美國電網忙乎啥?防黑客 防新冠

信息來源:南方電網報  發布時間2020-05-15

  美國最高電網監督機構近日表示,新型冠狀病毒危機對電力可靠性“沒有具體威脅”,但如果疫情惡化,可能會有隱患。

  北美電力可靠性公司的一份報告提供了一種視角,展示美國電力公司在應對新型冠狀病毒暴發對電網相關威脅時,在未來幾個月的預期表現。

  美國國土安全部在4月23日發布的控制室操作員指南中表示,美國電力公用事業公司和其他關鍵基礎設施公司應考慮保留一支“后備力量”,以備在“無法滿足最低人員配備標準”的情況下工作。該指南還建議制定計劃,以調動擁有技能的退休人員、管理人員和其他后備力量在需要時填補操作中心或控制室的空缺。

  A 網絡威脅影響美國電網運營

  美國國土安全部表示,電力行業應為“流行病主題”的網絡攻擊做好準備,應持續修補和維護網絡安全。

  北美電力可靠性公司信息共享和分析中心的彈性和政策協調高級經理馬特·鄧肯談到最近針對信息技術巨頭高知特公司的“勒索軟件”攻擊,高知特公司為美國電力信息共享分析中心關注的行業提供服務,包括能源行業。

  除了通常的勒索受害者的加密電腦文件外,感染“迷宮”惡意軟件還會被竊取內部數據,并被威脅如果不支付贖金,就會向公眾公布加密文件。

  自去年下半年以來,“迷宮”背后的黑客發起了一系列攻擊,包括“RagnarLocker”勒索病毒,于本月初入侵葡萄牙國家電力集團(EDP)。黑客聲稱已經竊取了該公司10TB的文件,這些數據足以填滿幾臺筆記本電腦,并以超過1000萬美元的贖金將其持有。

  鄧肯說,美國電力行業一直在關注EDP事件,“看看敵人是如何試圖滲透其他國家的電力網絡的,我們從經驗中得知,許多黑客入侵世界各地的電網,然后將同樣的入侵技術用到北美電網系統?!?/p>

  他補充說,在疫情期間,電力部門已經注意到許多困擾美國其他行業的黑客活動,例如與新冠肺炎相關的“魚叉式”電子郵件消息的激增。隨著越來越多人遠程工作,針對諸如MicrosoftOffice、Zoom和Webex等應用程序以及虛擬專用網絡之類的平臺惡意活動也有所增加。

  美國聯邦能源管理委員會最近批準了北美電力可靠性公司的請求,該請求推遲了幾個即將發布的可靠性標準,其中包括三個涉及網絡安全的標準。盡管行業領導者對這一舉動表示贊賞,但其他人則擔心,延遲發布標準(尤其是降低供應鏈風險的標準)會使電網面臨嚴重的網絡攻擊風險。

  當被問及由于推遲發布標準而可能增加的風險時,鄧肯說,許多公用事業公司“已經在積極采用符合標準甚至超出標準所需的體系了?!?/p>

  鄧肯說:“值得慶幸的是,電力行業在這段時間里非常積極主動地加強了網絡安全建設?!?/p>

  他說,美國電力信息共享分析中心還發現公用事業設施的實物盜竊事件略有增加,這可能是“由于當前的經濟環境和高失業率”。

  B 防止“灰色天空日”滑向“黑色天空日”

  “黑色天空日”是一個美國為描述電網最壞情況而保留的術語?!昂谏炜帐录笨赡苁鞘艿酱笠幠>W絡攻擊,被迫關閉大片區域電力系統,也可能是遭受恐怖襲擊,如恐怖分子使用強大的電磁脈沖使附近所有的電器失效。

  美國愛迪生電氣協會國家安全總監勞拉·謝皮斯(LauraSchepis)本月早些時候在全美州議會會議(National Conference Of State Legillatures)關于關鍵能源基礎設施的網絡研討會上表示,在新型冠狀病毒肺炎暴發的背景下,電力行業目前正處于“灰色天空日”。她說,美國的目標是現在就做好準備,以防止“黑色天空日”的發生。

  這場疫情已經影響了美國幾家電力公用事業公司的運營,這是根據電力部門協調委員會(Electric Subsector Collaboration Council)指南中公布的匿名案例得出的。

  該指南旨在為美國各州和地方公用事業公司在疫情期間運行提供支持。這份報告列出了公用事業公司必須考慮的一些最可怕的場景,以及保持電力供應的方法。

  指南中比較極端的預設場景是將新型冠狀病毒檢測呈陽性的控制中心操作員隔離在一個房間內,然后讓他繼續工作。該指南強調,這是最后的手段,只應在公用事業公司無法滿足最低人員配備要求的情況下使用。

  北美電力可靠性公司報告顯示,一些公用事業機構對于是否要讓重要雇員到關鍵設施庇護所猶豫不決。

  謝皮斯在全美州議會網絡研討會上說:“為了有效保護他們,應該將他們放入受控環境之前對他們進行核酸檢測,并在隔離環境中對他們全程進行檢測?!?/p>

  目前,許多公用事業公司都在努力進行核酸測試。

  C 即使認證過期,也要返聘退休電力工人?

  美國聯邦機構和行業倡導團體一再呼吁各州和地方政府對供電設施和控制室的操作員進行更高優先級的核酸測試。這些團體中的許多人都引用了美國國土安全部4月早些時候發布的指導意見中將電力部門的工作人員指定為“必不可少的”。

  美國州長協會3月下旬向所有美國州長辦公室發送了一封信,說明如果持續缺乏防護裝備和進行新冠肺炎測試的條件,要求各州將能源工作者列入“優先名單”。4月初,一群電力行業利益相關者向代表州和地方政府的八個美國國家組織發出了類似的請求。

  美國電網運營商也在考慮返聘已退休前員工,以解決潛在的勞動力短缺問題。在最近發布的一份全新的新型冠狀病毒常見問題答疑中,美國電網監管機構建議,即使認證過期,也要讓“有能力的”電力系統操作員結束退休生活。

  美國公用事業工人工會主席吉姆·斯萊文告誡不要采取這一舉措,他說,“工人們可能會受到重傷,甚至死亡”,因為自從這些人結束工作以來,可能已經發生了重大變化。斯萊文說,那些最容易感染新型冠狀病毒的人很可能正處于退休年齡,讓他們結束退休是“不可行的”,“如同在糟糕的情況下貼上創可貼”。

  到目前為止,還沒有返聘電力工人上崗的媒體報道。斯萊文說,這一建議是美國電力從業人員數量多年來不斷下降的結果,現在美國電力公用事業公司正試圖“填補原本也不是100%的勞動力空缺”。

  “病毒可能會威脅他們的健康,這很糟糕,”斯萊文說,“眼睜睜地看著一個退休的電力工人因為跟不上進度處于糟糕的境地,這可能會讓他們和他們的家人處于危險之中?!?/p>

  南網傳媒全媒體記者 韓曉彤 綜合編譯

南粤风采26选5玩法