国土安全部发布的模拟黑客攻击,美国电网涡轮机失控而冒烟的录像。IC图
黑客们控制了美国电网的关键设备———一个工业用涡轮机,涡轮机失控快速旋转,直到冒烟使整个电力供应中断为止。
不过这个充分显示了黑客们具有的潜在的巨大破坏能力的网络攻击事件并没有真实发生,而是由爱达荷国家实验室为美国国土安全部录制、提供给美国政府的高级政策制定者们观看的录像。该实验室专门研究电、水及化学装置的电子设备可能会带来的潜在危险。
副总统切尼也观看
美国媒体26日获得的这盘标着“只供官方使用”的录像带名为“奥罗拉发电机实验”。政府研究人员模拟黑客下达的指令引发了非常激烈的反应:一台巨大的工业用涡轮机开始解体,并冒出黑白烟雾。一位不愿意透露姓名的官员称,包括切尼副总统在内的一些美国官员观看了这部录像带。
“他们进行了一次理论上的攻击,他们展示了使用网络手段和网络技术来对基础设施进行攻击的后果。”布什政府前网络安全主管阿米特·尤拉恩说,“(以录像的形式)栩栩如生。讨论网络技术术语就不会像录像带这样给人留下深刻的印象。”
收集薄弱点研究
这一模拟的网络攻击是今年3月进行的,研究人员对美国的公用事业公司使用的监控和数据收集系统危险的薄弱点进行了研究。目前这一系统存在的缺陷已得到纠正,设备制造商建议水电公司采取保护性措施。
美国政府官员称,目前还没有证据显示美国其他公用事业是公司因黑客和恐怖分子利用这种技术侵入而遭到破坏。但是他们认识到,这些系统的监控程度不如许多现代公司计算机网络,因此如果有黑客侵入的话,将很难获得司法证据进行追查研究。
有工业专家透露,入侵者需要专业知识才能执行这种攻击,包括关闭警告系统的能力。
加强安全措施
负责监管电网的北美电力可靠性公司经理约翰逊说:“这一录像带不是电力系统运传情况的真实再现。”美国国土安全部网络安全主管罗伯特·贾米森则表示,这些公用事业公司正在努力将这种袭击发生的概率减少至最低限度。“这是不是我们应当感到担心的事情呢?答案是肯定的,但我们已排除了许多风险。”
布什总统的高级电信顾问数年前得出的结论认为,外国情报机构或者资金充分的恐怖团伙具备使用网络手段对美国电网发动结构化攻击的能力,攻击者无需进入攻击目标国,而且攻击的隐蔽性很强。爱达荷国家实验室也称这一风险是“看不见的威胁”。
曾就此类威胁出席国会听证的安全专家乔·维斯说,目前美国公共事业公司启用的安全监控系统所使用的技术都非常陈旧了,“一旦你获得进入这些系统的通道,你几乎可以为所欲为。”
据悉,美国国土安全部一直在和各种行业特别是电力和核能公司合作以加强安全措施。政府称,电力工业仍在进行内部评估和计划,核能行业已在其全部核电厂落实了安全措施。联邦能源管理委员会7月份提出一系列标准以保护美国的主要电力供应系统不遭到网络攻击。这些标准将要求电网的用户、所有者、操作人员确定计划和控制措施。