案中將會采取的一些措施包括:用為期兩年的探索性研究確認新的安全漏洞和研究攻擊緩解系統;成立工作組評估由國家實驗室提出的技術解決方案;要求能源部長向國會提交報告闡述項目結果。
Nozomi Networks 聯合創始人 Andrea Carcano 稱,雖然該方法可能會減少網絡風險,但相關操作性影響也應仔細評估。
他表示,操作風險、安全、卓越流程管理和網絡風險無法解耦。工業現代化的力量不可阻擋,也無法拖延。公司企業和政府部門都應采取措施穩妥推進數字轉型,而不是因噎廢食。
就國家關鍵基礎設施而言,運營成本的增加和效率的降低是可以忍受的,只要確實能降低看得到的網絡風險,但該方法需謹慎平衡應用。制造業和工業過程的情況則不然,低效會造成公司市場競爭力的下降,是萬萬無法忍受的。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照