GAO称电力公司面临的日益严重的网络威胁

2019-10-25 18:12:48
我要分享


微信扫码分享

GAO称电力公司面临的日益严重的网络威胁

10月25日，据报道，美国政府问责局（GAO）和西门子公司（Siemens）分别发布报告，强调了电力公司面临的日益严重的网络威胁，并且缺乏对这些威胁做出充分准备的准备。报告显示，网络攻击可能会对电网造成严重破坏。

西门子的报告报告显示，过去的网络攻击主要针对数据盗窃，而现在和将来的攻击可能会劫持操作关键基础设施的控制系统和逻辑控制器，从而造成物理损坏和中断。西门子的报告结果与世界经济论坛关于“2019年经商环境的区域风险 ”的报告相同。根据世界经济论坛的报告，网络攻击和关键基础设施故障都包括在全球企业所面临的十大风险之中。

美国政府问责局（GAO）在2019年8月发布的报告中发现，能源部（DOE）所做的工作不足以保护电网免受越来越多的网络攻击。报告指出，美国电网面临重大的网络安全风险，因为威胁行动者对电网实施攻击的能力越来越强。国家、犯罪集团和恐怖分子对美国关键基础设施构成了最严重的网络威胁。

与此同时，电网正变得更容易受到网络攻击，通常通过以下途径：

1.工业控制系统：将使用传统网络协议的更便宜和更广泛使用的设备集成到工业控制系统中，导致电网系统面临更大的网络攻击；

2.连接到电网配电网的消费者物联网设备：恶意威胁者可能危及许多高功率物联网设备（如空调和加热器），并将它们变成僵尸网络。然后，恶意行动者可以利用僵尸网络发起协同攻击，目的是操纵分布网络上的需求；

3.全球定位系统：电网是依靠GPS定时来监测和控制发电、输电和配电的功能。

政府问责局的报告指出了电网所有者和运营商在应对网络安全风险方面面临的五大挑战：

1.雇佣足够的网络安全员工存在困难；

2.机密信息的有限公私信息共享；

3.用于投资网络安全保护的有限资源；

4.依赖其他可能容易受到网络攻击的关键基础设施；

5.关于如何实施网络安全标准和指导的不确定性。

政府问责局建议能源部与国土安全部和其他利益相关方协调，制定计划旨在实现联邦电网网络安全战略，并确保该计划地址国家战略的主要特征，包括一个完整的网络安全风险评估网格。美国能源部目前正在制定“国家网络安全实施计划”，以应对能源行业的网络安全问题，该计划预计将于2019年秋季完成。

来源：Tripwire

热点排行

GAO称电力公司面临的日益严重的网络威胁

热点排行

关注我们