美國第二輪GridEx-IV網路戰演習：重點關注基礎設施保護，首次納入金融與電信行業

E安全9月7日訊 由美國政府與各電力企業合作建立的網路戰演習即將展開第二輪模仿演練，而今年其覆蓋範疇則進一步延伸至各大銀行、華爾街以及電信行業。

GridEx IV安全演習關注基礎設施保護

由於美國總統顧問正在努力提出基礎設施保護建議草案，同時強調稱電力部門已經在公私合作在解決網路安全問題方面獲得重要進展，因此計劃於今年11月舉行的「GridEx IV安全演習」將進一步擴大涵蓋範圍。

前國家基礎設施諮詢委員會委員邁克·華萊士（Mike Wallace）將國家電力企業稱為「風險矩陣當中的最高層級」，並表示這項工作「能夠準確測試政府當局如何利用有力措施以應對各類網路安全事件」。他在上個月召開的季度小組會議當中提出了這些意見，同時討論了最新出台的電網保護建議草案。

華萊士指出，「國家基礎設施諮詢委員會已經深刻意識到，跨部門演習正是實現決策、協議、程序與差距測試目標的最佳方式。」而根據一位白宮高級官員介紹，在此之前政府方面已經在一份正式建議清單當中列出了將電信與金融部門納入演習範疇的決定，而特朗普總統亦對此表示支持。

白宮網路安全協調員羅伯·喬伊斯（Rob Joyce）在會議上向華萊士報告稱，擴大演習規模的想法將囊括一切可能遭受網路攻擊影響且受到特朗普總統重視的行業。而喬伊斯本人正在為此而積極努力。

喬伊斯曾在上個月的發言中表示，「作為超越電力行業之外提升網路安全關注度的一大重點，我們對這項決定非常支持。如您所知……特朗普總統已經收到了一份簡短說明，其中提到將金融部門與電信部門納入演習的理念得到了廣泛認同。」

喬伊斯解釋稱，政府當局「正在與這一計劃的相關各方開展合作，希望努力將其切實轉化為實際成果。」

自2011年演習活動敲定以來，金融與電信行業如今第一次被納入其中。這一消息亦得到了本次演習的首席主辦方北美電力可靠性委員會（簡稱NERC）發言人馬蒂·科因（Marty Coyne）的證實。

北美電力可靠性委員會：

為由美國國會根據2005年提出的《能源政策法案》的相關要求而授權指定的全國電力可靠性監督機構，負責制定公共事業防禦網路與物理攻擊相關強制性規定，同時亦負責執行基礎可靠性行動以確保風暴與泛濫生長的樹木不致影響國內正常供電。

電信與金融部門同電力部門一直存在著紛繁複雜的往來關係，而且這些行業皆屬於黑客眼中的絕佳攻擊目標，相關攻擊活動將直接給市場、電信基礎設施以及電網引發嚴重問題。

全美規模最大的聯邦監督電網運營商PJM互連公司前任CEO特瑞·波士頓（Terry Boston）在上個月向國家基礎設施諮詢委員會報告稱，在他2015年12月離開PJM公司之前，該電網運營商每月平均遭遇3000~4000次黑客攻擊襲擾。

國土安全部方面則於去年指出，從2013年10月1日至2014年9月31日的一年之間，共有17家能源企業被外國政府黑客成功入侵。不過總體而言，企業一般對於網路攻擊相關數據保持著秘而不宣的態度。

更令人震驚的狀況發生在公共事業部門——2015年12月烏克蘭電網遭遇攻擊，在被安裝惡意軟體之後，其經歷了長達數小時的大範圍斷電。此次事件之後，美國電力行業隨即加以高度警惕。

北美電力可靠性委員會於今年6月向美國發出警告，其中詳盡描述了烏克蘭遭遇攻擊的細節、向各公共事業單位通報事故當中所使用的惡意軟體升級版，同時講解如何採取何種適當措施以避免該惡意軟體入侵業務系統。根據北美電力可靠性委員會方面的說法，此惡意軟體的疑似升級版本還曾於2016年12月被作為「網路攻擊手段以侵襲烏克蘭的電氣基礎設施。」

GridEx演習目的

每兩年舉辦一次的GridEx演習主要用於證明參與各方「如何應對並恢復演習中的模擬協調網路與物理安全威脅及事件，從而加強危機意識，並通過溝通彼此交流經驗教訓。」根據北美電力可靠性委員會提供的計劃說明，本輪演習預計在今年11月的15日到16日進行。

重點加強關聯部門的合作

上一輪2015年演習主要著眼於虛假新聞廣播與虛假社交媒體帖子等恐怖組織或民族國家所經常採用的攻擊手段。該輪演習的主要參與方包括電氣行業、執法機構以及政府機關等。

斯特拉集團（一家專門面向可再生能源整合的企業）總裁斯科特·斯卡拉（Scott Sklar）對於GridEx演習的擴展決定表示熱烈歡迎。斯卡拉在一封郵件中解釋稱，「聯邦政府目前的舉措在於嘗試將跨越各關聯部門的保護手段同預防網路入侵疊加起來。這也是一項必須完成的任務。」

不過他同時指出，防範網路攻擊的惟一有效方法是將電力生產方同互聯網間的連接切斷。

他強調稱，「沒有什麼辦法能夠絕對防止網路攻擊行為的出現」，而美國國務院、國防部以及人事管理辦公室都曾經遭遇過黑客入侵。

他在郵件中寫道，「包括我自己在內的許多人都意識到，關鍵性公共基礎設施（包括公共設施與發電廠）的控制機制實際上彼此孤立而非相互關聯，只有這樣才能保證其免受網路攻擊的威脅。」

美國能源部目前正在制定一份網路安全報告，此項工作源自特朗普總統於今年5月發布的網路安全行政令要求。美國能源部屬於行業與聯邦政府之間實現公私合作夥伴信息共享的關鍵點之一。根據愛迪生電氣研究所（為負責領導各資方所擁有之設施的牽頭機構）的說明，電力部門協調理事會為「聯邦政府與電力部門之間的首要聯絡方」。

該理事會的使命在於「協調各方努力、籌備與應對舉措，旨在解決國家層面的災難或者針對關鍵基礎設施的安全威脅」。該理事會同樣參與到GridEx演習當中，並利用這一寶貴機會同聯邦政府方面進行網路安全協調。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！