随着智慧电网的呼声日高,很多人担心电网若越来越智慧化,会不会让科幻电影中骇客入侵能源网络的情节成真,不过,事实是,即使今日的“笨蛋”电网,也一天到晚受骇客入侵,据美国国土安全部(Department of Homeland Security,DHS)的计算机紧急应变小组(Computer Emergency Readiness Team)调查,2014 年度,美国能源设施遭骇客入侵 79 次,而 2013 年度更多达 145 次。
而根据 ThreatTrack Security 统计,2013 年 4 月到 2014 年 4 月,美国能源公司有 37% 遭骇客成功入侵。而根据 Verizon 于 2014 年的研究,在所有企业中,能源企业遭骇客入侵程度最为严重。
为何能源公司特别容易入侵?主要原因在于目前能源公司的系统老旧,几乎都是 1970 年代的产物,由于更换系统必须暂停供电好一段时间,以进行更新与测试,为了避免电力中断,于是能源公司抱着“能撑就撑”的心态,只要没有太大问题,就倾向于一直使用旧系统,但是 1970 年代的设计,缺乏许多现代的资安观念,因此漏洞百出,非常容易遭骇客入侵。
这问题之严重性不言可喻,为此,美国国土安全部与联邦调查局(FBI)特别巡回全美,向电力公司简报,说明资安漏洞对电力网络的危险性,以免它们继续因循苟且。
系统交错杂乱,骇入接管难度高
既然如此,那么为何至今尚未出现科幻电影中,骇客入侵瘫痪整个电力网络的事件呢?
首先,能源公司还是有一些基本的防范,如办公室电脑与实际控制重要设施的电脑在物理上分开,此外基本的防火墙也有帮助,但最主要的原因是,电力网络上连结的各种不同机电系统实在太多了,要一一骇入这些各自为政的机电系统,统一用一个骇客软件操作,以达到瘫痪电网的目标,工程实在有点浩大,想不到因为系统繁杂反成了另类的保障。
与其如此,还不如利用集中式电网的输配网络实体弱点,拿起枪去打坏变电箱,更有效率些。
这可不是开玩笑,2013 年 4 月 16 日,加州就发生一起攻击事件,攻击者持狙击枪在变电所监视器监视范围外,瞄准变电箱开枪, 20 分钟内连开 150 枪,破爆了 17 个变电器,加州的太平洋瓦斯电力公司(Pacific Gas and Electric,PG&E)紧急调度,绕开受损电路,才有惊无险,否则将造成硅谷地区大停电。
硬件破坏威胁更大
这个事件让美国政府警觉传统集中式电力输配网络在安全上的弱点。在台湾,虽然电力网络还没有遭到恐怖攻击破坏的经验,但中台湾电塔因天灾倒塌,就造成全台大停电,也显示出集中式电网的易受攻击,若是有人为故意破坏,用电安全难保。
专家认为,目前电网输配硬件遭到破坏的风险,远比骇客入侵来得大,对有意攻击者来说,直接破坏硬件也比骇客入侵简单得多。但是,当电网逐渐进入分散式时代,状况就会大有不同,分散式系统下单纯破坏输配硬件,无法造成大规模停电,因为许多家户、社区都有自有电力来源,还有微电网可互通有无,如此一来,要造成电力系统大瘫痪,就得透过骇客入侵电网的调控软件,同时让分散各处的所有系统一起当机。
因此,现在的骇客入侵,或许用意只在于“练兵”,所以至今仍未引起任何事故,但是能源安全与国防、经济息息相关,美国已经开始注意能源系统的资安问题,以杜绝敌对势力或单独骇客破坏能源网络的可能性。
- Hackers attacked the U.S. energy grid 79 times this year
(首图来源:vocativ)