James Reynolds/Flickr

  • 北美电力可靠性公司(NERC)发布报告,介绍了去年11月举行的GridEx VI电网安全第六次演习的细节;

  • 考虑到实际网络威胁的严重性,演习探索了在通信服务中断的极端情况下,应该如何获取具有同等功能性与可靠性的替代通信路径。

就在俄乌冲突全面爆发的几个月前,一群北美电力企业的高管悄悄开展了一次演习,探索如何处理针对电网的极端网络和物理攻击。

去年11月举行的这场两年一度的GridEx演习,要求线上参与者们共同对抗来自民族国家的敌对势力,抵御对方利用网络攻击与虚假信息等手段破坏电网体系的邪恶意图。但此次演习的难点在于,运营方需要考虑,如何在没有手机或其他电信服务的情况下完成目标

负责GridEx演习组织工作的北美电力可靠性公司(NERC)日前发布报告表示,“参与者们一致认为,通信中断基本就代表着电网恢复流程陷入停滞。”

NERC公司高级副总裁兼电力信息共享与分析中心CEO Manny Cancel表示,“从通信的角度来看,电力部门的能力已经颇具弹性。但尽管如此,我们还是想用设计场景来测试关于自身运作状态的一些假设。我们已经在俄乌危机中看到了这种迹象,敌对方会利用虚假和错误信息拖慢恢复速度,甚至可能会用误导的方式左右决策。”

与俄罗斯情报机构格鲁乌(GRU)相关的黑客团伙曾先后在2015、2016年攻击过乌克兰电网,并短时间内成功切断了数十万民众的电力供给。

自2月24日俄乌冲突爆发以来,美国、乌克兰的多个目标遭遇到一系列网络攻击(注:俄方也遭遇了大量攻击),而且多数与俄罗斯或其盟友白俄罗斯有关。针对Viasat公司KA-SAT卫星系统的一场严重黑客攻击就干扰到德国5000多台风力涡轮机的远程维护与控制网络,同时导致大量乌克兰民众无法正常访问互联网。

美国电网也曾经因为网络攻击发生中断。不过自2011年以来,NERC公司每两年就会组织一次由数百家公共事业单位参与的灾难演练,意在防止可能由黑客攻击引发的电网失控。而最新一次演习明显在侧重点上有所调整,开始探索缺少通信能力时的设施恢复方法。

前美国国土安全部基础设施保护助理部长兼GridEx项目主要开发者Brian Harrell表示,“考虑到实际威胁的严重性,目前迫切需要考虑在通信服务中断的极端情况下,应该如何获取具有同等功能性与可靠性的替代通信路径。云解决方案与私有光纤传输网络也许能够解决问题。至少在宕机期间,电信运营商应当优先考虑恢复电网控制中心及其他关键电力设施的通信服务。”

去年11月的GridEx演习共分为两个部分:

  • 首先,通过“分布式演习”敦促3000多家电网从业组织各自完成应急响应计划。

  • 然后,在11月18日邀请约200名公共事业部门高级领导人、以及美国和加拿大政府官员参与桌面演习。

威胁信息共享是

威胁对抗运营的重中之重

日前发布的“经验教训”报告呼吁,各公共事业及美国政府部门强化沟通渠道。但考虑到新冠疫情的持续威胁,这种保障同样困难重重。美国总统拜登上个月针对俄罗斯网络威胁发出一份罕见的警告,呼吁各方关注关键基础设施的信息共享工作。

美国能源部网络安全、能源安全与应急响应办公室主任Puesh Kumar指出,“就我们在俄罗斯、乌克兰以及美国本土观察到的情况,目前威胁信息共享的门槛已经有所降低。我们已经要求各私营部门降低与政府共享网络威胁信息的门槛……不过美国有3000多家电力公司,如果其中一两家公共事业单位发现了恶意活动,我们能把信息逐级传递给其他单位吗?”

美国网络安全与基础设施安全局(CISA)执行主任Brandon Wales日前接受采访时表示,美国各关键基础设施所面临的俄方威胁并不会消失,而GridEx这类演习将有助于支持CISA保护美国关键计算机网络的核心使命。

他解释道,“从长远来看,这项工作也是由俄乌危机这场不幸所带来的万幸。每个组织都有责任增强自身网络弹性,并持续为破坏性网络攻击的应对做好准备。”

参考来源:https://readme.security/dire-grid-hacking-scenario-sparked-shields-up-approach-to-russian-threat-6b407fae25d9

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。