去年,对美国电网的攻击上升到历史最高水平,进一步加剧了这个庞大而老化的网络的压力。
美国能源部(U.S. Energy Department)发布的数据显示,2022年可能威胁电网可靠性的直接物理攻击(包括破坏行为和其他可疑活动)数量较上年增长77%,至163起。这些事件使美国30多个州的网络面临风险,约9万名客户受到影响。
变电站负责将高压电力降至较低水平,以便安全输送到家庭,去年年底成为备受关注的目标。
连接数千座发电厂、为数亿美国人供电的电线网络容易受到物理和网络攻击,这并不是什么新鲜事。但物理攻击的增加令人震惊地提醒我们,某些被攻击的基础设施可能会导致重大破坏和损失。监管机构、联邦当局和电力行业一直在努力找出电网中最脆弱的部分,以防止大规模停电。
去年报告的威胁电网可靠性的干扰事件总数变化不大,增加了3起,达到390起。人身攻击的比例从2021年占所有事件的不到四分之一飙升至42%。其余大部分干扰都与恶劣天气或其他操作问题有关。去年报告的网络事件数量小幅上升至9起。
收集这些数据的能源部网络安全、能源安全和应急响应办公室(Office of Cybersecurity, Energy Security & Emergency Response)拒绝提供有关事件严重性、涉及公司、设施类型或任何意图的细节。自2011年以来,美国能源部一直在其年度电网干扰报告中披露物理和网络攻击。2000年的早期数据显示,在披露要求不那么严格的情况下,只有少数事件发生。
能源部的另一个部门在上周的另一份报告中确实指出了其中一些公司。美国能源信息管理局(Energy Information Administration)的数据显示,杜克能源在佛罗里达的公用事业公司在9月份面临物理威胁,纽约市的Ravenswood发电厂和布朗斯维尔公用事业委员会在接下来的几周也面临物理威胁。
EIA称,另一家公用事业巨头Exelon Corp.在11月23日,也就是感恩节前一天,被列为遭遇网络事件的公司。这是一次罕见的披露。发言人伊丽莎白·基廷在一封电子邮件中表示,Exelon提交报告是出于“充分的谨慎”,因为它接到了供应商遭遇的网络事件的通知,而不是因为它自己的业务发生了事故。她和能源部都没有提供细节。
与此同时,一架小型飞机与马里兰州输电塔的电线纠缠在一起,导致电力中断,被该机构归类为输电中断。
去年12月,杜克能源公司(Duke Energy Corp.)两座变电站严重受损,导致北卡罗来纳州多达4.5万人陷入黑暗。这家公用事业巨头悬赏7.5万美元,征集有助于逮捕嫌犯的信息。然后在圣诞节当天,两名男子袭击了华盛顿州的四个变电站,导致超过1.5万人停电,造成300万美元的损失。
