最近，前所未有的“恶意网络事件”扰乱了美国电网运营

最近美国电网因“恶意网络事件”受干扰

最近，美国西部部分地区电网运营因“网络事件”受到干扰，但该黑客攻击直到几天前才向公众披露。

这次攻击标志着美国电力行业的一个严峻里程碑：这家未具名的公用事业公司是第一家报告恶意事件干扰电网运营的公司。

据能源部发布的简略报告称，3月5日的事件从上午9点持续到近晚上7点，但根据受害公用事业公司提交的电力干扰报告的简要总结，并未导致停电。

有关部门不知道网络事件的来源。
据多个消息来源和能源部备案的模糊摘要称，这次黑客攻击本身发生在两个月前的3月5日，当时一场“拒绝服务”攻击使犹他州、怀俄明州和加利福尼亚州的电网控制系统周围的思科自适应安全设备失效。

据多个消息来源和官员称，没有发生停电，对发电也没有损害，显然对西部输电网的影响也很小。
最直接的影响可能是公用事业公司的监控控制和数据采集（SCADA）系统的某些部分暂时失去可见性，尽管受影响地区的所有主要传输运营商都否认受到拒绝服务攻击的影响。

在接受NPR采访时，首次报道该问题的E&E新闻的布莱克·索布查克更详细地解释了这一事件：

发生了干扰，但并未导致任何停电，据我们所知，也没有真正停止那里的电力流动。
这里可能发生的情况是所谓的能见度丧失。
对公用事业网络基础设施的某部分发起了拒绝服务攻击，这基本上导致运营商无法看到电网中的情况。
这就好像戴着眼罩开车。
只要不发生什么疯狂的事，你应该没问题，但这确实构成了一种干扰，并且需要向能源部报告的事件。

这确实构成了一种危害，这就是为什么能源部实际上要求公用事业公司在事件发生后一小时内报告他们是否遭受了网络攻击。
所以这真的是我们第一次看到公用事业公司告诉能源部的监管机构，嘿，黑客干扰了我们运营的一部分。
在这种情况下，再次看起来是与电网上发生的情况的可见性有关。

据官员称，这次攻击是一次相对基本的DOS事件。

这引发了对如果更复杂的网络黑客选择发起更强大的攻击会发生什么的担忧。
索布查克解释了什么是DOS（拒绝服务）事件：

拒绝服务或DOS网络攻击通过虚假流量淹没目标网络，使受害计算机难以正常运行。
分布式拒绝服务（DDOS）攻击利用被黑客入侵的“僵尸网络”计算机的力量攻击黑客的目标，而更罕见的电话拒绝服务（TDOS）事件则试图阻止进出电话。

***拒绝服务攻击经常针对面向互联网的设备或服务——2016年秋季，一次创纪录的DDOS中断了Twitter和Grubhub等热门网站的访问。
为了触发电力干扰警报，DOS可能已经击中了更重要的东西，但仍然是面向外部的，行业消息人士推测：也许是电网网络边界上的防火墙或路由器。
虽然对这类设备的网络攻击不会中断电力流动，但它可能迫使运营商暂停或重新定向受影响设施的某些活动以进行调查。

更令人担忧的是，DOS肇事者利用了一个已知的软件漏洞，该漏洞需要之前发布的补丁来修复，据一位能源部官员称。
“换句话说，有了补丁，电力公司识别和更新任何潜在风险计算机系统并不困难。
能源部没有澄清哪些设备——无论是路由器、工作站还是电话——受到了拒绝服务的影响。
”索布查克解释说。

公用事业公司被要求在系统遭受任何成功的网络攻击后一小时内通知能源部。
如果他们未能提交OE-417电力干扰报告，每天可能被罚款高达2500元人民币。
然而，能源部从未因该表格发布过民事或刑事处罚。
该表格应包括事件的概述，无论是与飓风相关的停电还是对设施的物理攻击。
表格的第二部分，更为保密的部分包含了采取的行动解决事件的详细摘要和“任何调查的初步结果”，根据能源部的指导方针，E&E新闻报道。

