参议员希望通过低技术改善电网安全

2019-05-20 11:51:32 史贩娶 26

越来越多的网络攻击威胁促使一群参议员试图迅速关闭保护能源网络的系统漏洞,包括一种明确的低技术方法。

上个月推出的“安全能源基础设施法案”是缅因州的安格斯国王,爱达荷州的Jim Risch和其他三个共同赞助商试图确保电网的网络安全系统具有低技术保护而不是自动化系统。攻击。

该法案的主要动机是2015年12月对乌克兰电网的袭击,导致数十万人在黑暗中长达六小时。 那一刻是金的转折点,金说,这表明美国需要立即采取措施保护其关键基础设施。

缅因州独立报说:“我们采取有意义的行动以保护自己免受类似袭击的速度太慢。” “现在我们采取行动加强电网的网络防御至关重要,否则我们就有可能发生潜在的灾难性袭击。”

能源部上个月增加了紧迫感,当时它将黑客描述为“越来越复杂”,并表示未来的网络攻击将针对更常规的目标,如为客户提供电力的变电站。

部门官员在其“四年能源评论”中表示,黑客正在寻求破坏人们每天依赖的机构。

报告称,他们有可能潜伏在关键基础设施的网络安全保护的阴影中,了解它们的工作方式,然后攻击它们以破坏日常生活的流动。

“其中一个黑客最强大的能力是他们在学习环境和执行高度同步的多阶段多站点攻击所需的长期侦察操作中的表现,”它读到。 “这些高度针对性的长期战役,称为高级持续威胁,通常旨在满足国际间谍和/或破坏的要求。”

King和Risch的法案中最大的规定之一是用人工操作员手动控制程序来取代自动化系统。 这将扼杀黑客关闭电网的能力,因为他们需要物理访问控制来访问电网。

这项计划可以帮助阻止对电力公司配电系统(从变电站向客户发送电力的系统)的复制通信,电力和网络安全系统的测试攻击。

政府去年春天聘请的黑客来测试安全系统并暴露弱点,他们能够找到一个不安全的设备并关闭整个电气系统进行测试。

但是,该计划并未涉及对电网的物理攻击,例如2013年对加州变电站的狙击手攻击。 20分钟的攻击击落了17个变形金刚,造成了1500万美元的损失,几乎切断了硅谷的电力供应。

参议员包括感谢马丁海因里希,DN.M.,苏珊柯林斯,R-Maine和R-Idaho的Mike Crapo,他们可以成为特朗普总统的主要盟友。

特朗普上周在白宫举行的网络安全会议上告诉一个小组,他希望尽快看到对电网和发电厂的保护。 上周,他计划签署一项改善国家网络安全防御的行政命令,但推迟签署。

“我们将保护我们的关键基础设施,如发电厂和电网,”他说。 “电网是一个问题,但我们会很快解决它。”

该法案将在能源部国家实验室建立一个为期两年的试点项目,以发现新的安全漏洞,研究和测试技术,将关键系统与网络攻击隔离开来,建立一个工作组来评估这些技术解决方案并提出国家战略。保护能源网。 能源部必须向国会报告其调查结果。

“对我们在美国的关键能源基础设施系统的持续威胁需要投资,这将有助于我们的国家在关键基础设施和控制系统安全方面实现可持续的优势,”Risch说。

爱迪生电气研究所安全和业务连续性执行主任斯科特·亚伦森上周告诉国会,私营部门并未等待政府。 该研究所是代表所有美国投资者拥有的电力公司的协会。

该研究所帮助公用事业公司相互协调,并与政府就潜在的网络威胁进行协调。 Aaronson告诉国会众议院能源和商务委员会的立法者,它已经提出了每家公司必须遵守的标准,或者每天面临100万美元的罚款。

“这些并不是松散的,最低标准的共同标准,”他说。 “这些都是严格的要求,可以提高行业的安全标准。”

凭借严格的标准,行业正在管理层密切合作,以了解其系统的威胁。 Aaronson说,这不仅包括电力公司。 它还包括为发电厂提供燃料的运输基础设施,为发电系统和通信网络提供冷却的水基础设施。

还有一个互助计划,其他公司可以帮助那些面临网络攻击的公司。 Aaronson说,这些公司定期进行演习,以实践如何运作,建立在电力部门自然灾害时期建立的合作文化之上。

“准备事件才有意义,”他说。