让我们设想一种“可能发生的小概率事件”——对美国电网的网络攻击。技术超群但心怀恶意的一群人,在阴暗的角落经年累月炮制出一款恶意软件,起个绰号叫“厄瑞玻斯”木马,凭此控制了美国东北地区的电网系统。他们确定谁还没有安装业界十年前就已熟知的防范网络攻击的硬件。
然后,在命中注定的一天,他们激活了恶意软件,导致50个电厂的机组因过载而烧毁,从芝加哥到纽约、华盛顿特区的广大范围陷入一片黑暗,涉及15个州9300万民众遭遇停电。尽管部分地区在24小时内恢复了供电,然而全面恢复整个电网尚需数周时间——美国遭受的经济损失总计达到2403亿美元,在最坏的情况下,损失或可上万亿美元。
这是劳埃德与剑桥大学风险研究中心联合发布的报告《商业停电》中假设的场景,反映了公用事业领域所面临的网络入侵正在快速增长。报告同时关注了颇具挑战性的问题——网络攻击的演化速度甚至超过相应的防御手段,如何投资公用事业使之能够免于网络攻击的威胁?
劳埃德并不想危言耸听。“厄瑞玻斯网络攻击致使供电瘫痪的场景是极端情况,不太可能会发生。该报告不是预言,本意不在于强调国家某些特定基础设施的脆弱性。”报告的作者称:“设计这种极端场景是为了测试保险从业者的一些假设,并强调一些应对此类事件的预案。”
然而,该报告也不是在编造纯粹想象中的威胁。使发电机组瘫痪的关键手段,最初是在2007年由爱达荷州国家实验室呈现的,实验还附带一段视频,展示如何使机组烧毁。这段视频当年一经CNN发布,发电机组的脆弱性就成为众多研究的对象,并引发了业界的一些举措。
国家安全专家向美国之音新闻透露,肇事者有可能是俄罗斯黑客,渗透可能早在2011年已开始,波及GECimplicity控制软件平台。专家称,2012年,施耐德电气的SCADA系统也受到黑客攻击。劳埃德的报告举出了1999年以来一系列针对工业控制系统的网络攻击。
针对公用事业IT网络的渗透攻击急速增长,使得从大量普通事件中甄别出威胁性攻击非常困难,例如数据盗窃者试图劫持系统平台,使之成为邮件僵尸。ICS-CERT报告称,去年报告网络攻击的公司中,公用事业公司居于前列,取代了以往的核心制造业,和通信供应商。
(审核编辑: 智汇张瑜)
