讓我們?cè)O(shè)想一種“可能發(fā)生的小概率事件”——對(duì)美國電網(wǎng)的網(wǎng)絡(luò)攻擊。技術(shù)超群但心懷惡意的一群人，在陰暗的角落經(jīng)年累月炮制出一款惡意軟件，起個(gè)綽號(hào)叫“厄瑞玻斯”木馬，憑此控制了美國東北地區(qū)的電網(wǎng)系統(tǒng)。他們確定誰還沒有安裝業(yè)界十年前就已熟知的防范網(wǎng)絡(luò)攻擊的硬件。

　　然后，在命中注定的一天，他們激活了惡意軟件，導(dǎo)致50個(gè)電廠的機(jī)組因過載而燒毀，從芝加哥到紐約、華盛頓特區(qū)的廣大范圍陷入一片黑暗，涉及15個(gè)州9300萬民眾遭遇停電。盡管部分地區(qū)在24小時(shí)內(nèi)恢復(fù)了供電，然而全面恢復(fù)整個(gè)電網(wǎng)尚需數(shù)周時(shí)間——美國遭受的經(jīng)濟(jì)損失總計(jì)達(dá)到2403億美元，在最壞的情況下，損失或可上萬億美元。

　　這是勞埃德與劍橋大學(xué)風(fēng)險(xiǎn)研究中心聯(lián)合發(fā)布的報(bào)告《商業(yè)停電》中假設(shè)的場(chǎng)景，反映了公用事業(yè)領(lǐng)域所面臨的網(wǎng)絡(luò)入侵正在快速增長(zhǎng)。報(bào)告同時(shí)關(guān)注了頗具挑戰(zhàn)性的問題——網(wǎng)絡(luò)攻擊的演化速度甚至超過相應(yīng)的防御手段，如何投資公用事業(yè)使之能夠免于網(wǎng)絡(luò)攻擊的威脅？

　　勞埃德并不想危言聳聽。“厄瑞玻斯網(wǎng)絡(luò)攻擊致使供電癱瘓的場(chǎng)景是極端情況，不太可能會(huì)發(fā)生。該報(bào)告不是預(yù)言，本意不在于強(qiáng)調(diào)國家某些特定基礎(chǔ)設(shè)施的脆弱性。”報(bào)告的作者稱：“設(shè)計(jì)這種極端場(chǎng)景是為了測(cè)試保險(xiǎn)從業(yè)者的一些假設(shè)，并強(qiáng)調(diào)一些應(yīng)對(duì)此類事件的預(yù)案。”

　　然而，該報(bào)告也不是在編造純粹想象中的威脅。使發(fā)電機(jī)組癱瘓的關(guān)鍵手段，最初是在2007年由愛達(dá)荷州國家實(shí)驗(yàn)室呈現(xiàn)的，實(shí)驗(yàn)還附帶一段視頻，展示如何使機(jī)組燒毀。這段視頻當(dāng)年一經(jīng)CNN發(fā)布，發(fā)電機(jī)組的脆弱性就成為眾多研究的對(duì)象，并引發(fā)了業(yè)界的一些舉措。

　　國家安全專家向美國之音新聞透露，肇事者有可能是俄羅斯黑客，滲透可能早在2011年已開始，波及GECimplicity控制軟件平臺(tái)。專家稱，2012年，施耐德電氣的SCADA系統(tǒng)也受到黑客攻擊。勞埃德的報(bào)告舉出了1999年以來一系列針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。

　　針對(duì)公用事業(yè)IT網(wǎng)絡(luò)的滲透攻擊急速增長(zhǎng)，使得從大量普通事件中甄別出威脅性攻擊非常困難，例如數(shù)據(jù)盜竊者試圖劫持系統(tǒng)平臺(tái)，使之成為郵件僵尸。ICS-CERT報(bào)告稱，去年報(bào)告網(wǎng)絡(luò)攻擊的公司中，公用事業(yè)公司居于前列，取代了以往的核心制造業(yè)，和通信供應(yīng)商。