当地时间3月18日,美国审计署(Government Accotmtability Ofice,GAO)发布了GAO-21-81报告-《电网网络安全-能源部需要确保其计划充分解决配电系统的风险》(ELECTRICITY GRID CYBERSECURITY:DOE Needs to Ensure Its Plans Fully Address Risks to Distribution Systems)。报告的背景部分简述了电网的基本组成及配电系统的网络安全规范。报告的主体部分陈述了三个主要问题,一是电网配电系统正日益受到网络攻击的威胁,但潜在影响的规模尚不清楚;二是一些州和行业已经采取了各种措施,旨在改善电网配电系统的网络安全;三是能源部的计划还不足以解决网络攻击给电网配电系统带来的风险;最后建议能源部实施国家电网网络安全战略的计划中,应与国土安全部、各州和工业界协调,更全面地解决网络攻击对电网配电系统造成的风险——包括此类攻击的潜在影响。
背景
图1 电网组成及运营示意图
这部分简要介绍了电网的组成和功能;配电系统网络安全规范;工业控制系统;关键基础设施保护的角色和职能;国家安全战略。如上图所示。
一、电网的配电系统正日益受到网络攻击的威胁,但潜在影响规模尚不清楚
电网的配电系统面临着重大的网络安全风险——即威胁、漏洞和影响——而且越来越容易受到网络攻击。威胁行为者越来越善于利用这些漏洞实施网络攻击。然而,这种网络攻击对电网配电系统的潜在影响程度尚不清楚。
1、电网配电系统越来越容易受到网络攻击
与电网的其他部分一样,配电系统越来越容易受到网络攻击,部分原因是由于引入了监控和控制技术,并依赖于这些技术。例如,
工业控制系统日益依赖远程访问能力,以监控和控制操作,并连接到企业业务网络;
电网业务在关键位置、导航和定时信息方面越来越依赖全球定位系统(GPS);
更多联网的消费者设备和分布式能源,为消费者和公用事业提供更强的监控和控制能力,正在连接到配电系统网络;
2、各种各样的威胁行为者都有能力对电网配电系统进行网络攻击
根据GAO采访的所有国家实验室官员的说法,各种威胁行为者越来越有能力对电网的配电系统实施网络攻击。国家、犯罪集团、恐怖分子、黑客和黑客活动分子以及内部人士对电力系统构成了威胁。此外,2019年《美国情报系统全球威胁评估》和2020年《国土威胁评估》指出,国家支持的攻击组织和犯罪集团对关键基础设施构成了最大的网络攻击威胁。根据GAO采访的联邦官员,这些威胁行为者也可能对电网的配电系统构成威胁。此外,这些官员表示,恐怖分子、黑客/黑客活动分子和内部人士也对电网配电系统构成威胁。
比如针对GPS,电网的配电系统越来越依赖GPS获取精确的时间信息,以监控和控制其功能。例如,相量测量单元(用于测量电网中的电压或电流的设备)依赖GPS在多个设备之间同步实时测量。GAO采访的两家国家实验室的官员强调,这种设备越来越多地用于电网的配电系统。
相位测量单元接收到的GPS信号干扰可能会限制系统操作的可见性,这可能会导致不同步的测量,可能会导致设备误操作和断电。特别是,GPS很容易被恶意行为者利用,通过干扰或欺骗,分别攻击GPS的可用性和完整性。GPS干扰是指发射射频信号,故意干扰或阻挡有效的GPS信号。此外,恶意行为者可以发送虚假的GPS信号——称为GPS欺骗——从而欺骗接收者报告不正确的时间或位置。
3、网络攻击对电网配电系统的潜在影响规模尚不清楚
美国能源部称,美国报告的网络安全事故中没有一起破坏电网配电系统的可靠性或可用性。能源部要求所有美国电力公司报告重大电力事故或干扰。然而,国外电网配电系统的网络攻击导致了局部地区的电力中断,例如2015年乌克兰的停电事件。
根据GAO采访的三个联邦和非联邦实体,网络攻击对电网配电系统的影响可能是局部的。例如,一家国家实验室的官员指出,任何能够干扰电网配电系统电力的网络攻击,很可能只会干扰受影响的变电站在当地分配的电力;一次袭击必须与另一次事件相协同,才能造成广泛的影响。然而,这些声明一般是基于其采访的联邦和非联邦实体的专业经验,他们都不知道有任何评估证实对配电系统的网络攻击只会导致局部影响。此外,三名联邦和国家实验室的官员告诉GAO,即使对电网配电系统的网络攻击是局部的,这种攻击仍可能造成严重的全国性后果,这取决于被攻击目标的具体配电系统和攻击影响的严重程度。例如,对一个大城市的电网配电系统的攻击可能会导致具有全国影响的停电。
