無(wú)數人陷入黑暗之中，醫院一片混亂，銀行系統遭到圍攻——美國電網(wǎng)要是遭到網(wǎng)絡(luò )攻擊，可能會(huì )產(chǎn)生災難性后果。

當聯(lián)邦研究人員發(fā)現外部黑客可以控制并摧毀美國發(fā)電設備時(shí)，分析人士警告稱(chēng)，對電網(wǎng)的聯(lián)合攻擊可能會(huì )導致大范圍斷電，造成的破壞堪比多場(chǎng)颶風(fēng)同時(shí)來(lái)襲。

監管部門(mén)要求電力公司修復這一設計缺陷，對于后來(lái)發(fā)現的其它缺陷，他們也是同樣的反應。

如今，距離首次警告已過(guò)去6年，專(zhuān)家稱(chēng)，發(fā)電廠(chǎng)、金融機構、交通系統及其它基礎設施卻變得愈發(fā)脆弱。

美國前國防部長(cháng)利昂•帕內塔(Leon Panetta)在2011年6月的任命聽(tīng)證會(huì )上表示：“我們遭遇的下一次珍珠港事件很有可能是一次網(wǎng)絡(luò )攻擊，讓我們的電力系統、電網(wǎng)、安全系統、金融體系和政府體系都陷入癱瘓?！?

時(shí)任SRA International首席執行官的斯坦頓•斯羅恩(Stanton Sloane)最近在一篇文章中寫(xiě)道，針對關(guān)鍵基礎設施發(fā)動(dòng)一波網(wǎng)絡(luò )攻擊，就可能造成逾7000億美元的經(jīng)濟損失，相當于50場(chǎng)大規模颶風(fēng)同時(shí)侵襲美國。

懷疑人士辯稱(chēng)，鼓吹這些危險的都是那些希望受聘提供幫助的人。英國等其它國家也面臨此類(lèi)風(fēng)險，但官員們承認，美國最容易受到網(wǎng)絡(luò )攻擊，因為美國的公司和人民對互聯(lián)網(wǎng)的依賴(lài)程度極高。

研究人員稱(chēng)，僅憑一小撮專(zhuān)業(yè)黑客，就能讓許多對于保存食品和維護社會(huì )秩序至關(guān)重要的發(fā)電設施被關(guān)閉。最近一些間諜案顯示，針對軍事通信、銀行和電信公司的攻擊可能更為容易。

現已退休的美軍網(wǎng)絡(luò )行動(dòng)特別小組前指揮官哈里•拉多哥中將(Lt. Gen. Harry Raduege)表示：“能源和其它系統的安全方面仍存在很大漏洞，因為它們在最初設計時(shí)就沒(méi)有考慮安全因素?！崩喔绗F在供職于德勤(Deloitte)。

公用事業(yè)單位稱(chēng)，它們在可靠性方面有著(zhù)良好記錄，而且還在不斷改善。但上月美國公用事業(yè)行業(yè)和行業(yè)監管機構聯(lián)合發(fā)布的一份安全“路線(xiàn)圖”承認，威脅擴大的速度“快于該行業(yè)制定并部署對策的能力”。該計劃的目標是在2020年前部署網(wǎng)絡(luò )安全體系。

在美國等一些國家，電網(wǎng)按地區被分割為許多塊，從理論上講，這應該能把每次的潛在損害限制在一塊地區內。但紐約、華盛頓或其它主要樞紐地區的長(cháng)時(shí)間停電，仍可能產(chǎn)生毀滅性影響——一周后，食品短缺問(wèn)題將明顯加劇——而惡意軟件既然能破壞一個(gè)地區，就也能破壞其它地區。

讓美國的基礎設施防御變得更為復雜的除了監管權和所有權的分立，還有下面這一事實(shí)：為安全系統升級埋單的幾乎總是私營(yíng)部門(mén)，而非政府。而在中國等一些國家，政府對公用事業(yè)單位有著(zhù)更多的控制權，對私人商業(yè)的干預也更為直接。

但美國或許也是網(wǎng)絡(luò )進(jìn)攻方面裝備最強的。人們普遍認為，美國是去年Stuxnet病毒攻擊的支持者——通過(guò)微軟(Microsoft)和西門(mén)子(Siemens)軟件的漏洞傳播Stuxnet病毒，由此摧毀了伊朗的核設施。

