针对美国电网的物理攻击事件创历史新高引发协同攻击担忧
POLITICO当地时间12月26日报道称,随着极端分子、破坏者和网络犯罪分子越来越多地瞄准美国的关键基础设施,美国电网正遭受十年来的攻击高峰。人们正在美国以至少十年未见的速度开枪、破坏和损毁电气设备,有迹象表明国内极端分子希望利用停电来制造动乱。POLITICO对联邦记录的调查核实,对供电设备的物理和计算机攻击达到至少自2012年以来的最高水平,今年截至8月底报告的101起。之前的高峰是2021年全年记录的97起事件,其中有7起是核实了的网络攻击事件。今年的统计数字甚至不包括2022年最明显的攻击——两个杜克能源变电站的枪击事件导致北卡罗来纳州摩尔县的45,000人断电。电力监管机构和行业专家表示,随着电网物理攻击事件的高发,对协同攻击的担忧持续增加,同时由于对安全事件报告制度的粒度和把控的不精准,以及新能源和分布式能源需求放大的背景下,电网攻击暴露面快速增加,对电网的安全和监管挑战和难度持续加大。
电网物理攻击事件呈高发之势
皮尔斯县治安部门在周日(25日)的一份声明中表示,在4个塔科马公用事业公司和普吉特海湾能源变电站遭到破坏后,华盛顿州14,000名客户的灯在圣诞节当天熄灭,但没有嫌疑人被拘留。“尚不清楚是否有任何动机,或者这是否是对电力系统的协同攻击,”该部门表示。
2022年12月25日,星期日,华盛顿州格雷厄姆的一名机组经理说,圣诞节清晨,塔科马电力公司的一名机组人员在一个被破坏的变电站工作,他们切断了挂锁直接进入。
当局尚未确定北卡罗来纳州袭击事件的任何嫌疑人,只能推测其动机。但白人民族主义者、新纳粹分子和其他试图制造动乱的国内极端分子已经对其他高调破坏大片电网的企图负责——这促使安全专家越来越担心美国电力系统的脆弱性。
这些风险也引起了监管州际电力网络的联邦监管机构的注意。
“还有更凶险的事情吗?” 联邦能源监管委员会主席理查德格里克上周告诉记者。“有人在计划这个吗?……我认为现在没有人知道。但毫无疑问,报告的事件数量有所增加。”
雪上加霜的是:随着拜登政府和国会寻求扩大电力系统以适应风能和太阳能等可再生能源,电网的潜在攻击点数量必将增加。电动汽车对电力需求的增长也增加了保护电网免受攻击的紧迫性。
FERC(美国联邦能源管理委员会)在上周的12月会议上宣布,它将指示 一个重要的行业标准制定机构分析是否应该加强保护关键基础设施的法规。但联邦当局对当地的变电站和配电线没有管辖权,这种设备在北卡罗来纳州遭到袭击。
“我们是否要在全国的每个变电站、每个变压器处配备武装警卫,以确保这种情况不会发生?” FERC专员威利菲利普斯本月早些时候询问北卡罗来纳州的袭击事件。“或者 [这些攻击] 是我们可以更频繁地预料到的吗?”
尽管公用事业、联邦机构和州监管机构在过去20年中实施了加强电网的措施,但专家们担心该系统比以往任何时候都更加脆弱。
“如果有人真的想......在某个地区制造停电以实现任何社会、文化、政治目标,那么现在就很容易获得这些信息——而且执行它所需的工具也很容易获得,” Jonathon Monken说,他负责PJM Interconnection的系统弹性,这是一个覆盖13个州的电力市场。他现在是Converge Strategies的顾问。
POLITICO分析的数据显示,根据公用事业向能源部报告的事件汇编,截至8月,公用事业今年至少报告了101起他们认为是蓄意攻击、攻击威胁或蓄意破坏公用事业系统的事件. 这些攻击影响了超过22,000 名客户,尽管绝大多数情况下都没有导致中断。
公用事业公司仅将其中四起事件归类为与网络安全有关——发生在德克萨斯州、蒙大拿州、佛罗里达州和华盛顿州。
电力安全事件报告陷入灰色地带
美国能源部的数据没有公开提供任何袭击的细节,包括袭击是如何进行的,或者是否有任何嫌疑犯被捕。据能源部一位高级官员称,能源部本身会从公用事业公司收到对这些报告的更详细说明,范围从可疑的无人机监视到故意开枪。该部门授权该官员在不公开身份的情况下与POLITICO交谈。
Monken说,联邦法规要求公用事业公司报告电力系统某些部分的任何中断,但对不一定造成干扰的事件的报告要求不太明确。
12月7日,在北卡罗来纳州变电站枪击事件发生几天后,南卡罗来纳州杜克能源水电站发生的另一起枪击事件属于该报告的灰色地带。
CBS新闻报道称,公司员工看到有人在Ridgeway的Wateree Hydro Station用长枪开火,然后开着卡车飞驰而去。那次事件没有中断电力供应。杜克能源公司的代表没有回应多项关于该公用事业公司是否就12月的任何一起事件提交报告的评论请求。
