針對美國電網的物理攻擊事件創歷史新高引發協同攻擊擔憂

POLITICO當地時間12月26日報道稱，隨著極端分子、破壞者和網絡犯罪分子越來越多地瞄準美國的關鍵基礎設施，美國電網正遭受十年來的攻擊高峰。人們正在美國以至少十年未見的速度開槍、破壞和損毀電氣設備，有跡象表明國內極端分子希望利用停電來制造動亂。POLITICO對聯邦記錄的調查核實，對供電設備的物理和計算機攻擊達到至少自2012年以來的最高水平，今年截至8月底報告的101起。之前的高峰是2021年全年記錄的97起事件，其中有7起是核實了的網絡攻擊事件。今年的統計數字甚至不包括2022年最明顯的攻擊——兩個杜克能源變電站的槍擊事件導致北卡羅來納州摩爾縣的45,000人斷電。電力監管機構和行業專家表示，隨著電網物理攻擊事件的高發，對協同攻擊的擔憂持續增加，同時由于對安全事件報告制度的粒度和把控的不精準，以及新能源和分布式能源需求放大的背景下，電網攻擊暴露面快速增加，對電網的安全和監管挑戰和難度持續加大。

電網物理攻擊事件呈高發之勢

皮爾斯縣治安部門在周日（25日）的一份聲明中表示，在4個塔科馬公用事業公司和普吉特海灣能源變電站遭到破壞后，華盛頓州14,000名客戶的燈在圣誕節當天熄滅，但沒有嫌疑人被拘留。“尚不清楚是否有任何動機，或者這是否是對電力系統的協同攻擊，”該部門表示。

2022年12月25日，星期日，華盛頓州格雷厄姆的一名機組經理說，圣誕節清晨，塔科馬電力公司的一名機組人員在一個被破壞的變電站工作，他們切斷了掛鎖直接進入。

當局尚未確定北卡羅來納州襲擊事件的任何嫌疑人，只能推測其動機。但白人民族主義者、新納粹分子和其他試圖制造動亂的國內極端分子已經對其他高調破壞大片電網的企圖負責——這促使安全專家越來越擔心美國電力系統的脆弱性。

這些風險也引起了監管州際電力網絡的聯邦監管機構的注意。

“還有更兇險的事情嗎？” 聯邦能源監管委員會主席理查德格里克上周告訴記者。“有人在計劃這個嗎？……我認為現在沒有人知道。但毫無疑問，報告的事件數量有所增加。”

雪上加霜的是：隨著拜登政府和國會尋求擴大電力系統以適應風能和太陽能等可再生能源，電網的潛在攻擊點數量必將增加。電動汽車對電力需求的增長也增加了保護電網免受攻擊的緊迫性。

FERC（美國聯邦能源管理委員會）在上周的12月會議上宣布，它將指示 一個重要的行業標準制定機構分析是否應該加強保護關鍵基礎設施的法規。但聯邦當局對當地的變電站和配電線沒有管轄權，這種設備在北卡羅來納州遭到襲擊。

“我們是否要在全國的每個變電站、每個變壓器處配備武裝警衛，以確保這種情況不會發生？” FERC專員威利菲利普斯本月早些時候詢問北卡羅來納州的襲擊事件。“或者 [這些攻擊] 是我們可以更頻繁地預料到的嗎？”

盡管公用事業、聯邦機構和州監管機構在過去20年中實施了加強電網的措施，但專家們擔心該系統比以往任何時候都更加脆弱。

“如果有人真的想......在某個地區制造停電以實現任何社會、文化、政治目標，那么現在就很容易獲得這些信息——而且執行它所需的工具也很容易獲得，” Jonathon Monken說，他負責PJM Interconnection的系統彈性，這是一個覆蓋13個州的電力市場。他現在是Converge Strategies的顧問。

POLITICO分析的數據顯示，根據公用事業向能源部報告的事件匯編，截至8月，公用事業今年至少報告了101起他們認為是蓄意攻擊、攻擊威脅或蓄意破壞公用事業系統的事件. 這些攻擊影響了超過22,000 名客戶，盡管絕大多數情況下都沒有導致中斷。

公用事業公司僅將其中四起事件歸類為與網絡安全有關——發生在德克薩斯州、蒙大拿州、佛羅里達州和華盛頓州。

電力安全事件報告陷入灰色地帶

美國能源部的數據沒有公開提供任何襲擊的細節，包括襲擊是如何進行的，或者是否有任何嫌疑犯被捕。據能源部一位高級官員稱，能源部本身會從公用事業公司收到對這些報告的更詳細說明，范圍從可疑的無人機監視到故意開槍。該部門授權該官員在不公開身份的情況下與POLITICO交談。

Monken說，聯邦法規要求公用事業公司報告電力系統某些部分的任何中斷，但對不一定造成干擾的事件的報告要求不太明確。

12月7日，在北卡羅來納州變電站槍擊事件發生幾天后，南卡羅來納州杜克能源水電站發生的另一起槍擊事件屬于該報告的灰色地帶。

CBS新聞報道稱，公司員工看到有人在Ridgeway的Wateree Hydro Station用長槍開火，然后開著卡車飛馳而去。那次事件沒有中斷電力供應。杜克能源公司的代表沒有回應多項關于該 公用事業公司是否就12月的任何一起事件提交報告的評論請求。

