唐纳德·特朗普总统今天签署了一项行政命令,禁止美国电网实体购买和安装在美国境外制造的电气设备。
特朗普说,外国对手越来越多地制造和利用美国大规模电力系统中的漏洞。
美国总统表示,对美国电网的成功攻击将给我们的经济、人类健康和安全带来重大风险,并将降低美国采取行动保卫自己及其盟友的能力。
白宫辩称,在美国以外制造的设备可能会被外国对手操纵,插入并随后利用电气设备中的漏洞,带来潜在的灾难性影响。
除了禁止电网运营商购买和安装新的外国设备外,该命令还授权能源部长启动程序,识别目前在美国以外制造的电气设备,并与政府机构和私营部门制定战略,将其隔离、监控,并最终在未来更换。
尽管特朗普总统称黑客威胁是签署新命令的主要原因,但到目前为止,美国还没有看到任何来自外国黑客的破坏性攻击。
相反,美国电网生态系统一直是外国黑客持续侦察行动的目标,俄罗斯威胁因素是最持久的。
2018年,美国国土安全部(Department Of Homeland Security)发布了一份安全建议,内容是俄罗斯增加了针对美国能源部门的网络行动。
2019年,不明身份的黑客利用一个简单的拒绝服务(DoS)漏洞,在几个小时内重启了一家电网运营商的防火墙,但他们没有侵入运营商的内部网络来改变电网参数。
今年早些时候,美国联邦调查局(Federal Bureau Of Investigations)在1月份向电网运营商发送了关于黑客攻击其软件供应链的私人通知。攻击中使用的恶意软件与已知的伊朗国家支持的黑客之前使用的恶意软件有相似之处。