案例:如何应对电网网络攻击

日期: 2016-03-27 作者:Jason Sparapani翻译:陈晓诚 来源:TechTarget中国 英文

威斯康星州的CIO表示,美国应该重视长时间停电的威胁。为了有效应对,公共部门和私人部门需要共同合作。

麦迪逊,威斯康星州。——针对国家电网的网络攻击,可能会让美国人在没有电,饮用水,污水处理系统的情况下,艰难生活,威斯康辛州国民警卫队的指挥官警告说,除非填补相关“缺口和漏洞”,才能减轻灾难的风险。

少将Donald Dunbar,负责该州的应急管理工作,在周四举行的Fusion 2016 CEO-CIO Symposium上,向IT和业务领导进行演讲。本次大会主题是强调通过技术加强与客户的连接,作为结束演讲,发人深省,传递了重要信息。

“我们的整个社会都依靠电力,”Dunbar说。因为网络攻击,而造成的长时间停电会带来严重的后果。 “我不认为我可以确切预测所带来的影响。”

Dunbar作为该州的网络安全事务顾问, 与威斯康辛州的CIO David Cagigal共同开展应对公用事业基础设施的网络攻击事件的应急响应工作。他们都强调:政府不能单独应对这类规模的响应。这需要与私营企业合作,比如电信和公用事业公司,以确保市民获得基本服务,Cagigal说。原因?国家不拥有那些为市民提供公用事业的企业。

“我们有权利使用那些服务,并支付账单,”Cagigal说。“但我们不能控制他们的应变力和表现。我们必须与他们以公—私形式,进行合作。”

黑暗中

Dunbar提到2015年出版的Lights Out,作者 Ted Koppel。作为前美国广播公司(ABC)新闻节目Nightline的节目主持人,在书中描述了如果停电持续数周或数月,会发生的情况。他描绘了噩梦般的画面,措手不及的当局,惊慌失措的民众,失去他们依赖的电子网络和设备时的情境。

对于本书的批评也有不少,包括来自网络安全领域的,认为风险并不像Koppel描述的那么严重。但Dunbar并不想冒任何风险。在他看来,现在的社会并不具备像我们的祖先一样的能力,能够应对没有智能手机,没有互联网,甚至没有电的生活。

“如果它们都没有了,一切将变得非常复杂,”他说。

的确,公司都有发电机,Dunbar说,但是当他们的柴油都用完了该怎么办?当然,他们与供应商有合同,但是那些供应商不可能有足够的卡车,能够运输所有备用燃料的订单——更不用说,在没有电脑和调度功能时,让这些卡车上路的困难了。然后,有数以千计甚至数以百万计的人从家中逃离,开着车堵塞道路,因为没有燃油而熄火。

这种攻击的可能性是真实的,Dunbar说。去年12月,乌克兰电网遭遇攻击,造成了大面积停电,美国能源部归咎于俄罗斯。

“这就是预告,”Cagigal说。“没有理由这一切不会发生在这里。”

周四,美国司法部指责伊朗在2013年对纽约郊区一座大坝的网络攻击。黑客入侵了用于防洪的大坝的计算机系统,但是并没有遭到破坏。

作最坏准备

在发生针对电网的大规模的,协同网络攻击时,Cagigal认为,联邦、州、当地政府和私营企业之间的良好沟通和合作,对于有效响应是至关重要的。与运输行业相协调是必要的,比如,当紧急方案生效时,运输补给的卡车不会被当局在路上拦停。

最终,Cagigal说,政府和私营部门需要开始思考“C计划”——尽管还不知道具体内容。使用太阳能或者风能的微型或小型电力的产品,可以作为替代,不再单纯依赖电网,Cagigal说。另一个是电池存储,也是存储电能的方法,在美国引起关注和投资。

Cagigal已经在威斯康辛州的网络安全专家之间开展训练,让他们扮演网络攻击者和防护者的角色。另一项即将开展的训练,涉及五个公用事业企业,还包括AT&T和IBM。在发生停电时,真实或模拟,恢复电力是首要任务。这是公用事业的工作。

“一旦电力恢复,你需要什么?网络。然后,需要什么?电脑。所以有两个行业,对我们的响应能力至关重要,”Cagigal说。

但是,电信和技术,这两大巨头,在训练之前还没有透露他们为客户准备的计划。“我焦急地盼望着,”他说。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Jason Sparapani
Jason Sparapani

TechTarget CIO特约编辑。他的研究领域包括云计算、移动云计算,为CIO策略提供了支持。

相关推荐

  • 透析企业数据安全管理的五个技巧

    黑客的网络攻击行为已经发生了变化,攻击者使用病毒、木马以及其他攻击方式来诱使员工在安全防线后面安装恶意软件,从而获取和传输重要数据……

  • 数据泄露及网络攻击七大预测

    2011年,几乎所有的数据泄露事件都有Web攻击的影子。移动技术,社交网络和云计算技术会被广泛采纳并迎来爆炸式发展,人们很快就会看到恶意分子利用这一变化。

  • 黑客大战——别做无辜的帮凶

    7月中旬,美国宣布”除了传统来自陆、海、空、以及太空的4种入侵外,美国承认存在第五种威胁(网络攻击),并将反击任何对美国发起网络攻击的国家”。

  • 网络关闭开关的真正含义

    应该考虑“关闭”的概念,尤其是从IT的角度,而不是纯粹的政治角度。网络攻击变得越来越复杂,能够攻击那些曾经对网络攻击有免疫力的系统,如制造业的生产系统。