神刀安全网

案例:如何应对电网网络攻击

威斯康星州的CIO表示,美国应该重视长时间停电的威胁。为了有效应对,公共部门和私人部门需要共同合作。

麦迪逊,威斯康星州。——针对国家电网的网络攻击,可能会让美国人在没有电,饮用水,污水处理系统的情况下,艰难生活,威斯康辛州国民警卫队的指挥官警告说,除非填补相关“缺口和漏洞”,才能减轻灾难的风险。

少将Donald Dunbar,负责该州的应急管理工作,在周四举行的Fusion 2016 CEO-CIO Symposium上,向IT和业务领导进行演讲。本次大会主题是强调通过技术加强与客户的连接,作为结束演讲,发人深省,传递了重要信息。

“我们的整个社会都依靠电力,”Dunbar说。因为网络攻击,而造成的长时间停电会带来严重的后果。 “我不认为我可以确切预测所带来的影响。”

Dunbar作为该州的网络安全事务顾问, 与威斯康辛州的CIO David Cagigal共同开展应对公用事业基础设施的网络攻击事件的应急响应工作。他们都强调:政府不能单独应对这类规模的响应。这需要与私营企业合作,比如电信和公用事业公司,以确保市民获得基本服务,Cagigal说。原因?国家不拥有那些为市民提供公用事业的企业。

“我们有权利使用那些服务,并支付账单,”Cagigal说。“但我们不能控制他们的应变力和表现。我们必须与他们以公—私形式,进行合作。”

黑暗中

Dunbar提到2015年出版的Lights Out,作者 Ted Koppel。作为前美国广播公司(ABC)新闻节目Nightline的节目主持人,在书中描述了如果停电持续数周或数月,会发生的情况。他描绘了噩梦般的画面,措手不及的当局,惊慌失措的民众,失去他们依赖的电子网络和设备时的情境。

对于本书的批评也有不少,包括来自网络安全领域的,认为风险并不像Koppel描述的那么严重。但Dunbar并不想冒任何风险。在他看来,现在的社会并不具备像我们的祖先一样的能力,能够应对没有智能手机,没有互联网,甚至没有电的生活。

“如果它们都没有了,一切将变得非常复杂,”他说。

的确,公司都有发电机,Dunbar说,但是当他们的柴油都用完了该怎么办?当然,他们与供应商有合同,但是那些供应商不可能有足够的卡车,能够运输所有备用燃料的订单——更不用说,在没有电脑和调度功能时,让这些卡车上路的困难了。然后,有数以千计甚至数以百万计的人从家中逃离,开着车堵塞道路,因为没有燃油而熄火。

这种攻击的可能性是真实的,Dunbar说。去年12月,乌克兰电网遭遇攻击,造成了大面积停电,美国能源部归咎于俄罗斯。

“这就是预告,”Cagigal说。“没有理由这一切不会发生在这里。”

周四,美国司法部指责伊朗在2013年对纽约郊区一座大坝的网络攻击。黑客入侵了用于防洪的大坝的计算机系统,但是并没有遭到破坏。

作最坏准备

在发生针对电网的大规模的,协同网络攻击时,Cagigal认为,联邦、州、当地政府和私营企业之间的良好沟通和合作,对于有效响应是至关重要的。与运输行业相协调是必要的,比如,当紧急方案生效时,运输补给的卡车不会被当局在路上拦停。

最终,Cagigal说,政府和私营部门需要开始思考“C计划”——尽管还不知道具体内容。使用太阳能或者风能的微型或小型电力的产品,可以作为替代,不再单纯依赖电网,Cagigal说。另一个是电池存储,也是存储电能的方法,在美国引起关注和投资。

Cagigal已经在威斯康辛州的网络安全专家之间开展训练,让他们扮演网络攻击者和防护者的角色。另一项即将开展的训练,涉及五个公用事业企业,还包括AT&T和IBM。在发生停电时,真实或模拟,恢复电力是首要任务。这是公用事业的工作。

“一旦电力恢复,你需要什么?网络。然后,需要什么?电脑。所以有两个行业,对我们的响应能力至关重要,”Cagigal说。

但是,电信和技术,这两大巨头,在训练之前还没有透露他们为客户准备的计划。“我焦急地盼望着,”他说。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 案例:如何应对电网网络攻击

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