報導：美國電力網路受到駭客入侵

華爾街日報本周引用暱名的美國國家安全官員指出，美國電力網路（Electrical Grid）已遭到來自中國、俄國，及其他國家的網路間諜入侵，並在系統內留下了軟體工具，可用來中斷美國電力系統。

根據報導，來自中國及俄國的網路間諜不斷嘗試描繪美國架構，包括供電系統在內，美國情報局發現去年有多起網路間諜入侵行動，並擔心駭客會透過網路掌控美國的電力設備、核能發電廠或金融網路。目前這些入侵並沒有立即性的危險，但美國官員擔心，一旦發生戰爭，駭客就能中斷美國的電力或其他基礎系統。

這是因為像是電力系統這類的國家基礎設備逐漸增加對網路通訊的依賴，使得網路駭客有機可趁。

無獨有偶地，資訊安全業者IOActive上個月便警告，支援新一代電力架構的多種智慧型網格（Smart Grid）平台含有重要安全漏洞，駭客能藉此攻擊國家電力系統。

IOActive表示，新一代智慧型網格技術存在一般的安全漏洞，諸如竄改協定、緩衝區溢位、rootkits及散布程式等，並導致對智慧型網格平台的攻擊行動，可能讓公用事業機構失去對電力系統的掌控權。

IOActive說明，智慧型網格為一自動化的分散式電力提供網路，可雙向提供電力與資訊，並能偵測所有從電場到個人裝置的資訊。IOActive執行長向美國安全局彙報時指出，智慧型網格及先進測量基礎架構（Advanced Metering Infrastructure，AMI）在安全上並不成熟，因此建議政府必須先解決相關的安全問題再進行大規模部署。

不過，北美電力可靠性公司（North American Electric Reliability Corporation，NERC）在新聞曝光後發表聲明指出，他們迄今並未接獲任何有關直接影響北美電力系統可靠性的網路攻擊報告，同時他們也正採取措施以防範潛在的網路威脅。（編譯/陳曉莉）