去年9月,有消息传出,黑客袭击了美国的电力网,深入数十家能源公司,寻找可以利用的漏洞。国土安全部就持续不断的恶意软件攻击发出了威胁警告,这些攻击有一天可能导致“黑天事件”,瘫痪手机,抹掉银行账户,摧毁医院,并扰乱经济的各个部门。对我们的电网进行加固(其中一些可以追溯到1917年)可能花费5000亿美元——这对于拥有其硬件的3200多家私营公司来说太昂贵了。
为了加强防御,联邦政府正在资助小型、敏捷的专家团队,开发安全和检测补丁,这些补丁(希望)能够保护系统,并在黑客成功时帮助系统恢复。以下是电网一些最大的漏洞,以及修复它们的努力。
电网的敌人依靠专家黑客来实施攻击。他们针对的大多数公用事业公司都缺乏同样的专业知识,用文书工作者而不是专业人士来防御自己。这是因为没有足够的技术娴熟的雇佣兵。为了应对这一漏洞,一个联邦特别工作组正在建立互助协议,允许一个网络安全团队帮助多家公司。
黑客的最终目标是控制中央控制中心。在这些关键枢纽内,系统操作员依靠视频墙和按钮控制台来维持电网的运行。如果恶意程序突破,它可能会损坏控制器所依赖的数据。因此,一些电力公司正在创建副本。这两个相同的神经中心轮流负责电网控制,还可以访问黑客攻击前的备份,使工作人员能够用干净的版本替换受病毒感染的系统。
从攻击到社会完全瘫痪需要72小时
当“黑天事件”发生时,工程师们有三天的时间来应对食物变质、药品和水耗尽、电池耗尽以及公众集体失控。快速修复至关重要,但当电网连接数千个发电厂甚至更多的客户到同一个基础设施时,这很困难。像PJM互联公司(服务于美国东部13个州)这样的公司管理着“有组织的市场”,帮助公用事业公司从彼此那里获得电力,从而更容易恢复电网。
就像你的家用电脑一样,你当地电力变电站的电脑需要定期进行病毒扫描和软件补丁。但是,它以及嵌入电网的其他设备缺乏跟上这些频繁修复的能力。与其不断更新,达特茅斯学院的研究人员开发了一个名为Autoscopy Jr.的软件补丁。它能轻度扫描关键功能,以识别已受损系统的迹象,例如意外的代码长度和时序问题。
1/2的美国家庭依赖智能电表
公用事业公司越来越依赖智能电表:一种无线设备,用于将家庭用电数据中继给公司进行监控和计费。但像所有联网设备一样,智能电表也容易受到网络攻击。因此,BAE系统公司正在开发一种方法来阻止黑客入侵网络。通过重加密和多重身份验证来保护,它可以在公用事业公司加固电网的其余部分的同时保护这些设备。
在每个变电站,旧型号的计算机必须不断地平衡流经输电线路的三相电流。许多这些过时的机器容易受到恶意垃圾代码的攻击。第二项达特茅斯项目没有通过昂贵的升级来更换它们,而是利用语言学理论来编写只接受语法正确的输入的程序,从而阻止黑客干扰线路。
本文最初发表于《大众科学》2018 年 1 月/2 月刊的“动力”特刊。