有关部门对公众隐瞒这些事件有几个原因。

在今天的更新中，索布查克详细阐述了这次攻击及其周围保密性的重要性：

据我们所知，没有任何美国电力公用事业公司经历过任何破坏性的网络攻击，这是一个令人惊讶的事实，因为公用事业公司经常发现自己处于世界上最复杂黑客的瞄准器下，并且每天可能面临数百万次更普通的黑客攻击尝试。

担心真正的黑客攻击会在公众中被夸大，助长了围绕电力行业“网络”下提交的任何事情的保密文化。

在2017年最近一次GridEx安全演习中，公用事业公司练习了有关模拟网络和物理攻击的消息将如何传出的方法。
该演习模拟了关于事件的虚假信息如何在社交媒体上迅速传播。

“电网运行一切。
别管它有多强大。
有多少其他关键基础设施部门依赖电力？”网络安全公司FireEye Inc.情报分析主管约翰·赫尔特奎斯特说。

“这是引起社会连锁反应的最佳方式——公众知道这一点。
他们不知道这有多难。
”

即使3月5日的攻击没有导致客户停电或影响电网的可靠性，并且没有证据表明它是协调攻击的一部分，这一事件仍然非常令人担忧。

迄今为止，最著名的成功电网攻击发生在2015年和2016年，当时据称与俄罗斯政府有关联的黑客针对乌克兰电网的部分地区发起了DOS攻击，并切断了数万名居民数小时的电力供应。
那次网络攻击是世界上已知的首次导致停电的网络攻击。

美国的一次重大电网攻击将导致广泛的问题。

如果这种停电发生在这里，它将造成数百万人民币的损失，并严重扰乱我们的生活。
如果医院和其他医疗设施受到影响，并且停电时间延长，还可能会失去生命。

剑桥大学风险研究中心2015年的一份报告估计，在最严重的情况下，美国的一次重大电网攻击可能造成高达1万亿元人民币的损失。

3月5日对美国思科设备的DOS攻击，据称并未涉及对运营网络的敌对接管。
“可能在这种情况下，黑客或黑客甚至没有意识到他们干扰了电网设备，消息人士说，可能是通过专门的互联网搜索工具在线找到了思科防火墙，”索布查克解释说。

一些专家表示，美国电网已经被黑客入侵，正如黛西·卢瑟在2017年报道的那样：

互联网安全专家赛门铁克的一份报告称，一个名为Dragonfly 2.0的黑客组织已经获得了20个电力公司网络的访问权限。
美国电网已经被黑客入侵，但由于某些原因，罪犯们克制自己，没有像最近在乌克兰那样关闭电力。

目标是美国、土耳其和瑞士。
根据赛门铁克的说法，黑客确实获得了他们需要控制电力设备的接口，他们可以用它来造成大范围的停电。

赛门铁克的安全分析师埃里克·奇恩告诉Wired：“在进行破坏和实际处于能够进行破坏的位置之间存在区别……能够打开电力生成的开关。
我们现在谈论的是在美国可能发生的地面技术证据，除了世界上某些行为者的动机之外，没有什么可以阻止的。
”

当我们都在关注迫在眉睫的自然灾害，如野火和飓风时，这篇报道几乎被主流媒体和另类媒体忽视。

我们的电网已经被黑客入侵。
赛门铁克的报告拒绝透露哪些电厂受到了损害，但似乎毫无疑问，黑客能够获得它们的运营控制权。
虽然这已经持续了几年，但他们变得越来越大胆，几乎已经准备好广泛破坏我们的电网。

索布查克5月6日的报告以一些令人不安的信息结束（强调我的）：

能源部和联邦能源管理委员会都在重新制定公用事业公司向监管机构报告电网网络攻击的规则。
联邦能源管理委员会专员们对多年来公用事业公司尽管有关于日益增长的网络威胁的警告却保持无线电静默感到沮丧，去年他们采取措施扩大了什么构成可报告事件的范围。

3月5日的事件之所以公开，是因为它达到了某种严重程度的门槛，正在从事“盾牌项目”以提高美国电网防御能力的海伦娜的执行董事萨姆·费因伯格说。
“毫无疑问，还有许多此类事件没有达到那个门槛，因此没有成为公众知识。
”