很多人認為Stuxnet病毒開(kāi)啟了一個(gè)戰爭新時(shí)代，第一次有證據表明，美國和中國等國既有著(zhù)巨大的能力，又有著(zhù)巨大的弱勢。自從那次攻擊以來(lái)，Stuxnet代碼一直在黑客論壇流傳。安全公司McAfee和戰略與國際研究中心(Center for Strategic and International Studies)在今年的一次調查中發(fā)現，過(guò)去一年，全球約85%的公用事業(yè)網(wǎng)絡(luò )遭到過(guò)犯罪分子和間諜機構入侵，而就在Stuxnet病毒被發(fā)現之前，這一比例僅略高于50%。

但最令美國國防部門(mén)擔心的是電網(wǎng)缺乏安全性。很多電廠(chǎng)以及工廠(chǎng)車(chē)間和管道都依賴(lài)于自動(dòng)化設備，這些設備可以遠程重新編程，甚至不需要普通電腦用戶(hù)必須提供的身份驗證。Red Tiger Security的約翰•波萊(John Pollet)表示，所有的設備制造商都存在“系統性問(wèn)題”。該公司對150多家工廠(chǎng)進(jìn)行了安全評估。

今年8月，Black Hat黑客會(huì )議上的報告顯示，一些控制系統能夠利用谷歌(Google)特別搜索定位，接著(zhù)根據指令關(guān)閉或加速，這可能會(huì )引爆一家電廠(chǎng)或水處理廠(chǎng)。其中很多控制系統是在互聯(lián)網(wǎng)連接普及之前設計的。

中國黑客曾入侵美國機構以及科技安全公司，包括防病毒軟件公司賽門(mén)鐵克(Symantec)及其它保護聯(lián)邦政府網(wǎng)絡(luò )的機構，這一事實(shí)說(shuō)明了威脅的嚴重性。

這種間諜行為不僅僅是一種巨大的威脅，而且還表明，真正的網(wǎng)絡(luò )大戰很容易爆發(fā)?！霸诰W(wǎng)絡(luò )王國，從操作角度講，偵察是一項更為困難的任務(wù)，”曾任美國國家安全局(National Security Agency)局長(cháng)以及中情局(CIA)局長(cháng)的邁克爾•海登(Michael Hayden)表示?！霸诰W(wǎng)絡(luò )上不被發(fā)現，要比擾亂或破壞網(wǎng)絡(luò )困難得多?！?

即使在關(guān)鍵設備的弱點(diǎn)被公開(kāi)報道后——例如今年夏季發(fā)現的西門(mén)子一個(gè)系統的主口令——繁冗的監管結構也讓美國官員很難有所作為。曾著(zhù)書(shū)論述過(guò)電網(wǎng)威脅的喬•威斯(Joe Weiss)表示，行業(yè)監管機構北美電力可靠性公司(North American Electric Reliability Corp)對于所有電力運營(yíng)商都沒(méi)有控制權，一直不愿采取嚴格的安全措施。

那些竭力增強本國防御力量的人十分清楚地意識到，在網(wǎng)絡(luò )空間，攻擊者總是具備優(yōu)勢。他們只需要找到一個(gè)漏洞，就能侵入整個(gè)系統，而那些試圖保護這個(gè)系統的人則需要堵住所有安全漏洞——而這看似一項無(wú)法完成的任務(wù)。剛剛離職的美國國防部網(wǎng)絡(luò )政策主管羅伯特•布特勒(Robert Butler)告訴英國《金融時(shí)報》，這就是為何網(wǎng)絡(luò )是“一個(gè)由攻方主宰的空間”的原因。

建立一種堅不可摧的防御力量的難度，正促使西方政府在進(jìn)攻方面做出更努力的工作。美國參謀長(cháng)聯(lián)席會(huì )議副主席詹姆斯•卡特賴(lài)特上將(James Cartwright)表示，美國把網(wǎng)絡(luò )支出的90%用在了防御領(lǐng)域，只有10%放在了威懾方面，這與傳統的武器平衡相反。他認為應該改變這一比例。美國需要讓人相信，如果有人攻擊的話(huà)，“我們有能力和實(shí)力應對”。