新闻是有分量的

监管机构:在公用事业被黑客攻击后没有中断

康涅狄格州康涅狄格州(美联社) - 康涅狄格州的电力,天然气和主要水务公司以及区域分销系统已经被黑客和其他网络攻击者渗透,但防御措施已经阻止了中断,州公用事业监管机构周一在他们关于网络的第一份报告中表示安全。

公用事业监管局在向州长Dannel P. Malloy提交的报告中表示,安全挑战不断发展,“变得越来越复杂和邪恶”,公用事业公司检测和阻止渗透的能力必须不断提高。

该报告作为去年颁布的立法的一部分,该报告称,该地区位于马萨诸塞州的电网运营商ISO-New England拥有比公用事业更“复杂”的网络防御。

报告称,“ISO-NE正在不断被探测,新英格兰的所有公用设施也都在被探测,其中许多公用事业过去曾遭到破坏或渗透。” “因此,ISO-NE的优势在于它自身的网络防御能力以及它所运用的每个公用设施的能力。”

该报告没有确定受到损害的公用事业或说明如何。 ISO在一份声明中表示,它不会公开详细说明安全细节。

出现在与Malloy以及Northeast Utilities和United Illuminating Co.的高管,PURA董事长Arthur House的新闻发布会上,已有“大量”尝试渗透康涅狄格州公用事业的计算机系统。 他说,他的机构和公用事业公司需要确定他们防御攻击的步骤是否足够。

该报告称,该地区较弱的公用事业需要进行监测,因为一个公用设施的故障可能会影响该地区系统的恢复能力。

该报告称公用事业和自来水公司可以采取哪些措施来防范公司内部工人的威胁,他说人员安全需要在“审慎和过度杀伤之间”保持平衡。

“什么时候进行安全检查会导致不恰当的个人入侵和不必要的费用?” 它问道。

周一,Malloy指示PURA与公用事业公司召开一系列会议,就报告提出的问题达成共识,例如建立安全标准和管理对网络安全合规性的监督。 此外,Malloy希望紧急服务和公共保护部门进行网络安全演习,并希望大会审查该报告,看看是否需要立法。

“攻击对康涅狄格州造成严重破坏的可能性不容小觑,因此我们正在准备加强我们的比赛,”马洛伊说。

监管机构表示,传统上依赖没有犯罪背景的员工是不够的。 报告说:“恐怖分子,黑客和间谍很少有破坏性的,可发现的警方记录。”

该报告警告说,妥协可能来自具有“激发破坏性行为”的意识形态或其他个人身份的员工。 它表示,几乎不可能彻底审查所有与运营有潜在联系的员工,包括维护,食品服务和其他供应商。

监管机构对2011年的两次破坏性风暴和2012年的超级风暴桑迪进行了比较,这两次风暴都破坏了康涅狄格州的大部分地区,网络攻击威胁到公用事业公司的可靠性和弹性。

监管机构暗示要加大成本以加强安全性。 报告称,网络攻击的可能性引发了“网络防御成本适当”的问题。

“华尔街日报”上个月报道说,联邦分析表明,对九个主要电力输电变电站进行协调一致的恐怖袭击,可能导致全国三个同步电网中的全国各地连续停电。 联邦能源监管委员会(Federal Energy Regulatory Commission)代理主席谢丽尔•拉弗勒(Cheryl LaFleur)没有对该账户提出异议,但批评该账户不负责任。

___

美联社作家Susan Haigh为本报告做出了贡献。