美國國土安全部(DHS)在2007年進行了一次聳人聽聞的實驗,其代號為極光(Aurora)。實驗中,計算機模擬了針對電網基礎設施的遠程攻擊。視頻顯示,一個和小型公共汽車差不多大的發電機搖晃并炸裂開來,小碎片飛得到處都是;之后,設備頂部和側面噴出了濃厚的黑煙,吞沒了整臺機器。國土安全部展示了利用網絡攻擊摧毀物理設施的可行性。
網絡安全專家們傾向于將世界分為兩個部分:被黑過的,以及我們還不知道已經被黑過的。根據國土安全部的網絡安全反應小組報告的數據,2013和2014年能源領域內發生的安全事件數分別為145和79,平均每三天就會出現一次事件。隨著發電廠和變電站更多地采用智能儀表和自動控制系統,數字化的電網設施越來越容易受到黑客活動分子的攻擊,比如“匿名者”組織(Anonymous)和來自中國、俄羅斯的黑客團體。
電力公司堅稱黑客還沒有導致過美國的電網斷電。愛迪生電力研究所(Edison Electric Institute)的斯科特·阿朗森(Scott Aaronson)表示:“從沒有發生過對電網安全性有影響的網絡攻擊,斷電事件從未發生過。”
阿朗森的聲明并不只是業界慣用的掩飾。網絡安全專家可以具體指出黑客滲透進電網軟件,或者對電力公司發動勒索攻擊的案例,但絕對無法指出一起確實導致斷電的攻擊。在九月上旬zhao’kai的國會聽證會上,卡內基梅隆大學電氣工程學院的格蘭杰·摩根(Granger Morgan)對網絡攻擊稱:“據我所知確實沒有類似事件。”
網絡攻擊對電網造成的威脅究竟有多大?
自2009年起,國土安全部開始追蹤針對關鍵基礎設施進行的網絡攻擊,涵蓋應急服務、水處理、通訊網絡領域。包括電力公司和發電廠的電力領域占全部887件被上報攻擊的40%。
網絡安全:電力公司不急于談論的事
要理解黑客對電力網造成的風險十分具有挑戰性,因為行業內有保持秘密的文化,盡管阿朗森說這一點正在改變。已經上市的電力公司面臨著兩難選擇:談論潛在的安全威脅,會驚嚇持股者并壓低股價;談論自己是多么的安全,可能招致大膽攻擊者的挑戰。
上市電力公司們在電力世界內有一個較小的“表弟”:城鄉電力合作社。
全美900家城鄉電力合作社都是非盈利性的,只有會員,沒有股東。它們為全國大約12%的人口提供服務,卻覆蓋了美國國土面積的四分之三。即使它們地處鄉野,也仍在對醫院、水壩、工廠和礦山等關鍵服務行業提供電力。比起公開市場上的同行,它們用于處理網絡攻擊的員工群體和預算都相對較小,這使他們更樂于談論網絡攻擊。事實上他們必須這樣做,分享信息和資源是其存活的唯一方式。
毛里斯·馬丁(Maurice Martin)是全國城鄉電力合作社協會(National Rural Electric Cooperative A SSO ciation)的前策略師,他指出:“從網絡攻擊發生到被檢測的時間窗口平均為205天,這給了黑客很多制造麻煩的空間。”
黑客可以竊取信用卡號和地址等用戶信息,就像在塔吉特和家得寶事件中那樣。另外,黑客還可以切斷電力、破壞設施。“如果電線在工人維修時被通上電”,還有可能傷害工人。
城鄉電力合作社的網絡安全部門通常很小,甚至根本不存在,這意味著他們必須將現有資源物盡其用。馬丁說,“合作社文化的一部分就是合作,這是銘刻在我們心中的原則:合作社要互相扶持”。
馬丁表示,因此,“這是一個合作社存在優勢的領域。他們更樂意分享信息,公開談論他們看到的問題,包括網絡安全問題。”
幕后:一家城鄉電力合作社如何解決網絡安全問題
科羅拉多州西部斜坡區(Colorado’s Western Slope)的三角蒙特羅斯電力協會(Delta-Montrose Electric Association,DMEA)服務的地區夜晚群星閃耀,該區域最近被提名為國際暗夜公園(International Dark Sky Park)。該電力協會地處鄉下,卻自1983年就開始配備智能電網技術了。協會還將網絡安全放到了重要位置上:近期,他們進行了一次“滲透測試”,以模擬針對其系統的攻擊并識別漏洞。
蒙特羅斯電力協會的業務主管史蒂夫·麥澤尼(Steve Metheny)向媒體進行了幕后展示,他演示了協會電腦系統的運行方式。麥澤尼站在電力協會下屬的一座水電站中,指著配有模擬開關和一排方塊狀態燈的控制面板,這玩意看上去就像阿波羅登月時代的東西,它還帶有一個電子計算機顯示器。麥澤尼表示,“我們幾英里外的調度中心也配有這個屏幕,他們完全可以同步看到你在這里所看到的東西。”
