北美 GridEx IV 演習：加入「演習前偵察」訓練抵禦俄羅斯

GridEx IV演習總結報告

報告顯示，這場演習從規划到啟動經歷了2年的時間。報告提到，NERC 規劃小組和 GridEx 工作組（GEWG）將「基線」場景劃分為4個步驟（Moves 1、2、3和4），每個步驟持續時間為4個小時。每個步驟的場景都是實時的，步驟之間間隔30分鐘供參與者和規劃者討論吸取經驗教訓，找出問題並在必要時跟上現實場景的步伐。

演習包含演習前的「發現」偵察活動

ICS 安全公司 Dragos 威脅運營總監本·米勒表示，GridEx 演習已在探索新的領域，而不是一味的重複性演習。此次演習的特色在於包含演習前的訓練 Move 0，即除了上述4個步驟，GridEx IV 演習還包含 「Move 0」，該訓練專註於敵方黑客發起攻擊前所進行的偵察活動。這樣的設計可讓參與者在演習期間專註於響應策略、信息共享和恢復活動。但 Move 0 不是參與這場演習的先決條件。如果組織機構未派出參與者參與Move 0，仍能加入 Move 1，不需要額外的信息。

「基線」場景包括不同的網路和物理攻擊選項：

模擬的網路攻擊選項包括水坑式攻擊、補丁部署和影響公共事業工業控制系統（ICS）的遠程訪問漏洞。

模擬的物理攻擊場景影響電力輸送和發電設施。

演習暴露的問題

這份報告顯示，公共事業單位的員工在共享威脅信息方面缺乏足夠的安全審查，另外，政府有必要快速撤銷公共事業單位防範或響應攻擊所需信息的保密性，以提升信息共享效率。

為期兩天的演習模擬了控制系統、發電和輸電設施遭遇網路和物理攻擊導致長時間大規模停電的場景，政府官員和公共事業單位高管在演習中合作予以響應。

美國能源行業的官員長期敦促美國政府加快私營運營商的安全審查過程。2017年，美國天然氣協會首席執行官戴夫·麥科迪曾向國會議員表示，他所在的行業迫切需要可操作的應對網路威脅的信息。

在針對美國能源行業的黑客活動中，美國國土安全部（DHS）認為俄羅斯政府黑客已開始使用各類偵察技術。DHS在2018年3月發出警告稱，俄羅斯黑客使用魚叉式網路釣魚和水坑式攻擊收集 ICS 上的信息。

另外，22%的參與者表示，這場演習並未有效測試公共事業單位與執法機構、政府官員之間的溝通計劃，這一點在發生嚴重的黑客事件時卻至關重要。

NERC 這份報告還提出了利用電力行業網路威脅共享中心（E-ISAC）的可能性，添加「通用操作圖像」，讓公共事業公司更清晰地了解整個電網的安全狀況。

為了跟上黑客的行動步伐，歐洲和其它地區的能源官員也在不斷進行更複雜的網路演習。2017年10月，瑞典核電站的員工就參加了一系列攻擊演習，其中的一場演習以2015年烏克蘭電網攻擊事件為模擬原型，這是聯合國能源監管機構--國際原子能機構（IAEA）參與的技術最複雜的網路演習。

https://www.easyaq.com/news/2087739779.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！