此外,另一个国家实验室的官员说,目前还不清楚大容量电力系统在多大程度上容易受到配电系统受到攻击的干扰。例如,他们告诉GAO,对电网配电系统的网络攻击对大容量电力系统的潜在影响程度尚不清楚。
图2 威胁行为者攻击破坏高功率联网消费设备的例子
二、一些州和行业已经采取了各种措施,旨在改善电网配电系统的网络安全
一些州和行业已经采取了各种措施,旨在改善电网配电系统的网络安全,包括雇用专门的网络安全人员并评估他们的网络安全状况,但这些措施在不同司法管辖区并不统一。联邦机构支持州和行业的行动,例如提供网络安全培训和指导。
1、旨在改善配电系统网络安全的各州和行业行动各不相同
被选中的州都将网络安全纳入了监管职责,有一半的州雇用网络安全人员帮助改善其配电系统的网络安全。
选定的配电公用事业公司已采取各种措施改善其网络安全,包括将网络安全纳入其内部实践和流程,并评估其网络安全态势。GAO采访的这6家配电公用事业公司的代表都表示,它们不受任何针对网络安全的强制性标准的约束,但它们都将网络安全纳入了内部实践。例如,某公用事业公司的代表称,他们的公用事业公司已经将网络安全纳入其治理结构中,以改善其输配电资产的网络安全。采访的另一家公用事业公司的代表称,他们最近加入了新的正式流程,用于管理整个组织的网络安全工作。他们补充说,他们开展的活动包括桌面练习和与大学合作,为他们的员工开发网格网络安全课程。
2、联邦机构已向各州和行业提供支持,帮助改善配电系统的网络安全
联邦机构已向各州和业界提供支持,帮助改善电网配电系统的网络安全。这种支持包括
训练和演习。联邦机构为配电公用事业公司提供各种培训和演习机会,以协助它们管理网络安全。例如,北美电力可靠性公司(NERC)每隔一年就与美国能源部合作开展gridex——一个大型的、地理位置分散的电网安全演习。在这些演习中,行业代表(包括来自配电公用事业的)和政府官员对模拟的网络和物理安全威胁和事件执行紧急响应。GAO采访的4家配电公用事业公司的53名代表表示,他们已经参与了GridEx,以改善他们的网络态势。此外,国土安全部还为电力部门提供各种网络安全培训,包括配电设施,培训涵盖了人才培养、工业控制系统和人身安全等领域。
评估工具。能源部和国土安全部为配电设施和电力行业的其他部门提供工具,以评估其网络安全状况和成熟度水平。例如,能源部提供了网络安全能力成熟度模型,帮助公用事业公司评估其网络安全成熟度。来自全国农村电力合作协会的54名代表告诉GAO,他们使用了能源部的网络安全能力成熟度模型来告知专门为其成员创建的网络安全评估工具。国土安全部还向包括公用事业在内的关键基础设施组织提供免费的网络安全评估服务,如漏洞扫描和远程渗透测试。
指导和最佳实践。NIST已经为电力部门开发了几份关于网络安全保护和最佳实践的出版物。GAO采访了来自三家配电公用事业公司的55名代表,他们称,使用NIST网络安全框架来指导他们的网络安全实践。此外,美国国土安全部还发布了最佳实践指南,提供了可采取的行动,以增强定位、导航和定时服务(如gps)的弹性。类似地,美国能源部资助的北美同步相位倡议(North American SynchoPhasor Initiative)提供了有关在电网中增加同步相位技术的有效使用的信息。此外,FERC已经批准了大容量电力系统的网络安全可靠性标准,但并不适用于电网的配电系统,但GAO采访的一些公用事业公司表示,他们自愿将该标准应用于其配电系统或将其作为最佳实践。
GAO采访过的一家公用事业公司的代表表示,他们愿意与能源部分享影响他们公司的网络安全事件的细节。
威胁情报。能源部有与电力部门共享网络安全威胁信息的项目,包括网络风险信息共享项目——一个自愿的、双向的、公私合营的IT数据共享和分析平台——并通过电力信息共享和分析中心每月向电力部门提供威胁简报。代表说他们的公司参与网络信息共享风险,努力提高其网络的态势,但从全国农村电力合作社协会代表说,这个项目代价有点大。此外,国土安全部官员表示,他们会向电力利益相关方提供漏洞信息,并针对已发现的漏洞提出具体的缓解措施建议。国土安全部还通过其关键基础设施的私营部门安全审查计划,向私营部门实体提供安全审查,使它们能够访问机密信息,作出更明智的决定。
