美议员报告：美公共事业机构遭受持续赛博攻击

　　中新网5月29日电 据中国国防科技信息网报道，美国国会议员艾德·马基（众议院自然资源委员会）和亨利·维克斯曼（众议院能源和商业委员会）共同撰写并发布一份长达35页的报告《电网脆弱性——工业界的反馈反映出安全隐患》。报告指出，当前，许多以核心基础设施为目标的赛博攻击持续增加，美国一家公共事业机构每月大约遭受10000起攻击；在被调查的160家美国公用事业机构中，超过12家表示，他们正每日遭受着持续或频繁的针对其系统的赛博攻击，这些攻击包括恶意软件感染、网络钓鱼和不友好探测。

　　一个电力供应商表示，正受到来自包括恶意软件和互联网普遍威胁在内的持续赛博攻击。另一个供应商表示，公司成为正在进行的恶意赛博活动和恶意物理活动的主要威胁目标。 在系统和应用程序中寻找漏洞的网络探测是一个日常问题，而且大部分活动的性质都是自发的、动态的。

　　该报告还指出，电网运行和控制系统都逐渐成为自动化的、双向合一的通信，并且与互联网或其他计算机网络连接。虽然这些改进已经考虑到电网的关键现代化，但是增强的互联性使得电网更易遭受远程的赛博攻击。

　　根据该报告的研究，电网脆弱性会造成较大的经济问题，并且可能会导致城市断电。据估计，电力中断和电压不稳定每年使美国的经济损失达1190~1880亿美元，单一事件(例如一个成功的赛博攻击) 造成的经济损失能够达100亿美元。

　　2013年3月，美国情报官员表示，赛博犯罪比恐怖主义更具威胁力，它具有持续的演变特性，很难赶上其变化，也很难确保关键服务和基础设施得到充分保护。

　　美国国土安全部确信，与2011年相比，2012年围绕美国联邦政府机构、关键基础设施和工业主体进行的赛博攻击频率增加了68%。

　　尽管该报告的语气起到警示作用，但是被调查的所有公共事业机构表示，其系统并未遭到破坏，而且大多数攻击甚至没有达到构成一个报告的标准。据路透社报道，许多公用事业组织机构认为，该报告“言过其实”了，诸多系统目前是通过北美电力可靠性公司(NERC)制定的强制性标准而被充分保护的。

　　阿肯色电力合作公司首席执行官杜安·海利表示，多数攻击虽然次数多，但是每个行业遭受的同类攻击；我们很清楚如何避免遭受此类攻击；我们的控制系统不容易遭受攻击。（工业和信息化部电子科学技术情报研究所 陈小溪 段磊）