由近期公開美俄網攻事件看電網安全
2019.07.01
瀏覽數
122
壹、新聞重點
《紐約時報》(New York Times)於2019年6月15日報導指出,美國網路司令部(U.S. Cyber Command)曾將程式碼植入俄羅斯電網系統與其他目標,包括已於2019年2月公開之針對俄羅斯網路研究局(Internet Research Agency, IRA)連外網路的阻斷攻擊。這項行動目的是警告俄羅斯總統普欽(Vladimir Putin),並展現川普政府透過法令新授予之權限,更積極部署數位工具。[1]
貳、安全意涵
一、美國有意落實其網路戰略的「持續接戰」策略
本次公開之網路攻擊行動,顯示美國有意落實2018年公布之《國家網路戰略》(National Cyber Strategy)中的「持續接戰」(persistent engagement)策略。具體作法為美國《2019年國防授權法》(FY2019 National Defense Authorization Act)中,授權美國網路司令部採取更具攻勢(offensive)的作為,來防禦網路攻擊,並且採「持續接戰」策略,亦即以先制行動(preemptive action)逼迫敵方,經長期落實藉此重建網路空間規範(cyberspace norms)。
此行動應也使用川普總統2018年底簽署一項總統指令(presidential directive)- 《國家安全總統備忘錄13號》(National Security Presidential Memorandum 13, NSPM-13)新授予之權限。指令詳細內容至今保密,但由公開訊息可知,該指令將網路攻擊視為等同於傳統陸海空之攻擊行動,授予軍方在不造成人員傷亡、破壞以及顯著經濟影響之情況下,不需經過漫長許可程序,即行自由接戰。這項指令大大提高軍方進行網路攻擊的自主性,而從《紐約時報》報導中亦可看出,美國國防部與情報單位很可能從未就此行動對總統進行簡報。
二、電網成為網路攻擊主要標的之一
電網(electric grid)屬於能源關鍵基礎設施,由發電、輸電、配電系統三部分組成,分別為發電廠、從電廠到輸電線路、以及從輸電線路到用戶端。俄羅斯情報單位於2015年12月針對烏克蘭電網進行網路攻擊,造成數小時的停電,這是已知的第一起透過網路攻擊造成停電的案例。而美國對烏克蘭停電事件進行調查後,亦在國內電網的工業控制系統(Industrial Control System, ICS)發現惡意軟體BlackEnergy的變異型,這就是俄羅斯對烏克蘭電網所使用的惡意軟體,表示美國電網也可能早已遭到滲透,面臨類似的威脅。
另一方面,雖然有官員表示,美國至少自2012年始,即於俄羅斯電網的控制系統植入偵察用的程式碼,但本事件使用的,很可能是會實際影響系統的惡意軟體。此作法除顯示美國在網路戰略上落實攻勢作為,亦將電網列入潛在攻擊標的,更可能是藉此回應俄羅斯持續掃描美國電網弱點,並藉由植入惡意軟體試圖取得各項子系統控制權的入侵行動。[2]
參、趨勢研判
一、美俄針對電網互攻之情勢不易升高
從目前釋出訊息來看,美俄對於彼此具備之情報與能力應具有一定程度了解。過往研究與兵棋推演結果發現,即使攻擊關鍵基礎設施可能對國家經濟造成重大衝擊,單一網攻事件不至於使情勢升高。[3]故以本次事件而言,可能停留在互相針對電網進行攻擊,而透過公開表態進行威嚇,對雙方而言應是較為有效的應對策略。[4]
另外,美國相關官員在透露消息時,並未否認以植入惡意軟體(程式碼)方式入侵俄羅斯電網。一般在公開相關訊息時,會避免談論使用技術,以免就此降低未來嚇阻效果。這顯示美國可能具有多種不同的攻擊管道,也使俄羅斯對此顧忌,避免採取使衝突升高的行動,或藉此洩漏自身其他選項。[5]
二、智慧電網推廣將對電網安全形成潛在風險
近年來電網的現代化轉型,即為智慧電網(smart grid)的興起。透過資通訊系統建置將電網及用戶端整合,提供生產及用戶端即時的電力使用狀況,不僅藉此提升電力系統運行與控制效率,也能促使用戶端提高使用效率,達到節能的功效。以美國為例,能源部於2003年提出Grid 2030報告,將電網現代化作為美國電力系統下一個百年的發展願景。而公私部門協力,持續推動智慧電網轉型,也已是各國能源發展的趨勢。
然而,智慧電網部署,必須同時建置通訊網路及相關設備,而增加通訊節點,無疑將更易因網攻而造成停電及其連帶的經濟損失。舉例來說,智慧電網其中一項重要建置為智慧電表基礎建設(Automated Metering Infrastructure, AMI),將用戶端的家戶電表改為智慧電表,並透過通訊網路雙向傳輸資料,讓雙方掌握即時用電資訊。若任一智慧電表遭入侵,即可能透過網路影響整個電網,更可能進一步形成殭屍網路(botnet)影響更多其他外部裝置,針對特定目標發動分散式阻斷攻擊(distributed denial-of-service attack, DDoS)。因此,就國際安全情勢而言,推廣智慧電網對於整體電網安全有一定程度的風險。
[1] Peter E. Sangers and Nicole Perlroth, “U.S. Escalates Online Attacks on Russia’s Power Grid,” The New York Times, June 15, 2019, http://tinyurl.com/yytd88b3
[2] Lily Hay Newman, “Russia Hackers Haven’t Stopped Probing the US Power Grid,” Wired, November 28, 2018, https://www.wired.com/story/russian-hackers-us-power-grid-attacks/
[3] Jacquelyn Schneider, “Cyber Attacks on Critical Infrastructure: Insights from War Gaming,” War on the Rocks, July 26, 2017, http://tinyurl.com/yybzxvo4
[4] Ivan Nechepurenko, “Kremlin Warns of Cyberwar After Report of U.S. Hacking into Russian Power Grid,” New York Times, June 17, 2019, http://tinyurl.com/yxkdpnrt
[5] Herb Lin, “U.S. Cyber Infiltration of the Russian Electric Grid: Implications for Deterrence,” Lawfare Blog, June 18, 2019, http://tinyurl.com/yxtajumr