根據(jù)最新報告顯示，美國迫切需要一個全國性的戰(zhàn)略來保護其高度“脆弱”的電網(wǎng)，如果攻擊者攻擊美國電網(wǎng)，損害程度可能會遠遠超過颶風桑迪。

根據(jù)美國國家研究委員會的報告顯示，如果恐怖分子侵入任何一個關鍵設施(無論是通過用于破壞控制系統(tǒng)的互聯(lián)網(wǎng)惡意軟件，還是通過內(nèi)部攻擊)，都可能讓美國大部分地區(qū)斷電達數(shù)星期或數(shù)個月。

這種攻擊的損害程度將比上個月颶風桑迪對美國東海岸的損害多幾十億美元以上。

卡內(nèi)基-梅隆大學工程和公共政策系M.GrangerMorgan表示，“精心設計和執(zhí)行的恐怖襲擊造成的損害更廣泛，持續(xù)時間更長，想都不用想，這種攻擊將會造成幾百億美元的損失。”

美國電網(wǎng)的“脆弱性”在于分布范圍廣泛(數(shù)百英里)，并有很多無人防守的關鍵設施。此外，20世紀90年代中期的聯(lián)邦立法為電力市場的更多競爭者打開了大門，強調(diào)國家的散布的高壓系統(tǒng)，這可能造成攻擊后多重故障的風險。

美國電網(wǎng)還包含很多重要設備，這些設備有些已有幾十年的歷史，缺乏先進的傳感和控制技術來防止系統(tǒng)中斷。一個典型的例子就是，在颶風桑迪后，美國LongIsland電力管理局難以恢復電力，造成超過700億美元的損失。新聞媒體報道稱，由于使用年代久遠的電腦主機，嚴重阻礙了公共事業(yè)設備的恢復進度。

計算機取證和安全專家兼佩斯大學教授DarrenHayes表示，“由于公共事業(yè)設備難以賺取利潤，最讓人擔心的就是陳舊系統(tǒng)的更新和安全投資。”

Hayes表示，公共事業(yè)設備的另一個問題是，加入IT操作以消減成本。

“安全一直都不是優(yōu)先事項，但現(xiàn)在必須優(yōu)先考慮安全性，很多公共事業(yè)設備將重點放在集中IT操作來降低成本，”Hayes表示，“這種集中化意味著，公共事業(yè)設施聯(lián)接在一起，可能被災難性地全部摧毀。”

在發(fā)現(xiàn)Stuxnet(2010年破壞伊朗核設施的高級惡意軟件)后，對國家的關鍵基礎設施的攻擊開始成為關注的焦點。伊朗表示要采取“先發(fā)制人”的方式來打擊他們認為應當負責任的國家。“紐約時報”報道稱美國和以色列共同開發(fā)了Stuxnet。

該報告提供了保護國家電力輸送系統(tǒng)的幾個建議，當然，一切都需要從錢開始，研究資助資金遠遠小于需求。

除了錢以外，該報告還建議開發(fā)、生產(chǎn)和儲備“通用恢復變壓器”，這可以暫時代替故障的高壓變壓器—這些變壓器通常是在美國以外地區(qū)定制的，需要幾個月甚至幾年來替換。恢復變壓器效率沒那么高，但它們可以顯著減少恢復電力的時間。美國國土安全局最近開始于美國電力行業(yè)合作開發(fā)和測試恢復變壓器。

其他“脆弱點”包括通信、傳感器和控制系統(tǒng)，這些都容易通過互聯(lián)網(wǎng)連接或者內(nèi)部的攻擊。最好的解決辦法是斷開與互聯(lián)網(wǎng)的連接。如果不能斷開的話，應該部署國家最先進的技術和管理安全系統(tǒng)，包括監(jiān)控操作人員錯誤或破壞的系統(tǒng)。

內(nèi)部攻擊的威脅非常巨大，在8月份，名為Shamoon的病毒刪除了國有石油公司SaudiAramco公司三個季度的企業(yè)數(shù)據(jù)。據(jù)稱是內(nèi)部人員通過USB插入電腦來感染系統(tǒng)的。

最后，該報告建議美國國土安全局和能源部跨地區(qū)制定安全戰(zhàn)略，這些戰(zhàn)略的目的在于消除漏洞。

另外，還需要政府機構(gòu)和私營行業(yè)之間的信息共享與協(xié)作。但要做到這一點，聯(lián)邦政府將不得不解決公共政策和法律障礙。