伊斯兰国不仅在中东兴风作浪,2015 年 10 月 14 日,在一场与能源企业的资安会议上,美国官员证实,伊斯兰国针对美国本土,也试图以骇客攻击能源网络,只不过无功而返。
美国国土安全部(Department of Homeland Security,DHS)基础建设防护副部长 Caitlin Durkovich 告知个能源公司高层,伊斯兰国已经开始进行网络骇客攻击,调查单位没有透露攻击的详情或证据,但表示到目前为止伊斯兰国的骇客攻击尝试全都失败了。联邦调查局(FBI)相关部门对此表示伊斯兰国骇客攻击的“动机强烈,但很幸运的,技能不足”。
不过,执法单位很担忧伊斯兰国会用买的取得所需的骇客攻击软件,而且不只伊斯兰国,美国本土的恐怖组织与仇恨团体也都是可能的发动攻击者,但一样,“他们很想造成损害,但就是没那个能力。”恐怖分子的相关技术还没进步到有办法对系统产生实体的伤害。
此外,美国能源网络的系统整合度相当低,各系统的一致性与连结性远比一般人想像得差得多,能源网络上星罗棋布各种不同系统,机器设备不同,软件也各有不同,因此光是骇进一个能源设施,只能控制一小小块,像电影中从一个节点就能控制全部或一大块能源网络以造成重大损害的情节,可说是极不可能发生。就算成功渗透电厂,取得一个开关的控制权,把它关掉可能只影响了城市的一个区块,其他地区要一个个去渗透下一座发电厂,难度相当高。
实体攻击也非易事
企业代表询问 FBI 如何得知有无骇客攻击,FBI 表示,美国网络上有许多情报人员,靠着中情局(CIA)与国安局(NSA)支援,随时监控网络,一旦发现骇客,就会与执法单位联络。
以现况来说,要破坏美国的能源网络,与其靠骇客入侵,或许还不如实体攻击。2013 年美国加州发生著名的通信与电力设施攻击事件,当时犯案者切断 AT&T 光纤缆线造成附近区域断话,接着向变电所中的 17 座变电器散热器开了约 100 枪,造成散热器受损,内部热媒油泄漏数千加仑,因而造成电子设施过热停机,电力工程师紧急绕过受损设施才没有造成跳电,但造成 1,500 万美元损失。
事后,设施所属的太平洋瓦斯电力公司与 AT&T 各自悬赏 25 万美元,但至今犯人仍然无消无息。
不过事发之后,美国电力公司也全面检讨许多位于偏远地区电力设施的安全性,太平洋瓦斯电力公司打算花上 1 亿美元来改善安全措施,由于许多变电器为客制化版本,单价可能高达 300 万美元,而远远的狙击这些变电器又相当容易,所以电业正讨论如何加强防御。
2015 年 10 月中举行的电网安全大会 GridSecCon 上,专家提出是否要装上可挡住高动能子弹的装甲板,而电力公司也已经开始在电力设施附近加装诸多侦测器,如可在夜间探测有无歹徒踪影的红外线摄影机,感应枪击的枪声侦测器以及震动侦测器。未来在这样的重重防护下,实体攻击的难度也将渐渐提高。
- ISIS is attacking the U.S. energy grid (and failing)
- Sniper attack on California power grid may have been ‘an insider,’ DHS says
(首图来源:Flickr/Kevin Dooley CC BY 2.0)