能源公司系統老舊資安薄弱,美國能源設施一年遭駭 79 次

作者 | 發布日期 2014 年 11 月 22 日 12:00 | 分類 能源科技 , 資訊安全
NSA-Main

隨著智慧電網的呼聲日高,很多人擔心電網若越來越智慧化,會不會讓科幻電影中駭客入侵能源網路的情節成真,不過,事實是,即使今日的「笨蛋」電網,也一天到晚受駭客入侵,據美國國土安全部(Department of Homeland Security,DHS)的計算機緊急應變小組(Computer Emergency Readiness Team)調查,2014 年度,美國能源設施遭駭客入侵 79 次,而 2013 年度更多達 145 次。



而根據 ThreatTrack Security 統計,2013 年 4 月到 2014 年 4 月,美國能源公司有 37% 遭駭客成功入侵。而根據 Verizon 於 2014 年的研究,在所有企業中,能源企業遭駭客入侵程度最為嚴重。

為何能源公司特別容易入侵?主要原因在於目前能源公司的系統老舊,幾乎都是 1970 年代的產物,由於更換系統必須暫停供電好一段時間,以進行更新與測試,為了避免電力中斷,於是能源公司抱著「能撐就撐」的心態,只要沒有太大問題,就傾向於一直使用舊系統,但是 1970 年代的設計,缺乏許多現代的資安觀念,因此漏洞百出,非常容易遭駭客入侵。

這問題之嚴重性不言可喻,為此,美國國土安全部與聯邦調查局(FBI)特別巡迴全美,向電力公司簡報,說明資安漏洞對電力網路的危險性,以免它們繼續因循苟且。

 

系統交錯雜亂,駭入接管難度高

既然如此,那麼為何至今尚未出現科幻電影中,駭客入侵癱瘓整個電力網路的事件呢?

首先,能源公司還是有一些基本的防範,如辦公室電腦與實際控制重要設施的電腦在物理上分開,此外基本的防火牆也有幫助,但最主要的原因是,電力網路上連結的各種不同機電系統實在太多了,要一一駭入這些各自為政的機電系統,統一用一個駭客軟體操作,以達到癱瘓電網的目標,工程實在有點浩大,想不到因為系統繁雜反成了另類的保障。

與其如此,還不如利用集中式電網的輸配網路實體弱點,拿起槍去打壞變電箱,更有效率些。

這可不是開玩笑,2013 年 4 月 16 日,加州就發生一起攻擊事件,攻擊者持狙擊槍在變電所監視器監視範圍外,瞄準變電箱開槍, 20 分鐘內連開 150 槍,破爆了 17 個變電器,加州的太平洋瓦斯電力公司(Pacific Gas and Electric,PG&E)緊急調度,繞開受損電路,才有驚無險,否則將造成矽谷地區大停電。

 

硬體破壞威脅更大

這個事件讓美國政府警覺傳統集中式電力輸配網路在安全上的弱點。在台灣,雖然電力網路還沒有遭到恐怖攻擊破壞的經驗,但中台灣電塔因天災倒塌,就造成全台大停電,也顯示出集中式電網的易受攻擊,若是有人為故意破壞,用電安全難保。

專家認為,目前電網輸配硬體遭到破壞的風險,遠比駭客入侵來得大,對有意攻擊者來說,直接破壞硬體也比駭客入侵簡單得多。但是,當電網逐漸進入分散式時代,狀況就會大有不同,分散式系統下單純破壞輸配硬體,無法造成大規模停電,因為許多家戶、社區都有自有電力來源,還有微電網可互通有無,如此一來,要造成電力系統大癱瘓,就得透過駭客入侵電網的調控軟體,同時讓分散各處的所有系統一起當機。

因此,現在的駭客入侵,或許用意只在於「練兵」,所以至今仍未引起任何事故,但是能源安全與國防、經濟息息相關,美國已經開始注意能源系統的資安問題,以杜絕敵對勢力或單獨駭客破壞能源網路的可能性。

(首圖來源:vocativ) 

關鍵字: , , ,

發表迴響