專(zhuān)家警告：駭客可能入侵智慧電網(wǎng)

　　Whitehat 安全專(zhuān)家日前指出，國(guó)家級(jí)的智慧電網(wǎng)一直遭受到攻擊威脅，而且，很可能做再多的安全投資也無(wú)濟(jì)于事。

　　在稍早前的DesignWEST中一場(chǎng)有關(guān)智慧電網(wǎng)攻擊的小組討論中，資深研發(fā)工程師Joe Loomis就智慧電網(wǎng)和智慧能源技術(shù)展開(kāi)強(qiáng)烈抨擊，揭露了當(dāng)前智慧電網(wǎng)正面臨的駭客攻擊威脅和全面性網(wǎng)路戰(zhàn)可能帶來(lái)的破壞及影響，甚至?xí)＜暗絿?guó)家基礎(chǔ)建設(shè)。

　　“舉國(guó)上下皆仰賴(lài)的關(guān)鍵基礎(chǔ)設(shè)施，正是攻擊的首要目標(biāo)，”Loomis說(shuō)。

　　事實(shí)上，在智慧電網(wǎng)的發(fā)展歷程中，駭客們也從中發(fā)現(xiàn)了許多破壞國(guó)家基礎(chǔ)設(shè)施的機(jī)會(huì)。

　　Loomis指出，在2010年10月發(fā)現(xiàn)的Stuxnet電腦蠕蟲(chóng)病毒，對(duì)伊朗核電廠造成重大感染，并破壞了運(yùn)送核燃料的設(shè)施。

　　這只蠕蟲(chóng)病毒源自何處至今仍無(wú)定論，Loomis說(shuō)，但它利用零日漏洞在全球迅速蔓延，而且，雖然伊朗才是它的真正目標(biāo)，但美國(guó)也有多個(gè)系統(tǒng)被迫關(guān)閉。

　　“讓Stuxnet的殺傷力比其他病毒更強(qiáng)大的主要原因，是它的復(fù)雜度要比以往所有病毒都高出許多倍，”Loomis說(shuō)，他以電腦蠕蟲(chóng)病毒的例子證明網(wǎng)路戰(zhàn)的真實(shí)性和危險(xiǎn)程度。

　　“無(wú)法控制的蔓延是電腦蠕蟲(chóng)病毒最可怕的部份，”Loomis說(shuō)，他同時(shí)指出，對(duì)Stuxnet的分析顯示，這只病毒是由40歲以上的工程師所開(kāi)發(fā)，不過(guò)截至目前，仍沒(méi)有任何一個(gè)國(guó)家或組織團(tuán)體愿意負(fù)責(zé)。

　　另一只類(lèi)似的蠕蟲(chóng)病毒DuQu在2011年9月被發(fā)現(xiàn)，一般認(rèn)為它的開(kāi)發(fā)者與Stuxnet相同，雖然其最終目的顯然不同。DuQu的目的是擷取系統(tǒng)資訊，并記錄使用者鍵入的字碼，而且也可能展開(kāi)類(lèi)似于Stuxnet的攻擊行為。

　　“許多人都在研究網(wǎng)路戰(zhàn)以及攻擊的方法，”Loomis指出，而智慧電網(wǎng)正是這類(lèi)攻擊的首要目標(biāo)。

　　“在此之前，如果有人想切斷我家的電源，電力公司必須派人出來(lái)關(guān)斷連到我家的電源。但現(xiàn)在一切都連上網(wǎng)路，可以遠(yuǎn)端關(guān)閉，這意味著一種全新的風(fēng)險(xiǎn)， ”他表示。

　　美國(guó)政府用于補(bǔ)助智慧電網(wǎng)技術(shù)的34億美元資金已經(jīng)到位，愈來(lái)愈多美國(guó)家庭和企業(yè)裝設(shè)連網(wǎng)的智慧電表，預(yù)估今年的部署數(shù)量就將超過(guò)6,000萬(wàn)。

　　對(duì)于Loomis聲稱(chēng)的，他已經(jīng)發(fā)現(xiàn)的“多個(gè)確實(shí)的威脅”而言，智慧電網(wǎng)大量且迅速的普及將是多么可怕的一件事。

　　“如果他們想要，他們隨時(shí)都可以關(guān)閉我們的電力，”他表示。

　　Loomis接著指出，最果難之處在于評(píng)估個(gè)人和企業(yè)用戶(hù)風(fēng)險(xiǎn)，并進(jìn)行相應(yīng)的保護(hù)投資。“這些系統(tǒng)都不是為了安全目的所設(shè)計(jì)，”他說(shuō)，而且，他進(jìn)一步指出，任何投資到最后也可能會(huì)證明毫無(wú)價(jià)值。

　　“沒(méi)有任何一種制度可確保百分之百安全，”他說(shuō)。“但只要有足夠的時(shí)間做準(zhǔn)備，你就可以扭轉(zhuǎn)局面。”

　　Loomis表示，即使一個(gè)國(guó)家或獨(dú)立企業(yè)花費(fèi)大把鈔票來(lái)保障電力基礎(chǔ)設(shè)施的安全性，但最終仍然要在許多方面做出折衷考量，因此，未來(lái)每一個(gè)使用者都必須確定，他們究竟想花多少錢(qián)來(lái)填補(bǔ)安全漏洞。

　　“我跟客戶(hù)說(shuō)，他們應(yīng)該自行判斷情況的輕重緩急，”他建議人們應(yīng)該著手推動(dòng)制定更完善的標(biāo)準(zhǔn)，而且應(yīng)該反覆地針對(duì)系統(tǒng)漏洞做測(cè)試。

　　“幸運(yùn)的是，今天已經(jīng)有很多開(kāi)放原始碼工具可用了，這些都是協(xié)議測(cè)試的理想選擇，”他表示。