美国电网运营商如何应对高级网络威胁？红队+AI

电力公司管理人员表示，美国电力行业利用红队和AI抵御源源不断的网络威胁。

杜克能源公司的企业保护服务管理总监哈瑞（Brian Harrell）说：“我们正在渗透到自己的系统以确保安全。”“我们试图在其他人之前找到自己的漏洞。”

哈瑞周五在乔治华盛顿大学的网络与国土安全大型活动上表示（GWU）：“就在昨天，我与FBI的人就有人想渗透我们系统的事情谈了六小时，”“这是每天都在上演的事情。”

哈瑞透露，杜克能源在六大洲拥有760万客户，现在仍然要不断应对安全威胁。现在是该公司与联邦官员展开合作的一次好机会。

太平洋燃气电力公司（PG&E）的高级网络安全官萨格纳（Joe Sagona）表示，他的公司目前是利用人工智能来保护自己的网络。PG&E掌握着540万客户的电子账户，雇佣了可以模拟俄罗斯黑客的红队为自己服务。

萨格纳称：“我们并不是坐着等待安全警报响起，相反，我们是在主动出击。”

对于电力公司的管理层而言，威胁时刻都在。三月，美国国土安全部就曾发出警告称，俄罗斯政府的黑客早已锁定了能源等部门，在过去为期两年的黑客活动中，收集了这些领域工控系统的信息。

外包也是一种选择

大型能源公司，如杜克能源和太平洋燃气电力公司，可以运营自己的内部情报组织，让分析师挑选出威胁数据。而服务于农村社区的电力公司则缺乏可以这么操作的资源。

工业网络安全专家爱德华兹（Marty Edwards）就表示，小公司总是试图告诉自己控制系统的人员，称他们需要执行网络安全任务，但还存在技术差距。

爱德华兹是自动化联合会的管理总监，他说：“好消息是你不再需要在公司内部进行尝试，”“有很多优秀的网络安全顾问公司专门提供ICS和运营技术服务——只需让他们去做就可以了。”

而国家农村电力合作协会也可以提供帮助，该组织为资源不足的协会成员提供网络安全培训。

为电力金融部门服务的网络威胁信息共享站也是私企中最先进的。在乔治华盛顿大学的活动上，哈瑞表示，杜克能源一直在从金融领域面临的风险中不断学习。

他认为，最近几周，杜克能源的管理层与美国银行、摩根大通集团和美国富国银行的管理人员进行了会面，一起探讨了数据威胁的问题，他说：“我们发现，一些他们获取的数据威胁流有别于‘电力信息共享和分析中心’推送的信息。”

他还说：“我们完全清楚，对于那些觊觎关键基础设施的人而言，我们就是高价值的攻击目标。”

哈瑞表示，杜克能源公司的网络在2017年遭遇过650万次以上的入侵威胁，该公司已经在网络安全上倾入成百上千万的资金，目的就是为了抵御这类威胁。

本文由安全内参翻译自CyberScoop

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。