研发。能源部资助了国家实验室的研究和发展项目,以帮助改善电网分配系统的网络安全。
三、能源部的计划还没有完全解决网络攻击给电网配电系统带来的风险
根据联邦政策,能源部负责实施关键基础设施的国家网络安全战略的能源部分,包括制定和协调解决电网网络安全的计划。国家战略是帮助解决影响国家安全和经济稳定的长期和新出现的问题的关键工具。这些战略必须说明充分应对这些长期和新出现的问题,包括风险所必需的步骤,以确保它们对资源和政策决定有用。根据能源部的职责,该部领导了三项计划的制定和评估工作,这些计划和评估共同代表了能源部在能源领域实施国家网络安全战略的努力,其中包括电网的配电系统
总的来说,能源部的计划和评估解决了可能对电网配电系统进行网络攻击的一些风险因素,例如可能对工业控制系统进行网络攻击的漏洞。例如,能源部的能源部门网络安全多年计划描述了提高威胁分析能力的计划,这将使关键工业控制系统网络的监控更智能、更有针对性、更知情。具体来说,能源部计划扩大其网络风险信息共享计划的能力,该计划目前只提供与IT网络相关的信息,以监控、分析和共享同样易受攻击的运营(OT)网络的威胁指标。然而,计划和评估并没有解决与工业控制系统相关的其他漏洞,或与供应链、gps依赖设备和不受分销设施控制的网络消费设备相关的漏洞。例如,它们没有解决与太阳能逆变器和电动汽车充电器相关的漏洞。
2019年8月,GAO发现能源部为关键基础设施实施国家网络安全战略能源部分的计划和评估并没有完全解决国家战略的关键特征。GAO建议能源部制定一项计划,解决国家战略的关键特征,包括对电网的网络安全风险进行全面评估。美国能源部官员称,他们正在根据GAO的建议更新他们的计划。然而,官员们指出,更新版本将继续解决电网配电系统的网络安全风险,其程度与之前的计划和评估相同,没有完全解决配电系统的风险。例如,2020年10月,美国能源部发布了一项计划,支持其多年为能源行业网络安全计划,但该计划并没有完全解决电网的配电系统风险的元素,包括与互联网相关的工业控制系统设备和网络消费者设备的漏洞。
能源部官员告诉GAO,他们在更新的计划中没有更大程度地解决电网配电系统的风险,因为他们已经优先解决了大容量电力系统面临的风险。官员们表示,对大型电力系统的网络攻击可能会很快影响到大量人群,而对配电系统的网络攻击影响可能不会那么大。
然而,如前所述,GAO与之交谈的所有联邦和非联邦实体都不知道任何确认配电系统受到网络攻击潜在影响规模的评估。此外,即使网络攻击电网的配电系统使大部分电力系统没有影响,这样的攻击仍有重大国家层面的影响和后果,这一判断基于被瞄准的具体配电系统和攻击的严重程度的影响,以及对一些联邦和非联邦官员的采访。举例来说,一家网络安全公司的官员说,对大城市电网配电系统的攻击可能会导致影响全国的停电。此外,据一家国家实验室的官员说,对配电系统的协同攻击即使没有中断大容量电力系统,也可能导致多个地区停电。
除非能源部更充分地解决电网配电系统被网络攻击的风险,包括他们的潜在影响,在其计划实现电网的国家网络安全战略,更新后的文档可能会优先的有限使用联邦政府的支持来帮助国家和行业提高电网配电系统的网络安全。
四、结论和建议
电网的配电系统向消费者输送现代生活必需的电力,正日益面临网络攻击的风险。能源部、国土安全部和其他联邦机构已向各州和工业界提供资源,帮助它们改善配电系统的网络安全。然而,能源部为电网实施国家网络安全战略的计划并没有完全解决这些系统面临的风险。虽然对配电系统的网络攻击可能没有对大容量电力系统的攻击严重,但这种攻击的影响仍可能导致影响全国的停电。除非能源部在更新的计划中更全面地解决电网配电系统面临的风险,否则旨在帮助各州和行业改善配电系统网络安全的联邦支持可能不会得到有效的优先考虑。
在能源部实施国家电网网络安全战略的计划中,能源部应与国土安全部、各州和工业界协调,更全面地解决网络攻击对电网配电系统造成的风险——包括此类攻击的潜在影响。
声明:本文来自 连接世界的暗影,版权归作者所有。
<!– 多条广告如下脚本只需引入一次 –>
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/498.html