美国首次对电网进行网络攻击

北美电力可靠性公司（NERC）报告说，这是针对美国电网的首次网络攻击，涉及使用2019年春季记录的电网进行的网络攻击。

3月5日，使用美国电网的某人进行的网络攻击对电源管理中心的影响很小。 NERC解释说，美国服务器电源管理中心和一些小型电厂停电。网络攻击在站点级别具有破坏性，但并未对电网本身产生重大影响。但是，此网络攻击引起了人们的注意，因为它是针对美国电网发起的首个破坏性网络攻击。

据国外媒体报道，电网上的网络攻击表明，随着美国电力公司扩大对电力供应至关重要的控制网络的数字化，遭受网络攻击的风险正在增加。 NERC在其报告中还描述了未来的措施，以确保尽可能少的设备连接到Internet。

电网网络攻击发生前两个月，美国国家情报局的一名官员说，一名俄罗斯黑客切断了美国电源至少几个小时，影响了25万人，这与2015年对乌克兰电力公司的网络攻击相同和2016年。他还说，他警告自己可能会发疯。从那以后，美国通过了一项法案，以手动切换对电力基础设施的控制，以准备对电网进行网络攻击。

乌克兰电网的网络攻击中使用了一种名为CrashOverRide的恶意软件。但是，据说在美国发现的网络攻击要简单得多，风险也要低得多。人们认为，对美国电网的网络攻击是由私人公用事业公司对薄壁门户网站的攻击造成的副产品。该门户网站是加利福尼亚，犹他州和怀俄明州电网的一部分，但黑客很可能在不知情的情况下攻击了该门户网站。

在攻击中，未经身份验证到门户网站的攻击者反复重新启动防火墙，并且实际上失败了。防火墙负责监视电厂和官方电源管理中心之间的数据流，因此每次重新启动都会断开电源管理中心与电厂的连接。

一位专家说，到目前为止，还没有证据表明美国电网已经成为攻击目标，而这次检测到的网络攻击似乎是机器人在互联网上搜索易受攻击的终端或不成熟脚本的工作。

即使它是机器人，并且损失很小，但这种网络攻击已受到美国政府关注的事实并没有改变。实际上，几个发电厂和电源管理中心停电了五分钟，公用事业不得不在黑暗中恢复。现在还不是全国范围内停电的时候，但是很显然，它已经中断了一般的运营。

此外，NERC，美国能源部和美国联邦能源管理委员会拒绝透露3月5日与网络攻击有关的公共工程和细节。其原因是，这可能威胁到电网的稳定性。美国政府的规则规定，除非在主要的电源管理中心中断传输超过30分钟，否则公用事业公司无需报告停电。因此，此网络攻击不适用于政府规定的停电。

当然，一位专家说，最大的问题是黑客可以利用防火墙接口中的已知漏洞。要指出的是，甚至披露了使用相关特定漏洞的攻击。相关信息可以在这里找到。