新闻快讯
< >

美国第二轮GridEx-IV网络战演习:重点关注基础设施保护,首次纳入金融与电信行业

E安全9月7日讯 由美国政府与各电力企业合作建立的网络战演习即将展开第二轮模仿演练,而今年其覆盖范畴则进一步延伸至各大银行、华尔街以及电信行业。

GridEx IV安全演习关注基础设施保护

由于美国总统顾问正在努力提出基础设施保护建议草案,同时强调称电力部门已经在公私合作在解决网络安全问题方面获得重要进展,因此计划于今年11月举行的“GridEx IV安全演习”将进一步扩大涵盖范围。

前国家基础设施咨询委员会委员迈克·华莱士(Mike Wallace)将国家电力企业称为“风险矩阵当中的最高层级”,并表示这项工作“能够准确测试政府当局如何利用有力措施以应对各类网络安全事件”。他在上个月召开的季度小组会议当中提出了这些意见,同时讨论了最新出台的电网保护建议草案。

华莱士指出,“国家基础设施咨询委员会已经深刻意识到,跨部门演习正是实现决策、协议、程序与差距测试目标的最佳方式。”
而根据一位白宫高级官员介绍,在此之前政府方面已经在一份正式建议清单当中列出了将电信与金融部门纳入演习范畴的决定,而特朗普总统亦对此表示支持。

白宫第二轮GridEx-IV安全演习:扩大覆盖范畴,首次纳入金融与电信企业-E安全

白宫网络安全协调员罗伯·乔伊斯(Rob Joyce)在会议上向华莱士报告称,扩大演习规模的想法将囊括一切可能遭受网络攻击影响且受到特朗普总统重视的行业。而乔伊斯本人正在为此而积极努力。

乔伊斯曾在上个月的发言中表示,“作为超越电力行业之外提升网络安全关注度的一大重点,我们对这项决定非常支持。如您所知……特朗普总统已经收到了一份简短说明,其中提到将金融部门与电信部门纳入演习的理念得到了广泛认同。”

乔伊斯解释称,政府当局“正在与这一计划的相关各方开展合作,希望努力将其切实转化为实际成果。”

金融与电信行业首次纳入演习范围

自2011年演习活动敲定以来,金融与电信行业如今第一次被纳入其中。这一消息亦得到了本次演习的首席主办方北美电力可靠性委员会(简称NERC)发言人马蒂·科因(Marty Coyne)的证实。

北美电力可靠性委员会:

为由美国国会根据2005年提出的《能源政策法案》的相关要求而授权指定的全国电力可靠性监督机构,负责制定公共事业防御网络与物理攻击相关强制性规定,同时亦负责执行基础可靠性行动以确保风暴与泛滥生长的树木不致影响国内正常供电。

电信与金融部门同电力部门一直存在着纷繁复杂的往来关系,而且这些行业皆属于黑客眼中的绝佳攻击目标,相关攻击活动将直接给市场、电信基础设施以及电网引发严重问题。

基础设施遭遇大量攻击

全美规模最大的联邦监督电网运营商PJM互连公司前任CEO特瑞·波士顿(Terry Boston)在上个月向国家基础设施咨询委员会报告称,在他2015年12月离开PJM公司之前,该电网运营商每月平均遭遇3000~4000次黑客攻击袭扰。

国土安全部方面则于去年指出,从2013年10月1日至2014年9月31日的一年之间,共有17家能源企业被外国政府黑客成功入侵。不过总体而言,企业一般对于网络攻击相关数据保持着秘而不宣的态度。

白宫第二轮GridEx-IV安全演习:扩大覆盖范畴,首次纳入金融与电信企业-E安全

更令人震惊的状况发生在公共事业部门——2015年12月乌克兰电网遭遇攻击,在被安装恶意软件之后,其经历了长达数小时的大范围断电。此次事件之后,美国电力行业随即加以高度警惕。

北美电力可靠性委员会于今年6月向美国发出警告,其中详尽描述了乌克兰遭遇攻击的细节、向各公共事业单位通报事故当中所使用的恶意软件升级版,同时讲解如何采取何种适当措施以避免该恶意软件入侵业务系统。根据北美电力可靠性委员会方面的说法,此恶意软件的疑似升级版本还曾于2016年12月被作为“网络攻击手段以侵袭乌克兰的电气基础设施。”

GridEx演习目的

每两年举办一次的GridEx演习主要用于证明参与各方“如何应对并恢复演习中的模拟协调网络与物理安全威胁及事件,从而加强危机意识,并通过沟通彼此交流经验教训。”根据北美电力可靠性委员会提供的计划说明,本轮演习预计在今年11月的15日到16日进行。

重点加强关联部门的合作

上一轮2015年演习主要着眼于虚假新闻广播与虚假社交媒体帖子等恐怖组织或民族国家所经常采用的攻击手段。该轮演习的主要参与方包括电气行业、执法机构以及政府机关等。

斯特拉集团(一家专门面向可再生能源整合的企业)总裁斯科特·斯卡拉(Scott Sklar)对于GridEx演习的扩展决定表示热烈欢迎。
斯卡拉在一封邮件中解释称,“联邦政府目前的举措在于尝试将跨越各关联部门的保护手段同预防网络入侵叠加起来。这也是一项必须完成的任务。”

不过他同时指出,防范网络攻击的惟一有效方法是将电力生产方同互联网间的连接切断。

他强调称,“没有什么办法能够绝对防止网络攻击行为的出现”,而美国国务院、国防部以及人事管理办公室都曾经遭遇过黑客入侵。

白宫第二轮GridEx-IV安全演习:扩大覆盖范畴,首次纳入金融与电信企业-E安全

他在邮件中写道,“包括我自己在内的许多人都意识到,关键性公共基础设施(包括公共设施与发电厂)的控制机制实际上彼此孤立而非相互关联,只有这样才能保证其免受网络攻击的威胁。”

电力部门协调理事会也加入演习

美国能源部目前正在制定一份网络安全报告,此项工作源自特朗普总统于今年5月发布的网络安全行政令要求。美国能源部属于行业与联邦政府之间实现公私合作伙伴信息共享的关键点之一。根据爱迪生电气研究所(为负责领导各资方所拥有之设施的牵头机构)的说明,电力部门协调理事会为“联邦政府与电力部门之间的首要联络方”。

该理事会的使命在于“协调各方努力、筹备与应对举措,旨在解决国家层面的灾难或者针对关键基础设施的安全威胁”。该理事会同样参与到GridEx演习当中,并利用这一宝贵机会同联邦政府方面进行网络安全协调。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。