護衛電網 美RADICS計畫即刻復原

青年日報社
·2 分鐘 (閱讀時間)

編譯施欣妤/綜合外電報導

美國「國防先進研究局」(DARPA)自2016年起展開「快速攻擊偵測、隔絕與特性分析系統」(RADICS)計畫,旨在研發相關技術,使美國一旦遭受駭客攻擊,在電網遭破壞的情形下,能迅速恢復基礎設施供電,降低損害規模。目前RADICS計畫已完成7次實際演練,相關技術已經運用至部分電網系統,未來有望進行更大規模部署。

DARPA資訊創新辦公室(I2O)計畫主管魏斯表示,RADICS計畫下開發的工具與技術,能夠在美國電網遭遇網攻時,發揮狀況覺知等能力,並迅速協助恢復供電;其中1個工具集已由多個合作夥伴進行操作部署,另1個則已在美國部分電網中運作。

目標設定 具備三大核心功能

報導指出,RADICS計畫開發出的工具集必須具備三大核心功能。第一,狀況覺知能力:必須讓操作員即時取得網攻前、正在進行,以及網攻後的電網狀況,與造成的基礎設施損害。第二,能夠在網攻發生時,隨即隔絕遭破壞網絡,並進行監控及數據擷取(SCADA)。第三,對電網攻擊進行特性分析,並對攻擊特定元素展開反制,例如遭鎖定的組態檔案,或被植入主系統的惡意程式碼等。

就在DARPA公布上述消息後,網安公司「美國未來紀錄」(Recorded Future)指控,印「中」邊境衝突不斷升溫,由中共支持駭客團體「Red Echo」,在印度電力系統中植入惡意程式,企圖攻擊印度基礎設施;這項消息也由印度當局證實,但稱網攻已被阻擋。而俄國軍情局(GRU)涉嫌在2015、2016年,對烏克蘭電網發動網路攻擊,造成大規模停電事件,更敲醒五角大廈警鐘。

DARPA因此在2016年展開RADICS計畫,最初目標設定,是在電網遭破壞後,迅速恢復供電,並將電力系統元件損害降至最低。魏斯坦言,在計畫初期有許多分歧意見,包含根據何種架構運行,將網攻損害降至何種程度等,且必須隨著網攻手段與時俱進,最後RADICS計畫目標決定,聚焦與國安最相關的電網恢復,並確保操作人員覺知攻擊所在。

美國陸軍承包商從高空協助修復電力系統。(取自DVIDS網站)

針對基礎建設的網路攻擊,是美軍近年來面對最棘手威脅之一。(取自DVIDS網站)