美國(guó)下一任總統(tǒng)不可避免的要面對(duì)網(wǎng)絡(luò)戰(zhàn)的真實(shí)場(chǎng)景，一個(gè)非常有可能的攻擊目標(biāo)就是：電網(wǎng)。有人說(shuō)攻擊其實(shí)已經(jīng)開(kāi)始。

美國(guó)電網(wǎng)數(shù)據(jù)：5.5萬(wàn)個(gè)變電站將電力壓上長(zhǎng)度達(dá)20萬(wàn)英里的高壓傳輸電線，點(diǎn)亮全美1.25億戶家庭。網(wǎng)絡(luò)安全專家將之稱為“坐等被襲擊的目標(biāo)”。

約翰·米勒，網(wǎng)絡(luò)安全公司Cylance首席研究官，過(guò)去常在壞人著手之前，先行黑進(jìn)銀行和核電站之類關(guān)鍵基礎(chǔ)設(shè)施以找尋漏洞。

[[176164]]

約翰·米勒

2015年12月23日，黑客切斷了烏克蘭將近25萬(wàn)人口的電力供應(yīng)，普遍懷疑是俄羅斯干的。被問(wèn)及烏克蘭斷電事件的原因、背后黑手及是否代表著更大事件的預(yù)兆時(shí)，米勒說(shuō)：“各個(gè)方面看，都是俄羅斯人干的，對(duì)吧?大多數(shù)人都覺(jué)得這只是個(gè)概念驗(yàn)證行動(dòng)，對(duì)吧?我們可以談?wù)摵诘綦娬驹斐蓴嚯?。但唯一確認(rèn)是否可行的方法，就是實(shí)際去做這件事。”

喬·維斯，自動(dòng)化系統(tǒng)專家，精通大壩、變電站等各類基礎(chǔ)設(shè)施的控制，從事電網(wǎng)運(yùn)行研究。

[[176165]]

喬·維斯

維斯和其他專家稱，中國(guó)、俄羅斯之類的國(guó)家，已經(jīng)用摧毀烏克蘭電網(wǎng)的同類破壞性惡意軟件感染美國(guó)電網(wǎng)了。而且，到目前為止還沒(méi)被觸發(fā)的情況下，沒(méi)有辦法清除。被問(wèn)到“黑色能量”惡意軟件在美國(guó)電網(wǎng)中意味著什么?對(duì)普通美國(guó)人而言有什么影響?維斯稱：“黑色能量惡意軟件基本上就是標(biāo)繪電網(wǎng)地圖的東西。誰(shuí)把它放電網(wǎng)里了，誰(shuí)就準(zhǔn)確地知道我們的電網(wǎng)中都有些什么東西了。”

邁克爾·羅杰斯，美國(guó)國(guó)家安全局(NSA)局長(zhǎng)兼美國(guó)網(wǎng)絡(luò)司令部司令，對(duì)此表達(dá)了同樣的擔(dān)憂。

[[176166]]

邁克爾·羅杰斯

談到政府和公共事業(yè)公司是否對(duì)斷電做好防范準(zhǔn)備的問(wèn)題，維斯說(shuō)：“我不覺(jué)得他們準(zhǔn)備好了。原因就是，此類斷電牽涉范圍太廣，時(shí)間太長(zhǎng)了。只要9到18個(gè)月，國(guó)家就會(huì)回到1850年代了。”

但是公共事業(yè)同業(yè)公會(huì)——愛(ài)迪生電氣協(xié)會(huì)，最小化了網(wǎng)絡(luò)黑客的威脅。執(zhí)行董事斯科特·阿倫森在5月站到了參議院國(guó)土安全委員會(huì)面前，他表示，電網(wǎng)面臨的威脅很多，從松鼠到民族國(guó)家都會(huì)給電網(wǎng)帶來(lái)威脅。但“老實(shí)說(shuō)，松鼠啃咬造成的停電，可比民族國(guó)家攻擊造成的多得多。”

泰德·科佩爾，講述大停電風(fēng)險(xiǎn)及政府絲毫沒(méi)有準(zhǔn)備的新書(shū)《Lights Out》作者。

[[176167]]

泰德·科佩爾

自新書(shū)出版，科佩爾便遭到了批評(píng)家的猛烈抨擊。其中很多人說(shuō)書(shū)中描述的危險(xiǎn)過(guò)于夸張。科佩爾對(duì)此表示：“那得看這些批評(píng)家都是誰(shuí)了。情報(bào)社區(qū)就不會(huì)有太多這種批評(píng)家，軍方也不會(huì)有。這些批評(píng)應(yīng)該都來(lái)自電力產(chǎn)業(yè)和組織，他們顯然會(huì)對(duì)我的書(shū)大肆攻擊。他們可不想美國(guó)公眾知道電網(wǎng)處于危險(xiǎn)之中，絕對(duì)會(huì)爭(zhēng)辯他們是對(duì)的而我錯(cuò)了。”

有些業(yè)內(nèi)專家表示，擔(dān)心電網(wǎng)被大規(guī)模破壞是杞人憂天。但米勒認(rèn)為，現(xiàn)在缺乏一種修復(fù)這些系統(tǒng)的緊迫感，人們并不知道電網(wǎng)的問(wèn)題所在。并不是人們面對(duì)有漏洞而無(wú)視漏洞存在，而是整個(gè)系統(tǒng)基本上都需要重構(gòu)、重建，被替換。

另外一種觀點(diǎn)則非常有趣，一些電力事業(yè)組織認(rèn)為，與其他很多國(guó)家不同，美國(guó)約3000家公共事業(yè)公司中存在太多的不同。正是這些差異性，讓一次性搞攤整個(gè)電網(wǎng)難如登天。如同有些網(wǎng)絡(luò)專家們所說(shuō)的一樣，美國(guó)競(jìng)選和電力系統(tǒng)的混亂，實(shí)際上讓二者更加安全。

之前安全牛也報(bào)道過(guò)一種認(rèn)為開(kāi)源軟件(如安卓)反而更加安全的觀點(diǎn)，因?yàn)楦鞣N版本太多，沒(méi)有任何一種惡意軟件能夠通吃。