美国国家能源技术实验室发布其2019年第一季度《OE-417电气紧急状态及故障报告》,称网络事件引发电气系统运营中断。
报告显示,该网络事件干扰了西部电力协调委员会(WECC)监管范围内某一位置电力设施,影响到加州 (科恩郡和洛杉矶郡)、犹他州 (盐湖郡) 和怀俄明州 (康佛斯郡)。
不过,该事件并未造成任何断电现象。该网络事件发生在3月5日上午9:12,而在当天下午6:57系统便已恢复。
报告并未透露任何其他细节。但报道能源和环境新闻的 E&E News 从美国能源部官员处了解到,该电力系统干扰涉及到DoS攻击。
E&E News 表示,该攻击并不属于有组织黑客行动,所涉DoS漏洞也有补丁可打。攻击具体针对哪类设备尚未查明。
据称,电力信息共享及分析中心已向其他电力设施通告了该威胁。
网络安全专家常常警告称,相比IT系统,DoS漏洞对工业系统造成的影响更大。
工业网络安全公司Indegy首席执行官 Barak Perelman 称:该报告表明了对电网的持续干扰及入侵。此类事件凸显出拥有监视系统的重要性。
政府和公司企业都可以在网络和设备层实现工业及关键基础设施安全,用以检测和抵御恶意行为。这些措施在IT网络中运用已久,但我们并未将同样的控制在关键基础设施运营中加以应用。
美国能源部去年在网络安全方面投入了数千万美元。这一点也不令人意外,因为能源行业是恶意黑客的重要目标,网络安全界常对能源行业遭受的严重风险加以警告。
去年发布的多份报告便已显示出能源行业是工业控制系统(ICS)漏洞的最大受害者,很多联网人机接口(HMI)将能源设施暴露在攻击者面前。
今年早些时候,一家美国能源公司便收到北美电力可靠性公司开出的1,000万美元罚款,原因是其违反了近130条关键基础设施保护标准。
《OE-417电气紧急状态及故障报告》:
https://www.oe.netl.doe.gov/download.aspx?type=OE417PDF&ID=79
相关阅读