Monken說：“當物理安全系統被主動作為強制性報告的目標，而不是公用事業評估認為這是無意中斷服務的隨機破壞行為時，語言會更加清晰。” “在某種程度上，模棱兩可是有意為之，因為無法解釋所有情況，能源部希望避免報告過多，這只會產生大量‘白噪音’，從而掩蓋有意義的情報收集。”

能源部高級官員表示，該機構最感興趣的是快速報告有可能立即造成破壞的事件，但也有興趣匯總所有事件，包括那些沒有上升到高威脅級別的事件。該官員還表示，公用事業有時不得不對不影響其日常運營的小規模事件做出“判斷”。

“總的來說，電力行業尤其是安全意識很強......他們對共享信息非常開放，”這位官員說。“所以我們確實看到，他們通常出于謹慎而分享更多的東西，這是受到鼓勵的。”

這也意味著對電網的威脅數量可能比DOE的數據反映的還要高。

根據POLITICO對美國能源部數據的分析，截至今年8月報告的物理或網絡攻擊或威脅的數量比去年同期報告的60次高出近 70%。

根據美國能源部的數據，去年共報告了97起攻擊事件，其中包括7起網絡攻擊事件。此前，2020年和2019年共發生了96 起襲擊事件和81起襲擊事件。

總體而言，過去三年是過去十年中報告的電網攻擊最活躍的一年，而2015年的事件為42起，是目前已有的低點。

雖然當局不知道北卡羅來納州變電站襲擊事件的動機，但他們表示，肇事者向變電站開槍，意圖造成大面積停電。有跡象表明，電網正在成為至少一些國內極端分子的目標。2月，三名白人至上主義者承認密謀關閉部分國家電力系統以制造動亂并引發“種族戰爭” 。北卡羅來納州的四名新納粹分子去年被指控犯有類似的陰謀，當局稱他們的目的是用槍支和炸藥摧毀一個重要的變電站。

非營利性北美電力可靠性公司的一位高級官員在該機構主辦的供應鏈安全會議上告訴FERC，該機構為公用事業制定了可靠性標準和報告停電事件的規則，今年已經看到“穩步上升”對電網的物理攻擊。

有些事件的破壞性較小——例如故意破壞或搶劫。但NERC電力信息共享和分析中心負責人曼尼·坎瑟爾 (Manny Cancel) 告訴FERC，該國一些地區也出現了“大量彈道槍擊造成的破壞”。

NERC不提供有關特定安全事件的數據，公開的DOE數據也沒有詳細說明哪些事件包括槍擊事件。但向美國能源部報告的數據中的許多攻擊包括對某些電力系統設施的“物理攻擊”、“物理威脅”或“實際損壞”。

聯邦法規規定公用事業公司如何加強其系統以抵御攻擊主要集中在主要的變電站和變壓器上——美國能源部和FERC警告說，如果以協調的方式受到攻擊，這些關鍵組件可能會導致大范圍停電。

可能導致這種廣泛的區域性災難的設施具有嚴格的安全要求，其中包括一系列保護措施，例如武裝安保人員、防彈圍欄或視頻監控。但較小的本地或農村設施——例如摩爾縣的兩個設施——通常不符合該安全級別的標準。相反，這些變電站受州或地方法規的約束。

新能源及分布式能源導致更多的攻擊暴露面

能源部發言人在一份聲明中表示，該機構“非常重視國家電網的安全，并將繼續與執法部門、機構間合作伙伴和公用事業公司合作，解決任何和所有電力中斷和對我們電力的威脅系統可靠性。”

FERC發言人Mary O'Driscoll在一封電子郵件中表示，該機構“繼續密切關注所有事態發展，并與聯邦和州機構合作伙伴”以及NERC進行協調。

“國家電網的安全性和可靠性仍然是我們的首要任務，”O'Driscoll說。

投資者擁有的公用事業行業組織愛迪生電氣研究所沒有回應就電網攻擊上升趨勢發表評論的請求。

與此同時，隨著美國在未來幾十年擴大電網以及越來越多的人和企業購買電動汽車，易受攻擊的關鍵電網組件的數量只會增加。尤其是風力發電廠和太陽能發電廠通常位于偏遠地區，那里可能存在較少的電網保護——而且與單個發電廠相比，它們提供了更多的攻擊切入點。

“隨著越來越多的[分布式能源] 上升，......將會有一個額外的傳輸問題，比如說，這會產生更多的漏洞，”哥倫比亞特區公共服務委員會主席兼聯合委員會主席Emile Thompson說。州公用事業監管機構關鍵基礎設施聯合委員會主席。

“當然，這些資產本身也很脆弱，”他說。“那么你如何確保該國中部的太陽能場得到充分保護？某些類型的發電廠也會遇到同樣的問題，但現在你只擁有更多更小的資產。”