专家警告:骇客可能入侵智慧电网
Whitehat 安全专家日前指出,国家级的智慧电网一直遭受到攻击威胁,而且,很可能做再多的安全投资也无济于事。
在稍早前的DesignWEST中一场有关智慧电网攻击的小组讨论中,资深研发工程师Joe Loomis就智慧电网和智慧能源技术展开强烈抨击,揭露了当前智慧电网正面临的骇客攻击威胁和全面性网路战可能带来的破坏及影响,甚至会危及到国家基础建设。
“举国上下皆仰赖的关键基础设施,正是攻击的首要目标,”Loomis说。
事实上,在智慧电网的发展历程中,骇客们也从中发现了许多破坏国家基础设施的机会。
Loomis指出,在2010年10月发现的Stuxnet电脑蠕虫病毒,对伊朗核电厂造成重大感染,并破坏了运送核燃料的设施。
这只蠕虫病毒源自何处至今仍无定论,Loomis说,但它利用零日漏洞在全球迅速蔓延,而且,虽然伊朗才是它的真正目标,但美国也有多个系统被迫关闭。
“让Stuxnet的杀伤力比其他病毒更强大的主要原因,是它的复杂度要比以往所有病毒都高出许多倍,”Loomis说,他以电脑蠕虫病毒的例子证明网路战的真实性和危险程度。
“无法控制的蔓延是电脑蠕虫病毒最可怕的部份,”Loomis说,他同时指出,对Stuxnet的分析显示,这只病毒是由40岁以上的工程师所开发,不过截至目前,仍没有任何一个国家或组织团体愿意负责。
另一只类似的蠕虫病毒DuQu在2011年9月被发现,一般认为它的开发者与Stuxnet相同,虽然其最终目的显然不同。DuQu的目的是撷取系统资讯,并记录使用者键入的字码,而且也可能展开类似于Stuxnet的攻击行为。
“许多人都在研究网路战以及攻击的方法,”Loomis指出,而智慧电网正是这类攻击的首要目标。
“在此之前,如果有人想切断我家的电源,电力公司必须派人出来关断连到我家的电源。但现在一切都连上网路,可以远端关闭,这意味着一种全新的风险, ”他表示。
美国政府用于补助智慧电网技术的34亿美元资金已经到位,愈来愈多美国家庭和企业装设连网的智慧电表,预估今年的部署数量就将超过6,000万。
对于Loomis声称的,他已经发现的“多个确实的威胁”而言,智慧电网大量且迅速的普及将是多么可怕的一件事。
“如果他们想要,他们随时都可以关闭我们的电力,”他表示。
Loomis接着指出,最果难之处在于评估个人和企业用户风险,并进行相应的保护投资。“这些系统都不是为了安全目的所设计,”他说,而且,他进一步指出,任何投资到最后也可能会证明毫无价值。
“没有任何一种制度可确保百分之百安全,”他说。“但只要有足够的时间做准备,你就可以扭转局面。”
Loomis表示,即使一个国家或独立企业花费大把钞票来保障电力基础设施的安全性,但最终仍然要在许多方面做出折衷考量,因此,未来每一个使用者都必须确定,他们究竟想花多少钱来填补安全漏洞。
“我跟客户说,他们应该自行判断情况的轻重缓急,”他建议人们应该着手推动制定更完善的标准,而且应该反覆地针对系统漏洞做测试。
“幸运的是,今天已经有很多开放原始码工具可用了,这些都是协议测试的理想选择,”他表示。
文章版权归西部工控xbgk所有,未经许可不得转载。