信息化觀察網(wǎng)

《能源基礎(chǔ)設(shè)施安全法》(Securing Energy Infrastructure Act) 將采用低技術(shù)含量方法改善美國(guó)電網(wǎng)網(wǎng)絡(luò)防御。

美國(guó)披露電網(wǎng)防護(hù)方案，擬采用 “倒退” 技術(shù)對(duì)抗電網(wǎng)網(wǎng)絡(luò)攻擊。

《能源基礎(chǔ)設(shè)施安全法》旨在通過 “與產(chǎn)業(yè)界合作，運(yùn)用工程概念清除漏洞，防止黑客利用數(shù)字軟件系統(tǒng)中的漏洞訪問電網(wǎng)，從而防衛(wèi)美國(guó)能源網(wǎng)絡(luò)。”

該法案于 2019 年 6 月 28 日經(jīng)美國(guó)參議院審議通過，將探討用低技術(shù)含量方法替代自動(dòng)化系統(tǒng)的方案，比如用人工過程而非聯(lián)網(wǎng)方式，直接由人類操作員來控制。

美國(guó)政府宣稱，該方式將大大增加網(wǎng)絡(luò)攻擊難度，挫敗最高端的網(wǎng)絡(luò)對(duì)手：如果他們想要訪問電網(wǎng)，必須實(shí)際接觸到相關(guān)設(shè)備。

引入該法案的參議員 Angus King 稱：我們的世界聯(lián)網(wǎng)程度越來越深，新機(jī)遇與新威脅也隨之涌現(xiàn)。

連接性是一種力量，如果保護(hù)不好，就會(huì)被敵人當(dāng)作弱點(diǎn)利用。該法案為提升我們的防御邁出了重要一步，讓驅(qū)動(dòng)我們生活的電網(wǎng)免于暴露在地球另一端發(fā)起的破壞性攻擊之下。

該參議員的幕僚表示，法案是受到 2015 年烏克蘭電網(wǎng)基礎(chǔ)設(shè)施所遭網(wǎng)絡(luò)攻擊的啟發(fā)而提出的。2015 年烏克蘭圣誕大斷電致該國(guó) 22.5 萬人陷入黑暗與寒冷，據(jù)傳是其鄰國(guó)俄羅斯干的。

該攻擊據(jù)信由俄系黑客組織 “黑色能量” (BlackEnergy) 發(fā)起，歸屬針對(duì)烏克蘭基礎(chǔ)設(shè)施的一系列攻擊之一。一年之后，進(jìn)一步的攻擊襲來，斷電再次發(fā)生。

如果不是烏克蘭依靠手動(dòng)技術(shù)操作電網(wǎng)，攻擊的后果將會(huì)更加嚴(yán)重。

方案中將會(huì)采取的一些措施包括：用為期兩年的探索性研究確認(rèn)新的安全漏洞和研究攻擊緩解系統(tǒng)；成立工作組評(píng)估由國(guó)家實(shí)驗(yàn)室提出的技術(shù)解決方案；要求能源部長(zhǎng)向國(guó)會(huì)提交報(bào)告闡述項(xiàng)目結(jié)果。

Nozomi Networks 聯(lián)合創(chuàng)始人 Andrea Carcano 稱，雖然該方法可能會(huì)減少網(wǎng)絡(luò)風(fēng)險(xiǎn)，但相關(guān)操作性影響也應(yīng)仔細(xì)評(píng)估。

他表示，操作風(fēng)險(xiǎn)、安全、卓越流程管理和網(wǎng)絡(luò)風(fēng)險(xiǎn)無法解耦。工業(yè)現(xiàn)代化的力量不可阻擋，也無法拖延。公司企業(yè)和政府部門都應(yīng)采取措施穩(wěn)妥推進(jìn)數(shù)字轉(zhuǎn)型，而不是因噎廢食。

就國(guó)家關(guān)鍵基礎(chǔ)設(shè)施而言，運(yùn)營(yíng)成本的增加和效率的降低是可以忍受的，只要確實(shí)能降低看得到的網(wǎng)絡(luò)風(fēng)險(xiǎn)，但該方法需謹(jǐn)慎平衡應(yīng)用。制造業(yè)和工業(yè)過程的情況則不然，低效會(huì)造成公司市場(chǎng)競(jìng)爭(zhēng)力的下降，是萬萬無法忍受的。