内部威胁对电力行业的影响

关键要点

内部威胁的危害性：拥有系统内部知识的员工可以对电力行业造成重大威胁。案例分析：历史上已经发生多起内部人员导致的安全事件。应对策略：制定有效的内部威胁管理程序需要高层管理的支持和跨部门的协作。

尽管有多种保护措施以防止外部威胁，公共事业单位仍需意识到，内部人士对电网安全构成了重大风险，他们对系统的了解可能会被用于恶意行为。

美国能源部门的公用事业单位面临外部威胁，例如愤怒的客户、环保组织、黑客活动、以及寻求机会的罪犯。这些网络和物理威胁通常旨在中断服务或破坏关键设备，以造成损害并羞辱公用事业公司。

为了实施这些大规模攻击，攻击者需要对设备或系统有深入的了解，这通常通过监视、探测和侦查潜在目标来实现。可以想象，这一过程费时、学习成本高、且风险较大，因为坏分子可能会被发现或逮捕。

因此，许多未遂的阴谋使得犯罪团伙和恐怖组织转向社会工程、诱饵攻击，以及内部人员的协助，以实现类似攻击。这种内部威胁，即攻击中的“棋子”，由于其广泛的访问信息，可能会对公用事业单位造成重创。

拥有工程背景的人员如果掌握电网关键组件的知识，可能会对系统造成严重破坏，甚至摧毁设备。显然，了解电传输或配电系统的员工能够导致重大损害和系统故障。

这一战术并不新鲜。根据2011年国土安全部的情报通报，官员警告称“暴力极端分子实际上已经获得了内部职位”，并且“外部人员试图招募公用事业部门的员工”实施有害的物理和网络攻击2011年。

内部威胁通常被定义为来自攻击或目标组织内部的安全威胁，通常是由该组织或企业的员工发起。这种内部威胁不仅限于现任员工或利益相关者，还可以是离职员工或曾经接触过组织内部专有或机密信息的人。

内部人士构成最大的威胁，特别是那些与外国势力或其他高等级威胁行为者合作的人，因其对系统操作和安全实践有详细了解。此外，他们通常具有对关键系统和保护措施的合法物理和电子访问权。拥有最高访问权限的人构成最大的威胁，因为他们已在组织内部，利用合法的凭证和权限访问敏感区域，从而避开传统安全产品的检测。此外，能接触电网基础设施的个人可能通过便携媒体故意或无意中向系统引入恶意软件，或因社交工程邮件或其他形式的信息而作出反应。

近期事件表明，拥有合法访问权的人可能造成重大损害。我们关注到的例子包括：爱德华斯诺登，他泄露了关于国家监视项目的机密信息；美国陆军士兵PFC布拉德利曼宁，他向维基解密提供了机密文件；以及承包商Aaron Alexis，他在2013年华盛顿海军船厂枪击事件中造成12人死亡，同时持有安全许可。

clash verge官网

在公用事业部门，内部威胁事件同样有所体现。2011年4月，一名水务处理厂员工被指控在亚利桑那州梅萨市的一家