费因伯格说，即使是由不熟练的黑客实施的这类事件也没有得到足够的关注。

“[电网]基础设施变得越来越复杂，正因为如此，防御它的每一个部分变得越来越困难，”他说。
“进行这些攻击的能力只是分布在越来越广泛的人群中。
”

“不需要一个熟练的攻击者就能对关键电力基础设施造成损害，这很可怕，”费因伯格说。

专家表示，需要采取更多措施来保护电网。

“美国电网高度复杂，有大约3300家公用事业公司共同通过20万公里的高压输电线路供电。
该国还有55000个变电站和550万公里的配电线路，为数百万家庭和企业供电，”去年的一份报告称。

2017年，工业网络安全公司Dragos, Inc.的首席执行官、电网网络安全专家罗伯特·M·李告诉《科学美国人》，电网脆弱性的可怕之处有两个方面：

一是，我们的对手变得更加激进。
他们从计算机技术的角度，也从工业工程的角度，对我们工业系统的了解很多，思考如何破坏甚至可能是摧毁设备。
这就是你开始达到一些特别令人担忧的情景的地方。

第二件事是，很多能够恢复手动操作的能力，我们基础设施的坚固性——很多都在改变。
由于商业原因，由于缺乏人手，我们开始看到越来越多的基于计算机的系统。
我们开始看到更多的通用操作平台。
这为对手提供了他们以前无法达到的规模。

当被要求澄清他所说的对手变得更加激进是什么意思时，李解释说：

关键事件是像2015-2016年的乌克兰攻击[其中网络攻击导致乌克兰电网部分停电]，以及2013-2014年的两次不同活动，BlackEnergy2和Havex[两种针对能源行业公司部署的恶意软件]。
基本上，一年对工业设施进行广泛的间谍活动；第二年进入工业环境；然后在2015-2016年达到攻击的高潮。
这本身就很激进。

对于我自己的公司，我们在该领域的整体活动中看到的情况是它在增长。
在过去的十年中，我看到对手的活动在某种程度上有所增加，然后在2013-2014年左右开始激增。

我们每个人都需要为电网故障事件做好准备。

5月2日，特朗普总统签署了一项旨在填补联邦工作人员网络安全专业人员短缺的行政命令，包括具有电力网和天然气管道等网络物理系统知识的专家。
“国家正经历网络安全人才和能力的短缺，需要创新的方法来改善获得培训的机会，以最大化个人的网络安全知识、技能和能力，”该行政命令称。
上个月，特朗普签署了一项电磁脉冲意识的行政命令，称为协调国家应对电磁脉冲的弹性行政命令，作为了解电磁脉冲如何影响我们以及如何保护关键基础设施的第一步。

然而，政府新举措的有效性尚待观察。

最近，准备作者迈克尔·马比警告说，联邦政府没有长期停电的计划，缺乏准备可能导致悲惨的后果：

在美国，我们实际上是靠生命支持系统活着，插着电网。
如果有人拔掉我们的插头，维持生命所需的一切都会停止：食物、水、燃料、交通、医疗保健、通信、金融——一切。

电网容易受到众多威胁。
美国参议院表示，在长期全国性停电中，数百万人可能会死亡。
几周后，我们可能会因水传播疾病、饥饿和社会崩溃而大量死亡。
如果电网停电超过几周怎么办？

这里有一些资源可以帮助你为大事件做好准备。

马比组建了一个全面的网站，上面有关于威胁和我们能采取的行动的信息。

《停电手册》：这是处理停电的真正快速入门指南，对初学者和有一定经验的人都很有帮助。
点击这里购买这本书。

《你已经被告知：为什么你需要为全面电网故障做好准备》

《为什么低技术准备是长期电网故障场景的更好选择》

《极端热浪期间电网可能会崩溃：以下是如何保持凉爽》

你怎么看？

你认为还有更多这样的事件发生但未引起注意吗？

你是否为长期电网故障事件做好了准备？如果是，你做了哪些准备？

请在评论中分享你的想法。

引用：https://www.theorganicprepper.com/recently-an-unprecedented-malicious-cyber-event-disrupted-grid-operations-in-the-us/
原文: https://s2.tttl.online/blog/1735946249/