2月24日訊 美國能源部本月早些時候出資400萬美元,鼓勵四個網(wǎng)絡(luò)安全公司開發(fā)新技術(shù),幫助保護美國電力供應(yīng)系統(tǒng)免遭黑客攻擊。
三個月前,烏克蘭能源公司Ukrenergo遭受復(fù)雜的網(wǎng)絡(luò)攻擊,導(dǎo)致基輔北部大范圍停電。當(dāng)時,黑客攻擊了位于Pivnichna的變電站,以此切斷鄰近地區(qū)和當(dāng)?shù)刈冸娬局g的通路。2015年12月,高度復(fù)雜的電子郵件網(wǎng)絡(luò)釣魚計劃同樣為黑客打開攻擊大門,經(jīng)過廣泛的間諜活動之后,黑客通過感染W(wǎng)indows域控制器進入了烏克蘭的能源基礎(chǔ)設(shè)施。
2016年1月發(fā)布的“資助機會”(Funding Opportunity)文檔指出,研究、開發(fā)和演示項目將打造下一代工具和技術(shù),這些工具和技術(shù)將被廣泛采用,提高并加速部署美國能源基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全能力,包括集成智能電網(wǎng)技術(shù)的網(wǎng)絡(luò)安全。
400萬美元的這項聯(lián)合研發(fā)項目 “Chess Master Project”(國際象棋大師項目)將由Veracity 安全智能公司(Veracity Security Intelligence)、Schweitzer 工程實驗室(Schweitzer Engineering Laboratories)、Ameren 公司(Ameren Corporation) 和 Sempra能源公司(Sempra Energy)共同參與。這四大公司將專注創(chuàng)建自主掃描和網(wǎng)絡(luò)威脅風(fēng)險降低工具。
Schweitzer工程實驗室是全球最大的基于微處理器的電子設(shè)備開發(fā)企業(yè)之一;
Veracity是一家提供網(wǎng)絡(luò)威脅情報服務(wù)的初創(chuàng)企業(yè);
Ameren是一家能源分銷服務(wù)提供商;
Sempra能源是一家位于圣地亞哥的財富500強能源控股公司。
該項目將包括軟件編碼,推出軟件幫助操作人員監(jiān)控網(wǎng)絡(luò)流量、行為和不同的攻擊面,建立新加密安全控制,并提供策略幫助受害者快速響應(yīng)入侵事件。
一份致美國能源部的建議指出,“Chess Master項目是解決一些大型挑戰(zhàn)的創(chuàng)新方法,以自主的方式減少工業(yè)控制系統(tǒng)(ICS)的攻擊面。將軟件集中部署在流量控制器上,并將傳統(tǒng)的交換機替換成SDN交換機,由此可以將擬議項目用于新舊基礎(chǔ)設(shè)備。這種方法非常適合端點不被支持或補丁不可用的遺留系統(tǒng)。”
Veracity的首席執(zhí)行官保羅·邁爾表示,公司的技術(shù)能有效阻止烏克蘭電網(wǎng)2015年遭受的網(wǎng)絡(luò)攻擊。
保羅·邁爾指出,“Veracity會在初期發(fā)現(xiàn)階段揪出這起烏克蘭攻擊事件。Veracity在初期發(fā)現(xiàn)階段觀察網(wǎng)絡(luò)并找到漏洞。我們的平臺可以看到所有網(wǎng)絡(luò)流量,會標(biāo)記異常行為并加以禁止。我們使用“白名單”或“默認(rèn)拒絕”方法追蹤并強制監(jiān)控所有網(wǎng)絡(luò)流量。在這種情況下,漏洞利用會被發(fā)現(xiàn),流量會被阻止,數(shù)據(jù)包會被丟棄 — 并向管理員發(fā)送警報做進一步研究。”
據(jù)說,Chess Master建立在能源部過去資助的兩個成功項目(Watchdog和SDN Projects)之上。這兩大項目創(chuàng)建了安全的、軟件定義交換機和流量控制器,以此監(jiān)控并阻止惡意互聯(lián)網(wǎng)流量進入工業(yè)設(shè)備。
400萬美元的Chess Master項目是“能源交付系統(tǒng)項目”(Cybersecurity for Energy Delivery Systems Program,資助金達2300萬美元)計劃的一部分。美國能源部2016年1月最初宣布推出這項大型計劃。
京公網(wǎng)安備 11010502049343號