第五籍搅
2019-07-15 08:16:00

爱达荷州IDAHO FALLS - 国土安全部高级官员在政府首次采访旨在保护美国电网的秘密防御实验室时表示,美国公用事业和工业界面临越来越多的攻击者利用更复杂的方法进行的网络闯入事件。水系统和其他脆弱的基础设施。

代理国土安全部副部长副部长格雷格·谢弗(Greg Schaffer)周四告诉记者,当他们将工业机械连接到互联网时,世界公用事业和工业越来越脆弱。

“我们正在将以前从未连接过的设备连接到这些全球网络上,”Schaffer说。 心怀不满的员工,黑客和外国政府“正在敲开这些系统的大门,并且存在入侵。”

趋势新闻



根据美国国土安全部的说法,位于爱达荷州国家实验室的控制系统安全计划网络专家在2010年回复了116项援助请求,今年迄今已有342项。

部门官员拒绝提供有关应急响应团队部署的详细信息,并引用与相关公司的保密协议。 根据现行法律,私人组织报告网络攻击完全是自愿的。

奥巴马政府提议强制执行报告,但在共和党人抱怨增加商业监管的时候,白宫可能会发现这个想法难以出售。

官员说,他们知道最近只有一个腐败工业控制系统的刑事定罪,一个达拉斯医院的前保安人员,他们对医院电脑的黑客攻击关闭了空调系统。 这名前警卫在3月被判处110个月监禁。

国土安全部的控制系统计划包括应急响应小组,系统测试漏洞的网络分析中心,用于分析网络威胁的恶意软件实验室以及评估威胁数据并与其他人共享的机密“监视和警告中心”。网络安全和情报局。

办公室位于爱达荷瀑布周围散落的不起眼的办公楼。 没有迹象表明他们的存在。

控制系统安全工作负责人Marty Edwards表示,恶意软件实验室去年分析了攻击纳坦兹伊朗铀浓缩设施的Stuxnet病毒。 他没有详细描述该小组的调查结果,只是说他们确认这是“非常复杂”。

爱德华兹说,几年前他曾要求德国西门子公司研究纳坦兹使用的同类工业控制器的漏洞攻击,因为它们在工业中得到了广泛的应用。

但他表示,这项研究不是针对恶意软件控制器的任何努力的一部分,并表示他的程序在控制器上的工作无法帮助Stuxnet的设计师。

由于该主题的敏感性,一位不愿透露姓名的国土安全部高级官员表示,Stuxnet蠕虫利用了许多系统控制器常见的众所周知的设计缺陷,这些漏洞通常无法修补。

许多独立专家和前政府官员怀疑Stuxnet是由美国创建的,也许是在以色列,英国和德国的帮助下。

美国和其他国家认为伊朗正在建立核武器计划,但德黑兰坚持认为它只对和平利用核技术感兴趣。

虽然美国官员经常谈论美国的网络攻击威胁,但他们很少讨论该国的进攻型网络武器能力。 美国被认为是世界上网络战的领导者,无论是防御还是进攻。

美国官员和其他人长期担心未来的战争将包括对敌人的行业和经济的网络攻击,潜在的目标包括发电厂,管道和空中交通管制系统。

外国也可以瞄准军事控制系统,包括用于通信,雷达和先进武器的系统。

由于其先进的工业基础和连接到互联网的大量计算机控制机器,美国被认为极易受到基础设施网络攻击。

在2007年爱达荷国家实验室的测试中,政府黑客能够闯入运行大型柴油发电机的控制系统,导致其自毁。

该测试的视频,名为Aurora,仍在YouTube上发布,显示部件在发电机上飞扬,因为它摇晃,颤抖,最后停在一团烟雾中。

现任华盛顿战略与国际研究中心的前国务院官员詹姆斯·刘易斯在接受采访时说,极光测试开创了电子战的新纪元。

他说,在测试之前,网络战的概念“主要是烟雾和镜子。但极光测试表明,你知道吗?我们有一种新的武器。”

国土安全部官员表示他们从那时起就没有进行过如此规模的测试。 但他们周四证明了黑客如何在计算机系统的防火墙下隧道,以掌控工业流程。

“部署的所有系统都存在漏洞,”爱德华兹说。