美议员报告:美公共事业机构遭受持续赛博攻击
中新网5月29日电 据中国国防科技信息网报道,美国国会议员艾德·马基(众议院自然资源委员会)和亨利·维克斯曼(众议院能源和商业委员会)共同撰写并发布一份长达35页的报告《电网脆弱性——工业界的反馈反映出安全隐患》。报告指出,当前,许多以核心基础设施为目标的赛博攻击持续增加,美国一家公共事业机构每月大约遭受10000起攻击;在被调查的160家美国公用事业机构中,超过12家表示,他们正每日遭受着持续或频繁的针对其系统的赛博攻击,这些攻击包括恶意软件感染、网络钓鱼和不友好探测。
一个电力供应商表示,正受到来自包括恶意软件和互联网普遍威胁在内的持续赛博攻击。另一个供应商表示,公司成为正在进行的恶意赛博活动和恶意物理活动的主要威胁目标。 在系统和应用程序中寻找漏洞的网络探测是一个日常问题,而且大部分活动的性质都是自发的、动态的。
该报告还指出,电网运行和控制系统都逐渐成为自动化的、双向合一的通信,并且与互联网或其他计算机网络连接。虽然这些改进已经考虑到电网的关键现代化,但是增强的互联性使得电网更易遭受远程的赛博攻击。
根据该报告的研究,电网脆弱性会造成较大的经济问题,并且可能会导致城市断电。据估计,电力中断和电压不稳定每年使美国的经济损失达1190~1880亿美元,单一事件(例如一个成功的赛博攻击) 造成的经济损失能够达100亿美元。
2013年3月,美国情报官员表示,赛博犯罪比恐怖主义更具威胁力,它具有持续的演变特性,很难赶上其变化,也很难确保关键服务和基础设施得到充分保护。
美国国土安全部确信,与2011年相比,2012年围绕美国联邦政府机构、关键基础设施和工业主体进行的赛博攻击频率增加了68%。
尽管该报告的语气起到警示作用,但是被调查的所有公共事业机构表示,其系统并未遭到破坏,而且大多数攻击甚至没有达到构成一个报告的标准。据路透社报道,许多公用事业组织机构认为,该报告“言过其实”了,诸多系统目前是通过北美电力可靠性公司(NERC)制定的强制性标准而被充分保护的。
阿肯色电力合作公司首席执行官杜安·海利表示,多数攻击虽然次数多,但是每个行业遭受的同类攻击;我们很清楚如何避免遭受此类攻击;我们的控制系统不容易遭受攻击。(工业和信息化部电子科学技术情报研究所 陈小溪 段磊)