4月初，美國馬里蘭州一個電站發生爆炸，導致白宮、國會大廈和國務院停電。

據美國國家廣播公司(NBC)報道，這次影響了1到3萬人的電力中斷是由于230千伏的輸電線從支撐結構中脫落而造成的。事故導致了華盛頓特區的史密森尼博物館和其他熱門旅游景點被迫疏散游客。另外，華盛頓交通系統也在13個車站啟動了應急照明。

這次使美國一些大型電力中心陷入黑暗的事故，充分表明了輸電網絡面對多種威脅的脆弱程度，其中就包括網絡攻擊威脅。電力缺失能在非常短的時間內造成災難性后果。

過去幾年中，很多報告和專家都證實美國電力網絡對針對性攻擊的敏感性。包括：

·兩位研究員在2013年秋天證實：超過20家廠商的關鍵基礎設施網絡控制產品中存在漏洞。一旦這些漏洞被利用，攻擊者將能通過諸如讓某變電站主服務器掉線的方法破壞電力輸送。

·2014年3月聯邦能源監管委員會(FERC)發布的一份研究報告稱，遍布全國的5.5萬座變電站中，攻擊者只需要弄停其中不到10座就能引發可持續1個月之久的大面積斷電。FERC在其報告中繼續揭示道，目前還沒有任何條例規程可以保護這些特殊的關鍵資產。

·作為對今年早些時候消費者新聞與商業頻道(CNBC)發表的一篇文章的回應，IT安全公司卡巴斯基首席執行官兼創始人尤金·卡巴斯基闡述說;我們已經看到對關鍵基礎設施的針對性攻擊在增多。他進一步警告道：在不久的將來，在其他目標之中，我們很可能會看到導致電網受到“非常明顯的傷害”的事故。

·最后，由《今日美國》和超過10家甘尼特集團(Gannett)旗下遍布全美的報紙和電視臺進行的一項調查發現：2011到2014年期間，美國電網經歷了362次攻擊，造成了電力中斷和功率失調。大部分攻擊案例中，攻擊者從未被確認。美國能源部目前正在努力緩解此類威脅及其他隱患。根據最近福克斯新聞網刊登的一篇文章，國家高級能源官員已斥資45億美元進行美國電力網絡現代化改造，其中包括對遭受網絡攻擊時保證關鍵電力設施運轉正常的1億美元專項撥款。

所有這些努力已經對去年由公共事業部門報告的漏洞數據起到了一些正面影響。

《2015威瑞森數據泄露調查報告》列出的2014年近8萬起安全事件報告中，公共事業部門僅占73起。這一數字的下降很有可能是因為攻擊者通常是奔著錢財進行攻擊活動的，比如盜取信用卡數據或是占據關鍵數據索要贖金。

即使如此，就算利益驅動的黑客沒什么動機去攻擊關鍵基礎設施，國家操縱的高端黑客組織也會以關鍵基礎設施攻擊目標。像電力網絡這樣的公共事業設施，會被國家黑客和恐怖分子黑客所青睞。

因此，公共設施企業需要承認計算機安全對于防衛關鍵基礎設施的重要性。這意味著要在他們的商業模式中引入一套不同的理念體系。當涉及到工業控制系統，承認網絡安全的重要性日益增加意味著要從以合規為中心積極轉變到以安全為中心。安全性是可靠性的一方面，網絡安全的缺失將造成同樣不利的影響。

企業或機構能夠轉為以安全為核心的一種方法就是威脅情報。

為防備未來的攻擊，公共事業部門應該分析今天的攻擊模式，并運用威脅情報技術監測它們怎樣隨時間變化。不利用威脅情報的組織無異于將巨大的優勢交到敵人手里，而這是他們所無法承擔的損失。這些公司可以與其他公共事業公司共享自己的分析結果，更普遍地保護能源產業。

而信息安全專業人士應該努力擴展安全技術以支持工業控制系統和它們支撐的基礎設施，也應該支持并促進公共設施和其他工業控制系統用戶的信息共享工作。

很明顯，美國電力網絡因為針對性攻擊而受到斷電的威脅。這一威脅也因此促成了公共事業公司與能源部、與信息安全專家相互之間的合作，以應對明天的安全挑戰。