趋势网(微博)讯:公用事业公司的国会调查结果显示公司电力网络面临着黑客的持续攻击,电力公司报告指出每月的网络攻击数目达到10,000次。
美国众议院议员爱德华麦克和亨利沃克斯曼向150余家公共事业公司提出了15个问题,收到了112所公司的回复。仅有53家公司回答了所以的问题,其他公司给出了不完整的答案或者仅仅给出毫无意义的段落敷衍了事。
从给出的答案中显示公共事业公司遭受如下持续袭击:
电力网络成为巨大目标并遭受每日袭击。
超过12家公司遭受“每日的”“持续的”或“频繁的”网络攻击,包括网络仿冒,恶意软件和敌意打探等。
一家公司每月遭受近似10,000次网络攻击。
不止一家公共电力供应者提出在恶意软件的持续攻击下,黑客们在寻找捷径进入内在系统。
一位西北方电力供应者提出在网络犯罪的持续攻击下,公司遭受着恶意软件和其他因特网威胁。
一位中西部电力供应者提出他们在遭受“不间断的恶意网络活动”。例如,我们在网络上进行调查来定位系 统和日常应用软件中的脆弱点。许多自动化内在化的活动能够适应正在进行的调查。
好消息是没有一家公司的电脑系统受到破坏。麦克和沃克斯曼写到:“然而,他们对当 局网络袭击的报告并不完全一致,大多数回答者表示他们遵循国家和联邦政府对于报告袭击的基本要求,但大多数认为他们经历的事件并没有上升到要报告的程度。”
这些公司包括私营公司,市政电力公司,农业电力合作社,和由联邦主控电力系统的公司。
众议院要求国会加强电力网络安全
麦克和沃克斯曼揭示了昨日报告“电力网络脆弱性:工业反应揭示安全漏洞”的结果。报告检查了来自网络攻击和地磁风暴的威胁。麦克和沃克斯曼指出“许多安全专家号召国会提供必要的联邦措施来确保电网免遭潜在网络袭击和电磁风暴。尽管提出了这些要求,但仍未得到国会回应。”
调查表明几乎所有公司都服从由北美电力可靠性公司(NERC)提出的强制标准,但大多数公司并没有执行NERC的建议。
例如,NERC建立了强制标准和资源措施来保护电脑免遭病毒威胁。在这些回复中,91%的私营公司,80%的联邦公司遵守强制标准。相反,那些遵守资源措施只回答部分问题的公司中,仅有21%是私营公司,44%是市政或合作公司,62.5%的联邦公司。
麦克和沃克斯曼也发现 “大多数公司没有具体步骤来减少电网对电磁风暴攻击,目前也尚不清楚变压器数量足够与否。仅有33%私营公司,20%市政或合作公司和25%联邦公司确定他们采取了具体的缓和措施来避免或回应电磁风暴。大多数公司并无多余变压器。”
有许多种面向公共事业行业的网络攻击。今年一月,2家美国发电公司曾被USB中携带的恶意软件感染。去年,一家帮助能源公司远程监控敏感设备的软件供应商遭到黑客攻击。
麦克和沃克斯曼指出“网络袭击能够以低成本创造出即刻效应,并且很难对黑客做出积极回应。据报道中国,俄罗斯和伊朗的参与者都曾对美国的电力系统做出调查,这些网络袭击主要针对城市中重大基础设施。”
2010年,麦克和美国众议院议员弗雷德·厄普顿介绍了全球资源信息数据库方案来提高电网安全。该法案(由联邦能源监管委员会审定)得到了众议院支持,却未通过参议院审核。“无论何时,总统签署书面指示或决心解除迫切电网威胁,发布应急条例命令,旨在保护主体电力系统的可靠性和防止大型电力基础设施遭受威胁。”麦克仍为通过该法案而努力。