容易受到網(wǎng)絡(luò)攻擊的智能電網(wǎng)系統(tǒng)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

Smart Grid(智能電網(wǎng))是一種新型智能電力交換器，近日位于西雅圖的安全咨詢公司IOActive表示，這種智能電網(wǎng)容易受到網(wǎng)絡(luò)攻擊而崩潰。

IOActive研究人員過去一年中都在測(cè)試智能電網(wǎng)設(shè)備的安全漏洞問題，并已經(jīng)發(fā)現(xiàn)了一些能被黑客利用的安全漏洞，該公司的首席信息官Joshua Pennel表示，黑客能夠攻擊這些漏洞使電網(wǎng)崩潰。Smart Grid設(shè)備是連接到電力網(wǎng)的小型計(jì)算機(jī)，能夠幫助用戶和電力公司更好地控制他們使用的電力。目前大約部署了200萬這種設(shè)備，有人預(yù)計(jì)在未來幾年內(nèi)這個(gè)數(shù)字還將繼續(xù)增加。

IOActive公司和獨(dú)立安全研究人員Travis Goodspeed得出的結(jié)論是這些Smart Grid設(shè)備可能被用來傳播惡意代碼。

惡意攻擊者可以利用這些惡意代碼切斷Smart Grid設(shè)備的電源，通過使用被稱為“遠(yuǎn)程斷開”的功能，這個(gè)功能是電力公司用來通過網(wǎng)絡(luò)切斷用戶電源的。

IOActive公司向美國(guó)國(guó)土安全局匯報(bào)了其調(diào)查結(jié)果并建議相關(guān)行業(yè)在部署這些系統(tǒng)之前最好對(duì)系統(tǒng)進(jìn)行測(cè)試。

自2003年發(fā)生的技術(shù)故障問題以來，美國(guó)電力網(wǎng)的穩(wěn)定性一直是熱點(diǎn)問題，2003年的那次故障導(dǎo)致5500萬人受到影響。

IOActive研究公司可能永遠(yuǎn)都不會(huì)公布他們的發(fā)現(xiàn)，因?yàn)橐呀?jīng)部署了太多這種設(shè)備，將這個(gè)漏洞公布于眾將會(huì)帶來很大風(fēng)險(xiǎn)。Pennell表示他們并沒有針對(duì)某一個(gè)特定的設(shè)備制造商，他們能夠確認(rèn)其中確實(shí)存在的一些漏洞。

這些AMI Smart Grid系統(tǒng)使用不同的低功率處理器以及定制的固件和操作系統(tǒng)，并可配備多種無線協(xié)議，這為攻擊者提供了不同的攻擊系統(tǒng)的方式，Pennel表示。

智能儀表制造商將從安全專家對(duì)其產(chǎn)品的漏洞測(cè)試中獲利，Pennell表示，“這些系統(tǒng)的設(shè)計(jì)和部署還沒有被第三方機(jī)構(gòu)審查過?！?

如果將這些安全漏洞公布于眾，將不僅會(huì)帶來危險(xiǎn)的后果，而且會(huì)耗費(fèi)很高資金，公用事業(yè)公司將需要大量資金修復(fù)其漏洞系統(tǒng)。（IT專家網(wǎng)）