数字化黑暗：对电网的网络攻击威胁现代性技术总监Andrew Tsonchev，2009年7月31日星期三在所有历史发现中，没有一个能像电一样改变文明。从早上叫醒你的闹钟到入睡前关上的灯，现代世界在很大程度上是由电力促成的——当我们的手机用完时，我们往往只会带着烦恼去思考这个事实电池。但是，把我们最伟大的发现视为理所当然的日子可能即将结束。随着国际冲突向数字领域转移，国家资助的网络犯罪分子越来越多地瞄准能源网，意图造成断电，从而可能使受害地区陷入紧急停顿。具有讽刺意味的是，我们照明的电子世界越先进，这些网络攻击就越能使社会回到黑暗中年龄。那个2015年12月23日，在乌克兰西部的Prykarpattyaoblenergo发电厂，一名工人注意到他的电脑光标悄悄地掠过屏幕它自己的同意。不知道事实上，除了少数罪犯外，这名工人正见证着网络战争新时代的到来。在接下来的几分钟里，光标系统性地点击打开一个又一个的断路器，造成超过23万乌克兰人断电。工人只能看着光标从控制面板中退出，更改密码，关闭核电站的备用发电机本身。就像这是网络攻击引发的第一次有记录的中断事件，这一事件引发了全球情报界的猜测，即民族国家行为者参与其中，尤其是考虑到复杂的战术。事实上，让整个城市甚至整个国家陷入黑暗的停电是地缘政治博弈中一种毁灭性的策略。与直接的战争行为不同，网上的攻击很难追踪，从而使责任人免受伴随军事侵略而来的国际反扑。随着竞争对手竞相发明下一个变革性的电力应用，毫无疑问，对手会试图通过实际上关闭其他国家的电力来赢得这场竞赛灯光。自从乌克兰袭击的分水岭，类似袭击的可能性一直是全球各国政府最关心的问题。2018年3月，美国和欧洲的公用事业公司都遭到了大规模的袭击，如果愿意的话，可以"随意关闭发电厂"，但这似乎是为了监视和恐吓目的。虽然这种攻击可能起源于网络空间，但任何超出警告的升级都将在现实中产生巨大的后果世界。聪明电表，智能犯罪配电网是一个庞大的复杂环境，由数字系统控制，由大量的变电站、继电器、控制室和智能电表组成。旧设备和旧设备之间的零漏洞设计，这些旧的安全设备。此外，由于传统的网络防御只是为了发现传统IT面临的已知威胁而设计的，所以它们对针对这种独特的新攻击是视而不见的机器。在所有这些机器，智能电表——将电力消耗反馈给供应商——都是出了名的容易被黑客攻击的。尽管大多数电网的设计都是为了避免这种可能性，但这种智能电表的迅速采用为那些寻求进入电网控制系统的威胁行为体提供了一个可能的网关。事实上，禁用单个智能电表就足以破坏整个电网，即使不劫持控制系统本身。电力需求仅变化1%就可能促使电网关闭，以避免损坏，这意味着可能不需要很多受损的电表就可以达到中断重点。更多更令人担忧的是，电力需求的突然大幅度变化可能会造成严重的人身伤害，并造成持久的停电。智能能源专家尼克·洪恩（Nick Hunn）断言，在这种情况下，"修复电网和恢复可靠、普遍供应的任务可能需要数年时间。"授权发电厂捕捉能源电网上的可疑活动，需要对电网的典型功能有一个微妙和不断发展的理解。只有对每种特定环境（包括数百万不断变化的在线连接）的正常性的理解，才能揭示伴随所有网络攻击的微妙异常，不管他们有没有被看见以前。那个第一步是可见性：实时了解这些高度分布的网络上发生了什么。最有效的方法是监控控制系统产生的网络流量，因为OT机器本身很少支持安全代理软件。幸运的是，在大多数电网架构中，这些机器与中央SCADA服务器进行通信，因此可以在电网的大部分区域提供可见性。然而，来自控制系统的通信量不足以看到整个画面，因为远程变电站可能直接受到物理访问的影响，或者作为智能电表网络的终端点。为了实现全面监督，可以在key remote中部署专用监控探头地点。一次当你深入到这个层面——监控变电站内定制的、通常是过时的系统——你已经将商品IT领域抛在脑后。您现在面对的不是标准的Windows系统和协议，而是一个由定制系统和专有协议组成的丛林，这种环境是现成的安全解决方案不具备的把手。那个了解这些环境的唯一方法是避免预先定义它们的样子，而不是使用人工智能在"工作"期间，自我学习如何区分每个电网的正常和异常行为。这种自学习工具与供应商和协议无关，能够检测针对过时机器和新IIoT设备的威胁。随着发电厂和能源网迅速成为网络战争的下一个战场，向人工智能安全的转变不会很快到来够了。到了解更多关于自学习人工智能工具如何保护电网和关键基础设施的信息，请查看我们的白皮书：工业控制系统的网络安全：一个新的接近，安德鲁TsonchevAndrew是一个网络安全技术专家，为Darktrace的战略客户提供先进的威胁防御、人工智能和自主响应方面的建议。他拥有威胁分析和研究背景，拥有牛津大学一流的物理学学位和伦敦国王学院的一流哲学学位。他对网络安全和国家重要基础设施受到威胁的评论已经在包括CNBC和BBC在内的国际媒体上报道世界。分享在LinkedIn上的FacebookTweetShare发送电子邮件