让我们设想一种“可能发生的小概率事件”——对美国电网的网络攻击。技术超群但心怀恶意的一群人，在阴暗的角落经年累月炮制出一款恶意软件，起个绰号叫“厄瑞玻斯”木马，凭此控制了美国东北地区的电网系统。他们确定谁还没有安装业界十年前就已熟知的防范网络攻击的硬件。

　　然后，在命中注定的一天，他们激活了恶意软件，导致50个电厂的机组因过载而烧毁，从芝加哥到纽约、华盛顿特区的广大范围陷入一片黑暗，涉及15个州9300万民众遭遇停电。尽管部分地区在24小时内恢复了供电，然而全面恢复整个电网尚需数周时间——美国遭受的经济损失总计达到2403亿美元，在最坏的情况下，损失或可上万亿美元。

　　这是劳埃德与剑桥大学风险研究中心联合发布的报告《商业停电》中假设的场景，反映了公用事业领域所面临的网络入侵正在快速增长。报告同时关注了颇具挑战性的问题——网络攻击的演化速度甚至超过相应的防御手段，如何投资公用事业使之能够免于网络攻击的威胁？

　　劳埃德并不想危言耸听。“厄瑞玻斯网络攻击致使供电瘫痪的场景是极端情况，不太可能会发生。该报告不是预言，本意不在于强调国家某些特定基础设施的脆弱性。”报告的作者称：“设计这种极端场景是为了测试保险从业者的一些假设，并强调一些应对此类事件的预案。”

　　然而，该报告也不是在编造纯粹想象中的威胁。使发电机组瘫痪的关键手段，最初是在2007年由爱达荷州国家实验室呈现的，实验还附带一段视频，展示如何使机组烧毁。这段视频当年一经CNN发布，发电机组的脆弱性就成为众多研究的对象，并引发了业界的一些举措。

　　国家安全专家向美国之音新闻透露，肇事者有可能是俄罗斯黑客，渗透可能早在2011年已开始，波及GECimplicity控制软件平台。专家称，2012年，施耐德电气的SCADA系统也受到黑客攻击。劳埃德的报告举出了1999年以来一系列针对工业控制系统的网络攻击。

　　针对公用事业IT网络的渗透攻击急速增长，使得从大量普通事件中甄别出威胁性攻击非常困难，例如数据盗窃者试图劫持系统平台，使之成为邮件僵尸。ICS-CERT报告称，去年报告网络攻击的公司中，公用事业公司居于前列，取代了以往的核心制造业，和通信供应商。