美联储表示,最大的公共电网面临网络风险。

美国政府问责办公室说,TVA缺乏基本的安全措施。

控制该国最大公共电力公司的网络可能会遭到网络黑客的破坏,因为它失败了 采取基本的最佳实践 安全 措施,联邦 report says.

尽管有确保此类网络安全的联邦准则,但田纳西河谷管理局的电力公司并未遵守 security 建议的做法 报告 由美国政府 问责办公室。

“在TVA完全实施这些安全计划活动之前,由于以下原因,它有可能中断其运营 GAO表示:“网络事件可能会影响其客户。” TVA将电力输送到大部分地区 田纳西州和阿拉巴马州,乔治亚州,肯塔基州,密西西比州,北卡罗来纳州和弗吉尼亚州的部分地区, population 870万人。

TVA无法有效地将其控制网络与公司数据网络分离,其中包括危险的 badly 根据GOA的报告,设备已打补丁,安全设置不足以及入侵检测受到限制。

监督控制和数据采集的缺点(SCADA)网络本身配置错误或 防火墙未激活,密码无效,配置管理不一致 报告指出,TVA需要解决控制系统和网络中的弱点。

TVA尚未全面评估其SCADA网络,也没有根据风险对网络元素进行排名,“因此 limiting 确保这些系统得到充分的保护。”报告说。

总体而言,授权机构需要完成安全计划,确定其补丁程序的优先级,测试其SCADA网络以确保安全。 security 报告说,并进行安全培训。

“结果,运行TVA关键基础设施的系统面临未经授权修改或 disruption 受到内部和外部威胁的双重影响。”报告说。

Internet安全顾问小组首席执行官Ira Winkler说:“这不是特定于TVA的问题。” “这是普遍的 threat 整个电力行业。”

在一个 讲话 在RSA会议上 他说,今年早些时候,SCADA与公司数据网络的融合以及它们与 互联网增加了黑客入侵的风险。他详细介绍了如何入侵公用事业网络(而不是TVA)并采取了行动 over individual machines.

GOA在其报告中表示同意。它引用了2006年在阿拉巴马州一家核电站发生的TVA事件,其中有两台泵发生故障, 迫使工厂关闭。泵出现故障,因为网络被另一台设备产生的流量阻塞 device 在网络上失败。

GOA在一份私人报告中为TVA提出了73条建议,以提高其安全性。

当。。。的时候 联邦能源 监管委员会 今年早些时候批准了电力公司的网络安全指南, 公司官员承认 以至于他们的某些装备太旧了,无法轻易遵守规则。

温克勒说,GAO关于TVA的报告总体上适用于电力行业,仅解决TVA并非可行之路。 他说:“政府正试图找到一种具体的灭火方法。” “每个人都在寻找榜样,而不是 addressing 问题,直到您看到毁灭性的攻击,然后每个人都会反应过度。

他说:“如果他们现在采取行动,没有理由彻底反应过度。”

美联储说:“网络风险最大的公共电网”。最初由 网络世界.

有关的:

版权© 2008 IDG通讯,Inc.