發電站和蒙特羅斯電力協會收集來自32000個家庭和企業的智能電表的電子數據,但它們都不通過無線網絡或互聯網傳輸。相反,它使用硬接線的有線光纖進行傳輸。光纜埋在地下,和電線一起穿過養牛場、大豆田、奧拉西甜玉米種植場,到達蒙特羅斯電力協會的總部。麥澤尼將它稱為“閉環”,這意味著進入系統的唯一方式是物理接入。
很少有電力企業使用這樣的閉環光纖系統,它們大多使用硬接線和無線網狀網絡(Wireless Mesh Network)混合傳輸。不論如何,物理和網絡安全是相互交織的,而且永遠都是。
史蒂夫·麥澤尼是蒙特羅斯電力協會的業務主管,他正指著將電力和數據從水電站傳送到協會總部的電纜和光纖。
三角蒙特羅斯電力協會的水電渦輪機將水從一個建于1909年的大壩中吸上來,渦輪機裝在一個胡佛大壩元件的實驗臺廢墟上。這看上去很有歷史感,但電站本身還不到五歲,還配有數字傳感器和計算機監控系統。如果電腦被入侵,協會也有備份。他們可以關閉所有的數字系統,而水電廠仍將繼續運行。該系統配有物理設備作為備用系統,比如基于重力作用的管道關閉閥門。“沒有電子控制系統,大壩一樣能運行得很好。”
為客戶提供電力的基礎設施也是如此:“這看起來像一個很棒的控制中心,而它確實是。這里配有有警報系統,可以監控潮流(Power Flow)和發電廠,我們還可以進行調整。”但即使是控制室發出了斷路控制,用戶家里的燈仍然會亮。
三角蒙特羅斯電力協會控制室一瞥
區別在于,“突然之間一切就像過去一樣。比如有人從格蘭德臺地(Grand Mesa)打電話過來說,‘我斷電了’。”
麥澤尼走過去,指著協會服務區域的完整示意圖,這張圖從地面一直延伸到天花板。“那是我們后備方案的后備方案,我們會留著它。”
網絡安全和電力網中最重要的事情
并非所有電力公司都像三角蒙特羅斯協會一樣對網絡攻擊做好了準備。蒙特羅斯協會能夠回滾到其古老的電腦系統的能力揭示了供電行業的悖論: 21世紀智能電網建立在20世紀的老技術上,而這一點永遠不會改變。電網分散、多樣化、老舊。奇怪的是,這也使黑客很難進行攻擊。
這樣的“模糊安全”屬性正在消失。電力通訊委員會(Utilities Telecom Council)的網絡安全專家娜佳·巴托爾(Nadya Bartol)在國會演講時表示,隨著電力公司將老系統替換成新的數字化版本,他們通常會使用廣泛趨同的第三方軟件,這給黑客制造了便利。
不過,電網本身就被設計成能夠在很大的壓力下繼續運行,不管這個壓力是來自落下的樹枝還是計算機黑客。
“我知道如何利用網絡攻擊制造大量干擾和麻煩”,格蘭杰·摩根對國會表示。“但我并不清楚如何制造可擴散的大規模物理傷害。”
愛達荷國家實驗室(Idaho National Laboratory)的電力安全專家安迪·巴克曼(Andy Bochman)將黑客造成的威脅與臺風相比較。巴克曼表示存在一個關鍵區別:“你無法預測黑客攻擊的到來,你不知道它最開始是什么。事實上,網絡攻擊能干掉一些系統的特性讓人們更難察覺到它。”
不像臺風,黑客每時每刻都在變得更加聰明。
隨著防御越變越強,攻擊者察覺到了這一點,并開發了繞過防御的方法,這是一場真實的貓鼠游戲。
找到久經訓練并能在這場游戲中保持領先的人員是十分具有挑戰性的工作。電力公司必須保護其客戶的個人信息等商業信息,同時保護發電站和變電站所使用的軟件系統。當你考慮這些要求時,“的確只有世界上的一小部分人能夠完成,而我們正在盡可能地快速找到他們”,巴克曼說。
即使美國軍方也很難找到有資格幫助電網防御網絡攻擊的員工。
完全消除網絡威脅十分昂貴,也是不可能的。因此盡管黑客不會將我們帶進《瘋狂的麥克斯》中的場景,處理網絡攻擊仍將成為持久的、艱苦的戰斗。這將我們帶回到了這個問題:如果電站不斷報告網絡攻擊,怎么會沒有人找到黑客造成斷電的攻擊案例呢?
愛迪生電力協會的阿朗森表示:“可以把這些攻擊想象成小偷走在街上搖晃門把手,尋找犯罪的機會。”
黑客已經滲透進了電網所依賴的軟件中,四處窺探,監視、等待著。但至少到目前為止,他們只能做到這些。
原文 http://www.aqniu.com/news/10558.html