美国陆军战争学院战略研究所研究表明,美国防部需要巩固其在能源供应链方面的赛博防御,以防受到类似Stuxnet病毒或Shamoon恶意软件的攻击。
这份名为“燃料遭受攻击:能源、赛博安全和美国国防”的报告称,正如美国国土安全部负责监管私营部门的能源供应商一样,美国防后勤局应集中保障数据采集与监视控制系统(SCADA)和其他工控系统安全。
随着电网和其他系统越来越多地通过IP协议连接,重大的袭击事件时有发生,关键基础设施潜在的漏洞逐渐受到重视。据报道,2010年,由美国和以色列联合开发Stuxnet病毒,通过操控离心机的可编程逻辑控制器,扰乱了伊朗铀加工活动。2012年8月,Shamoon恶意软件渗透到沙特阿美石油公司网络,破坏了多达30000台计算机的硬盘驱动器。
报告作者斯托弗·布朗克是一名来自莱斯大学贝克研究所的资深IT策略人员,他认为能源生产受到大规模攻击不太可能,而美国防后勤局保护燃料分配网络则是明智之举,其燃料自动化系统由IP协议连接,并可运行Window系统。他写道,国防部燃料分配存在漏洞,存在受到赛博攻击和破坏的可能性。与其他大型部门一样,国防部已经通过联网计算机来管理行政和后勤部门的所有行动。
