專家警告:駭客可能入侵智慧電網:
'via Blog this'
專家警告:駭客可能入侵智慧電網
Whitehat安全專家日前指出,國家級的智慧電網一直遭受到攻擊威脅,而且,很可能做再多的安全投資也無濟於事。
在稍早前的DesignWEST中一場有關智慧電網攻擊的小組討論中,資深研發工程師Joe Loomis就智慧電網和智慧能源技術展開強烈抨擊,揭露了當前智慧電網正面臨的駭客攻擊威脅和全面性網路戰可能帶來的破壞及影響,甚至會危及到國家基礎建設。
“舉國上下皆仰賴的關鍵基礎設施,正是攻擊的首要目標,”Loomis說。
事實上,在智慧電網的發展歷程中,駭客們也從中發現了許多破壞國家基礎設施的機會。
Loomis指出,在2010年10月發現的Stuxnet電腦蠕蟲病毒,對伊朗核電廠造成重大感染,並破壞了運送核燃料的設施。
這隻蠕蟲病毒源自何處至今仍無定論,Loomis說,但它利用零日漏洞在全球迅速蔓延,而且,雖然伊朗才是它的真正目標,但美國也有多個系統被迫關閉。
“讓Stuxnet的殺傷力比其他病毒更強大的主要原因,是它的複雜度要比以往所有病毒都高出許多倍,”Loomis說,他以電腦蠕蟲病毒的例子證明網路戰的真實性和危險程度。
“無法控制的蔓延是電腦蠕蟲病毒最可怕的部份,”Loomis說,他同時指出,對Stuxnet的分析顯示,這隻病毒是由40歲以上的工程師所開發,不過截至目前,仍沒有任何一個國家或組織團體願意負責。
另一隻類似的蠕蟲病毒DuQu在2011年9月被發現,一般認為它的開發者與Stuxnet相同,雖然其最終目的顯然不同。DuQu的目的是擷取系統資訊,並記錄使用者鍵入的字碼,而且也可能展開類似於Stuxnet的攻擊行為。
“許多人都在研究網路戰以及攻擊的方法,”Loomis指出,而智慧電網正是這類攻擊的首要目標。
“在此之前,如果有人想切斷我家的電源,電力公司必須派人出來關斷連到我家的電源。但現在一切都連上網路,可以遠端關閉,這意味著一種全新的風險,”他表示。
美國政府用於補助智慧電網技術的34億美元資金已經到位,愈來愈多美國家庭和企業裝設連網的智慧電表,預估今年的部署數量就將超過6,000萬。
對於Loomis聲稱的,他已經發現的“多個確實的威脅”而言,智慧電網大量且迅速的普及將是多麼可怕的一件事。
“如果他們想要,他們隨時都可以關閉我們的電力,”他表示。
Loomis接著指出,最果難之處在於評估個人和企業用戶風險,並進行相應的保護投資。“這些系統都不是為了安全目的所設計,”他說,而且,他進一步指出,任何投資到最後也可能會證明毫無價值。
“沒有任何一種制度可確保百分之百安全,”他說。“但只要有足夠的時間做準備,你就可以扭轉局面。”
Loomis表示,即使一個國家或獨立企業花費大把鈔票來保障電力基礎設施的安全性,但最終仍然要在許多方面做出折衷考量,因此,未來每一個使用者都必須確定,他們究竟想花多少錢來填補安全漏洞。
“我跟客戶說,他們應該自行判斷情況的輕重緩急,”他建議人們應該著手推動制定更完善的標準,而且應該反覆地針對系統漏洞做測試。
“幸運的是,今天已經有很多開放原始碼工具可用了,這些都是協議測試的理想選擇,”他表示。
編譯: Joy Teng
(參考原文: National security threat: hacking the smart grid ,by Sylvie Barak)
'via Blog this'
留言
張貼留言