根據(jù)一份有關(guān)工業(yè)控制系統(tǒng)狀態(tài)的最新報告，至少有三個黑客組織有能力干擾或破壞全美國的電網(wǎng)，針對電力和其他公用事業(yè)的網(wǎng)絡(luò)犯罪活動數(shù)量正在上升。

網(wǎng)絡(luò)安全公司德拉戈斯說，海灣地區(qū)的政治和軍事緊張局勢似乎與對針對電網(wǎng)，電力公司和其他與美國公用事業(yè)有關(guān)的系統(tǒng)的黑客團體的興趣上升同時。

“其針對北美電力公司的威脅形勢正在擴大，并且在不斷增加，其原因是，出于偵察和研究目的而對ICS網(wǎng)絡(luò)的大量入侵以及ICS活動團體表明了電力部門的新興趣，”其北美電力網(wǎng)絡(luò)威脅觀點報告警告說。

該報告指出，安全研究人員正在追蹤針對北美電力設(shè)施的七個小組，其中三個小組已經(jīng)證明了“滲透或破壞”電力網(wǎng)絡(luò)的能力。

盡管德拉戈斯并沒有指出哪些國家或網(wǎng)絡(luò)犯罪集團可能是這些攻擊的幕后黑手，但該公司已概述了三項行動，這些行動顯示出破壞能力的證據(jù)：Xenotime，Dymalloy和Electrum。

Xenotime是Triton網(wǎng)絡(luò)攻擊背后的黑客組織，該攻擊于2017年破壞了沙特阿拉伯的石油和天然氣設(shè)施。該攻擊是針對Triconex安全控制器而設(shè)計的，研究人員警告說，此事件“由于其潛在的災(zāi)難性能力和后果，代表了ICS攻擊的升級”。

從那時起，Xenotime的活動范圍擴大到北美的電力設(shè)施，以及歐洲，澳大利亞和中東的公用設(shè)施。該組織反復(fù)展示了其在工業(yè)環(huán)境中訪問，操作和實施攻擊的能力，德拉戈斯認為，該組織能夠攻擊基于美國的系統(tǒng)。

Dymalloy被描述為“高度進取且有能力的活動組”，具有實現(xiàn)長期和持久訪問IT和運營環(huán)境以收集情報和破壞情報的能力。該組織的黑客活動的受害者已經(jīng)在土耳其，歐洲和北美被發(fā)現(xiàn)。建議Dymalloy 與Dragonfly黑客組織具有鏈接。

第三類，Electrum也被描述為“能夠開發(fā)可以修改電氣設(shè)備過程的惡意軟件”和ICS協(xié)議。雖然以前主要針對烏克蘭，但包括在冬季造成停電等襲擊，據(jù)悉資源充足，德拉戈斯警告說，該組織有能力進行破壞性活動。該論文警告說：“北美電力公司應(yīng)將Electrum視為嚴重威脅�！�

該報告指出，這些系統(tǒng)的安全性已有一些小改進，但仍有許多工作要做。

但是，簡單的安全措施（例如，對網(wǎng)絡(luò)進行分段，安裝安全補丁，不使用默認密碼以及在工業(yè)環(huán)境中的系統(tǒng)上要求兩因素身份驗證）可能對防止此類網(wǎng)絡(luò)攻擊大有幫助。