2019年8月,美國政府問責署(GAO)發布了《關鍵基礎設施保護:採取措施應對電網面臨的巨大賽博安全風險》報告,對美國電網面臨的賽博安全風險進行了分析。
圖1 《關鍵基礎設施保護:採取措施應對電網面臨的巨大賽博安全風險》報告封面
一、背景
現代社會,電力已成為人類生產生活不可或缺的一部分。電網安全對於國家安全具有重要戰略意義。美國電網的主要功能包括電能的生產和存儲、傳輸及配送(如圖2所示)。
美國電網全網由東部電力網(Eastern Interconnection)、西部電力網(Western Interconnection)及德克薩斯州電力可靠性委員會電力網(ElectricReliability Council of Texas Interconnection)三大子網構成(見圖3)。三大子網近似獨立運行,電網內部發的電供本電網使用。美國電網具有很強的恢復能力,能快速應對各類電網故障。即使面對颶風等大規模災害,電網運行人員可通過事先採取措施,對關鍵設備設施進行保護,制定恢復計劃,同時部署人員,以快速恢復災後電力供應。但針對電網的賽博攻擊往往是突發性的,電網運行人員沒有時間提前準備應對方案,並且對電網的賽博攻擊可能對大範圍內的特定部件進行破壞。由於資源無法集中,應對這類攻擊比應對特定區域的災難事故難度更大。因此,針對電網的賽博攻擊將構成巨大的安全挑戰。當前,美國的電網存在巨大的賽博安全風險。
圖2 美國電網電能的生產和存儲、傳輸及配送
圖3 美國電網的三大子網
二、美國電網面臨巨大賽博安全風險
(一)賽博攻擊的威脅來源
根據《美國情報界全球威脅評估報告》,敵對國家、犯罪集團、恐怖分子是發動針對美國電網等關鍵基礎設施的賽博攻擊的最大威脅來源。此外,黑客以及內部人員等也對電網賽博安全構成顯著威脅。這些行為體發動針對電網工業控制系統(監控和控制電網功能的網絡系統)的攻擊能力在不斷強化。隨著一些探測電網工業控制系統漏洞的工具越來越容易獲取,對電網發起賽博攻擊的門檻也越來越低。
1、敵對國家
敵對國家或組織將賽博工具作為信息收集和間諜活動的手段。《2019年美國情報界全球威脅評估報告》指出:「主要競爭對手是美國賽博攻擊威脅的最大來源;尤為引人關注的是,主要競爭對手具備對美國發起賽博攻擊、對關鍵基礎設施造成局部、短時中斷的能力」。該報告舉例說,部分主要對手具備使天然氣管道中斷數天至數周的能力(對應可移植到電網干擾上),而俄羅斯具備使電網中斷至少數小時的能力。一個國家對另一個國家進行賽博攻擊使其電網癱瘓已有先例。根據美國國家情報局長辦公室的消息,2015年12月,一個有國家背景的組織對烏克蘭電力網進行了賽博攻擊,使變電站大規模斷網,導致停電持續3個小時。
2、犯罪集團
犯罪集團尋求通過賽博攻擊來斂財。根據《2019年美國情報界全球威脅評估報告》,未來數年內,以斂財為目的的犯罪集團將會擴大在美國的攻擊目標。情報部門認為犯罪集團並不特定針對能源設施,但他們的行動會對電網造成影響。例如,犯罪集團經常使用勒索軟體,可感染與電網工業控制系統相連的IT系統。根據美國國土安全部「工業控制系統電腦應急響應小組」的信息,勒索軟體將對支持電網的IT和工業控制系統構成持續、重大威脅。此外,敵對國家也可僱傭犯罪集團來達到相應目的。
3、恐怖分子
恐怖分子尋求通過摧毀、癱瘓或者利用關鍵設施,來威脅美國的國家安全,造成大規模傷亡,破壞經濟,製造公眾恐慌。電網是恐怖分子重點破壞的對象,但根據《2019年美國情報界全球威脅評估報告》,目前恐怖分子尚不掌握此類複雜工具或具備必要的技能,來實施可使電網大規模停電或遭受重大破壞的賽博攻擊。但恐怖分子還是能造成一定的干擾,例如破壞網站或者針對防護較弱的網絡發起「拒絕服務」攻擊。
