由美國政府與各電力企業合作建立的網絡戰演習即將展開第二輪模仿演練,而今年其覆蓋范疇則進一步延伸至各大銀行、華爾街以及電信行業。
GridEx IV安全演習關注基礎設施保護由于美國總統顧問正在努力提出基礎設施保護建議草案,同時強調稱電力部門已經在公私合作在解決網絡安全問題方面獲得重要進展,因此計劃于今年11月舉行的“GridEx IV安全演習”將進一步擴大涵蓋范圍。
前國家基礎設施咨詢委員會委員邁克·華萊士(Mike Wallace)將國家電力企業稱為“風險矩陣當中的最高層級”,并表示這項工作“能夠準確測試政府當局如何利用有力措施以應對各類網絡安全事件”。他在上個月召開的季度小組會議當中提出了這些意見,同時討論了最新出臺的電網保護建議草案。
華萊士指出,“國家基礎設施咨詢委員會已經深刻意識到,跨部門演習正是實現決策、協議、程序與差距測試目標的最佳方式。”
而根據一位白宮高級官員介紹,在此之前政府方面已經在一份正式建議清單當中列出了將電信與金融部門納入演習范疇的決定,而特朗普總統亦對此表示支持。
白宮網絡安全協調員羅伯·喬伊斯(Rob Joyce)在會議上向華萊士報告稱,擴大演習規模的想法將囊括一切可能遭受網絡攻擊影響且受到特朗普總統重視的行業。而喬伊斯本人正在為此而積極努力。
喬伊斯曾在上個月的發言中表示,“作為超越電力行業之外提升網絡安全關注度的一大重點,我們對這項決定非常支持。如您所知……特朗普總統已經收到了一份簡短說明,其中提到將金融部門與電信部門納入演習的理念得到了廣泛認同。”
喬伊斯解釋稱,政府當局“正在與這一計劃的相關各方開展合作,希望努力將其切實轉化為實際成果。”
金融與電信行業首次納入演習范圍自2011年演習活動敲定以來,金融與電信行業如今第一次被納入其中。這一消息亦得到了本次演習的首席主辦方北美電力可靠性委員會(簡稱NERC)發言人馬蒂·科因(Marty Coyne)的證實。
北美電力可靠性委員會:
為由美國國會根據2005年提出的《能源政策法案》的相關要求而授權指定的全國電力可靠性監督機構,負責制定公共事業防御網絡與物理攻擊相關強制性規定,同時亦負責執行基礎可靠性行動以確保風暴與泛濫生長的樹木不致影響國內正常供電。
電信與金融部門同電力部門一直存在著紛繁復雜的往來關系,而且這些行業皆屬于黑客眼中的絕佳攻擊目標,相關攻擊活動將直接給市場、電信基礎設施以及電網引發嚴重問題。
基礎設施遭遇大量攻擊全美規模最大的聯邦監督電網運營商PJM互連公司前任CEO特瑞·波士頓(Terry Boston)在上個月向國家基礎設施咨詢委員會報告稱,在他2015年12月離開PJM公司之前,該電網運營商每月平均遭遇3000~4000次黑客攻擊襲擾。
國土安全部方面則于去年指出,從2013年10月1日至2014年9月31日的一年之間,共有17家能源企業被外國政府黑客成功入侵。不過總體而言,企業一般對于網絡攻擊相關數據保持著秘而不宣的態度。
更令人震驚的狀況發生在公共事業部門——2015年12月烏克蘭電網遭遇攻擊,在被安裝惡意軟件之后,其經歷了長達數小時的大范圍斷電。此次事件之后,美國電力行業隨即加以高度警惕。
北美電力可靠性委員會于今年6月向美國發出警告,其中詳盡描述了烏克蘭遭遇攻擊的細節、向各公共事業單位通報事故當中所使用的惡意軟件升級版,同時講解如何采取何種適當措施以避免該惡意軟件入侵業務系統。根據北美電力可靠性委員會方面的說法,此惡意軟件的疑似升級版本還曾于2016年12月被作為“網絡攻擊手段以侵襲烏克蘭的電氣基礎設施。”
GridEx演習目的每兩年舉辦一次的GridEx演習主要用于證明參與各方“如何應對并恢復演習中的模擬協調網絡與物理安全威脅及事件,從而加強危機意識,并通過溝通彼此交流經驗教訓。”根據北美電力可靠性委員會提供的計劃說明,本輪演習預計在今年11月的15日到16日進行。
重點加強關聯部門的合作上一輪2015年演習主要著眼于虛假新聞廣播與虛假社交媒體帖子等恐怖組織或民族國家所經常采用的攻擊手段。該輪演習的主要參與方包括電氣行業、執法機構以及政府機關等。
斯特拉集團(一家專門面向可再生能源整合的企業)總裁斯科特·斯卡拉(Scott Sklar)對于GridEx演習的擴展決定表示熱烈歡迎。
斯卡拉在一封郵件中解釋稱,“聯邦政府目前的舉措在于嘗試將跨越各關聯部門的保護手段同預防網絡入侵疊加起來。這也是一項必須完成的任務。”
不過他同時指出,防范網絡攻擊的惟一有效方法是將電力生產方同互聯網間的連接切斷。
他強調稱,“沒有什么辦法能夠絕對防止網絡攻擊行為的出現”,而美國國務院、國防部以及人事管理辦公室都曾經遭遇過黑客入侵。
他在郵件中寫道,“包括我自己在內的許多人都意識到,關鍵性公共基礎設施(包括公共設施與發電廠)的控制機制實際上彼此孤立而非相互關聯,只有這樣才能保證其免受網絡攻擊的威脅。”
電力部門協調理事會也加入演習美國能源部目前正在制定一份網絡安全報告,此項工作源自特朗普總統于今年5月發布的網絡安全行政令要求。美國能源部屬于行業與聯邦政府之間實現公私合作伙伴信息共享的關鍵點之一。根據愛迪生電氣研究所(為負責領導各資方所擁有之設施的牽頭機構)的說明,電力部門協調理事會為“聯邦政府與電力部門之間的首要聯絡方”。
該理事會的使命在于“協調各方努力、籌備與應對舉措,旨在解決國家層面的災難或者針對關鍵基礎設施的安全威脅”。該理事會同樣參與到GridEx演習當中,并利用這一寶貴機會同聯邦政府方面進行網絡安全協調。
京公網安備 11010502049343號