以色列在2012年和2014年接连遭遇哈马斯火箭弹轰炸时,已能够启动铁穹防御系统拦截并摧毁射往人群密集区以及工业区的火箭弹,避免了大规模伤亡的出现。但威胁人们生命安全的除了火箭弹还另有他物,相比之下,火箭弹甚至还称不上是重大威胁。如今,以色列已遭遇了数万起网络攻击,专家正设法锁定并阻止敌人对以色列基础设施的网络攻击。

负责开发铁穹系统的专家也为解决该问题出谋划策。周二,以色列电力公司(IEC)发布了其信息网络系统。该系统专门用于监察电流信息,以确保电力传输万无一失。该系统由以色列电力公司的专家以及mPrest Systems软件公司的开发人员共同设计,其中后者为铁穹系统提供了大量技术支持。该系统于周二在本周特拉维夫国土安全大会上进行了首次发布。

网络安全泰斗尤金•卡巴斯基在最近的谈话中表示,虽然目前黑客实施攻击的主要目标是金钱,但对世界各国政府来说,其对基础设施如输电网络的破坏无疑构成了重大威胁。

卡巴斯基是网络安全公司的负责人,公司以其名字命名。他的成就之一是在2012年发现Stuxnet病毒。这种病毒通过攻击控制核武器的PLC(可编程序逻辑控制)自动系统对伊朗的核武器进行攻击。不止一位分析人士将Stuxnet病毒的创造和运用归咎于以色列的电脑工程师。当然,以色列否认与其有关。

Stuxnet病毒在两年前是独一无二的,但如今它只不过是一个普通攻击程序。在过去几年,病毒软件被疯狂开发,他们袭击基础设施、数据采集与监视控制系统(即自动低层次电脑系统,可以控制机器、交通系统、加油站、公用设施系统等等)、安全装置以及其他重要目标。

“我们见过很多工业基础设施遭网络攻击的案例,连超级工厂病毒(Stuxnet)都只是冰山一角。” 卡巴斯基说道,“世界各地有数以万计的工程师正在开发数据采集与监视控制系统(SCADA)恶意软件。或许有一天,恐怖组织灵机一动,突然想到可以利用那些恶意软件实现他们的政治目标。如果他们现在还没有这么做,那也只是时间问题而已。”

为了避免让以色列人沦为哈马斯或其他恐怖组织“政治目标”的受害者,以色列电力公司和mPrest Systems软件公司的子公司mPrest Electric展开了合作,该子公司也是以色列电力公司克拉孵化器(KARAT Incubator)的成员。通过借鉴mPrest在开发铁穹系统时的设计和操作技术,上述两家公司设计出了信息电网系统。该系统可记录电流动态,确保电力传输线负荷正常,并能防止攻击电网特定系统的各种电力“病毒”扩散,进而使管理人员快速发现可疑活动并对其进行隔离。

和铁穹系统一样,该电网系统防御能力的实现主要靠生成特定的执行规则,在发生各种紧急情况时,快速调动资源,发布指令进行解决。该电网系统的核心部分是一个指令控制系统,和铁穹系统的控制系统相似。一旦检测到攻击,如一个控制电流的SCADA系统的运行出现“异常”,该电网系统能够马上将其识别,并自动切断和下游变电站或其他输电系统的连接,避免造成更大的损失,并能使安保人员更准确地锁定攻击源头。

该系统还能对数千个位于以色列300多处不同位置的感应器进行实时操控。这些感应器可测量各种数据,并可将测量数据发送至该电网系统供其进行实时分析。以色列电力公司表示,该电网系统结构独特,对连接和数据的数量没有限制,可实现无数组系统和资产的整合,还可处理各种用于测量与记录数据的遗留应用程序留下的附加信息。

为了做好充分准备,该电网系统根据数据排列对可能出现的问题制定了相应解决方案,并根据其记录的电气系统动态,将日常“可能会出现”的问题及其解决方案一一列举出来

以色列电力公司董事会主席易夫塔克•罗恩-塔勒(Yiftach Ron-Tal)表示:“真主党式恐怖袭击和Grad导弹袭击已经过时了,现在流行的是网络攻击。我们每天都会受到数万次网络袭击,每月受袭次数多达数十万。在世界各地和以色列以及电力行业所处的当今时代,通讯基础设施正面临着日益严峻的网络威胁。因此,我非常重视对下一代的训练。作为以色列电力公司董事会主席,我可以证明我们在控制网络攻击方面具备的能力,是网络攻击将我们推至这场复杂高科技之战的最前线。”

weixinqrcode-article