4、黑客
黑客可能由於各種各樣的原因侵入網絡。隨著一些網絡工具越來越容易獲得,黑客也不再需要具備極高的IT技能。儘管黑客對電網的威脅不像前述幾個組織那麼大,但威脅仍然存在。
5、內部人員
內部人員主要包括通過合法授權進入信息系統的雇員、承包商或供貨商等,以及潛在的可以損壞、關閉、修改數據或關閉服務等方式造成危害的企業。例如,2009年德克薩斯電廠一名心懷不滿的前IT雇員癱瘓了該公司的能量預報系統。
(二)美國電網面對賽博攻擊變得越來越脆弱
對電網的賽博攻擊主要通過三個途徑:(1)電網工業控制系統;(2)連入配電系統網絡的物聯網設備;(3)全球定位系統。
1、工業控制系統
電網工業控制系統中集成了大量使用傳統IT網絡協議的廉價且通用的設備。使用這些協議以及傳統的計算機和作業系統,為對電網的賽博攻擊提供了大量的侵入點,尤其是很多工業控制系統設備具備遠程接入能力,且越來越多的工業控制系統被接入到公司商業網絡中(見圖4)。很多傳統的電網工業控制系統在設計時並未考慮賽博安全,使電網賽博安全風險進一步增加。
圖4 賽博通過工業控制系統進行攻擊
2、連入電網的消費者物聯網設備
消費者的物聯網設備連入到電網的配電網絡中也會增加賽博安全風險。2018年一項大學的研究利用大規模真實網絡模型,模擬了操縱智能家用設備對電網進行攻擊的可行性及影響。研究者發現攻擊者可以利用大量高壓物聯網設備(例如空調和加熱器)組成殭屍網絡,並利用其操縱電網的用電需求,最終可達到使電網癱瘓的目的。
3、全球定位系統
電網依賴於全球定位系統授時,以監測和控制發電、傳輸和配電功能。根據美國能源部的信息,全球定位系統信號容易被惡意攻擊者利用。例如,惡意攻擊者可能注入一個偽造的GPS信號,從而對電網運行造成干擾。
(三)目前美國還沒有賽博攻擊造成電網停電的案例
根據美國負責收集電網相關的賽博安全事故信息的三個機構——國土安全局、能源部以及北美電力可靠性協會的數據,目前在美國尚沒有賽博安全事故影響到電網可靠性或電網運行、造成停電的案例。但此類事故在其他國家已有發生。
(四)美國在應對電網賽博風險方面面臨嚴峻挑戰
在應對電網賽博風險方面,美國主要面臨以下挑戰:(1)難以僱傭足夠的賽博安全方面的人力;(2)信息共享機制不足;(3)投入賽博安全防護的資源不足;(4)電力系統依賴的其它關鍵設施(如天然氣管道)也易受賽博攻擊;(5)引入賽博安全標準和指南仍存在不確定性。
三、美國採取多項措施應對電網賽博安全風險
美國能源部、國土安全局及其它聯邦機構已採取一系列保護關鍵基礎設施的措施,以應對電網賽博安全風險。這些措施與美國國家標準技術研究所(NIST)的賽博安全框架相一致,主要包括:(1)對系統進行防護以緩解賽博安全風險和漏洞;(2)對賽博安全威脅和漏洞進行確認,並偵測潛在的賽博安全事故;(3)對事故進行應急響應和修復。
聯邦能源監管委員會也出台了相應的監管措施來解決賽博安全問題,包括:(1)批准適用於大規模電力系統的強制性賽博安全標準;(2)以民事處罰手段來強化監管;(3)對電力可靠性委員會的運作情況進行稽查;(4)對電網機構遵守強制性賽博安全標準的情況進行稽查。
但美國政府問責署的調查也指出,能源部應對電網賽博安全風險和挑戰的戰略並不充分,聯邦能源監管委員會批准的標準也並未能完全解決電網賽博安全問題。
來源:藍海星智庫