Monken说:“当物理安全系统被主动作为强制性报告的目标,而不是公用事业评估认为这是无意中断服务的随机破坏行为时,语言会更加清晰。” “在某种程度上,模棱两可是有意为之,因为无法解释所有情况,能源部希望避免报告过多,这只会产生大量‘白噪音’,从而掩盖有意义的情报收集。”
能源部高级官员表示,该机构最感兴趣的是快速报告有可能立即造成破坏的事件,但也有兴趣汇总所有事件,包括那些没有上升到高威胁级别的事件。该官员还表示,公用事业有时不得不对不影响其日常运营的小规模事件做出“判断”。
“总的来说,电力行业尤其是安全意识很强......他们对共享信息非常开放,”这位官员说。“所以我们确实看到,他们通常出于谨慎而分享更多的东西,这是受到鼓励的。”
这也意味着对电网的威胁数量可能比DOE的数据反映的还要高。
根据POLITICO对美国能源部数据的分析,截至今年8月报告的物理或网络攻击或威胁的数量比去年同期报告的60次高出近 70%。
根据美国能源部的数据,去年共报告了97起攻击事件,其中包括7起网络攻击事件。此前,2020年和2019年共发生了96 起袭击事件和81起袭击事件。
总体而言,过去三年是过去十年中报告的电网攻击最活跃的一年,而2015年的事件为42起,是目前已有的低点。
虽然当局不知道北卡罗来纳州变电站袭击事件的动机,但他们表示,肇事者向变电站开枪,意图造成大面积停电。有迹象表明,电网正在成为至少一些国内极端分子的目标。2月,三名白人至上主义者承认密谋关闭部分国家电力系统以制造动乱并引发“种族战争” 。北卡罗来纳州的四名新纳粹分子去年被指控犯有类似的阴谋,当局称他们的目的是用枪支和炸药摧毁一个重要的变电站。
非营利性北美电力可靠性公司的一位高级官员在该机构主办的供应链安全会议上告诉FERC,该机构为公用事业制定了可靠性标准和报告停电事件的规则,今年已经看到“稳步上升”对电网的物理攻击。
有些事件的破坏性较小——例如故意破坏或抢劫。但NERC电力信息共享和分析中心负责人曼尼·坎瑟尔 (Manny Cancel) 告诉FERC,该国一些地区也出现了“大量弹道枪击造成的破坏”。
NERC不提供有关特定安全事件的数据,公开的DOE数据也没有详细说明哪些事件包括枪击事件。但向美国能源部报告的数据中的许多攻击包括对某些电力系统设施的“物理攻击”、“物理威胁”或“实际损坏”。
联邦法规规定公用事业公司如何加强其系统以抵御攻击主要集中在主要的变电站和变压器上——美国能源部和FERC警告说,如果以协调的方式受到攻击,这些关键组件可能会导致大范围停电。
可能导致这种广泛的区域性灾难的设施具有严格的安全要求,其中包括一系列保护措施,例如武装安保人员、防弹围栏或视频监控。但较小的本地或农村设施——例如摩尔县的两个设施——通常不符合该安全级别的标准。相反,这些变电站受州或地方法规的约束。
新能源及分布式能源导致更多的攻击暴露面
能源部发言人在一份声明中表示,该机构“非常重视国家电网的安全,并将继续与执法部门、机构间合作伙伴和公用事业公司合作,解决任何和所有电力中断和对我们电力的威胁系统可靠性。”
FERC发言人Mary O'Driscoll在一封电子邮件中表示,该机构“继续密切关注所有事态发展,并与联邦和州机构合作伙伴”以及NERC进行协调。
“国家电网的安全性和可靠性仍然是我们的首要任务,”O'Driscoll说。
投资者拥有的公用事业行业组织爱迪生电气研究所没有回应就电网攻击上升趋势发表评论的请求。
与此同时,随着美国在未来几十年扩大电网以及越来越多的人和企业购买电动汽车,易受攻击的关键电网组件的数量只会增加。尤其是风力发电厂和太阳能发电厂通常位于偏远地区,那里可能存在较少的电网保护——而且与单个发电厂相比,它们提供了更多的攻击切入点。
“随着越来越多的[分布式能源] 上升,......将会有一个额外的传输问题,比如说,这会产生更多的漏洞,”哥伦比亚特区公共服务委员会主席兼联合委员会主席Emile Thompson说。州公用事业监管机构关键基础设施联合委员会主席。
“当然,这些资产本身也很脆弱,”他说。“那么你如何确保该国中部的太阳能场得到充分保护?某些类型的发电厂也会遇到同样的问题,但现在你只拥有更多更小的资产。”
参考来源
https://www.politico.com/news/2022/12/26/physical-attacks-electrical-grid-peak-00075216
来源:网空闲话
