伊斯蘭國技術差,找駭客攻擊美國能源網路無功而返

伊斯蘭國技術差,找駭客攻擊美國能源網路無功而返

伊斯蘭國不僅在中東興風作浪,2015 年 10 月 14 日,在一場與能源企業的資安會議上,美國官員證實,伊斯蘭國針對美國本土,也試圖以駭客攻擊能源網路,只不過無功而返。

美國國土安全部(Department of Homeland Security,DHS)基礎建設防護副部長 Caitlin Durkovich 告知個能源公司高層,伊斯蘭國已經開始進行網路駭客攻擊,調查單位沒有透露攻擊的詳情或證據,但表示到目前為止伊斯蘭國的駭客攻擊嘗試全都失敗了。聯邦調查局(FBI)相關部門對此表示伊斯蘭國駭客攻擊的「動機強烈,但很幸運的,技能不足」。

不過,執法單位很擔憂伊斯蘭國會用買的取得所需的駭客攻擊軟體,而且不只伊斯蘭國,美國本土的恐怖組織與仇恨團體也都是可能的發動攻擊者,但一樣,「他們很想造成損害,但就是沒那個能力。」恐怖分子的相關技術還沒進步到有辦法對系統產生實體的傷害。

此外,美國能源網路的系統整合度相當低,各系統的一致性與連結性遠比一般人想像得差得多,能源網路上星羅棋布各種不同系統,機器設備不同,軟體也各有不同,因此光是駭進一個能源設施,只能控制一小小塊,像電影中從一個節點就能控制全部或一大塊能源網路以造成重大損害的情節,可說是極不可能發生。就算成功滲透電廠,取得一個開關的控制權,把它關掉可能只影響了城市的一個區塊,其他地區要一個個去滲透下一座發電廠,難度相當高。

伊斯蘭國技術差,找駭客攻擊美國能源網路無功而返

 

實體攻擊也非易事

企業代表詢問 FBI 如何得知有無駭客攻擊,FBI 表示,美國網路上有許多情報人員,靠著中情局(CIA)與國安局(NSA)支援,隨時監控網路,一旦發現駭客,就會與執法單位聯絡。

以現況來說,要破壞美國的能源網路,與其靠駭客入侵,或許還不如實體攻擊。2013 年美國加州發生著名的通信與電力設施攻擊事件,當時犯案者切斷 AT&T 光纖纜線造成附近區域斷話,接著向變電所中的 17 座變電器散熱器開了約 100 槍,造成散熱器受損,內部熱媒油洩漏數千加侖,因而造成電子設施過熱停機,電力工程師緊急繞過受損設施才沒有造成跳電,但造成 1,500 萬美元損失。

事後,設施所屬的太平洋瓦斯電力公司與 AT&T 各自懸賞 25 萬美元,但至今犯人仍然無消無息。

不過事發之後,美國電力公司也全面檢討許多位於偏遠地區電力設施的安全性,太平洋瓦斯電力公司打算花上 1 億美元來改善安全措施,由於許多變電器為客製化版本,單價可能高達 300 萬美元,而遠遠的狙擊這些變電器又相當容易,所以電業正討論如何加強防禦。

2015 年 10 月中舉行的電網安全大會 GridSecCon 上,專家提出是否要裝上可擋住高動能子彈的裝甲板,而電力公司也已經開始在電力設施附近加裝諸多偵測器,如可在夜間探測有無歹徒蹤影的紅外線攝影機,感應槍擊的槍聲偵測器以及震動偵測器。未來在這樣的重重防護下,實體攻擊的難度也將漸漸提高。

ISIS is attacking the U.S. energy grid (and failing)

Sniper attack on California power grid may have been ‘an insider,’ DHS says

(首圖來源:Flickr/Kevin Dooley CC BY 2.0) 

 

伊斯蘭國技術差,找駭客攻擊美國能源網路無功而返

TechNews科技新報
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則