讓我們設想一種“可能發(fā)生的小概率事件”——對美國電網(wǎng)的網(wǎng)絡攻擊。技術(shù)超群但心懷惡意的一群人，在陰暗的角落經(jīng)年累月炮制出一款惡意軟件，起個綽號叫“厄瑞玻斯”木馬，憑此控制了美國東北地區(qū)的電網(wǎng)系統(tǒng)。他們確定誰還沒有安裝業(yè)界十年前就已熟知的防范網(wǎng)絡攻擊的硬件。

　　然后，在命中注定的一天，他們激活了惡意軟件，導致50個電廠的機組因過載而燒毀，從芝加哥到紐約、華盛頓特區(qū)的廣大范圍陷入一片黑暗，涉及15個州9300萬民眾遭遇停電。盡管部分地區(qū)在24小時內(nèi)恢復了供電，然而全面恢復整個電網(wǎng)尚需數(shù)周時間——美國遭受的經(jīng)濟損失總計達到2403億美元，在最壞的情況下，損失或可上萬億美元。

　　這是勞埃德與劍橋大學風險研究中心聯(lián)合發(fā)布的報告《商業(yè)停電》中假設的場景，反映了公用事業(yè)領(lǐng)域所面臨的網(wǎng)絡入侵正在快速增長。報告同時關(guān)注了頗具挑戰(zhàn)性的問題——網(wǎng)絡攻擊的演化速度甚至超過相應的防御手段，如何投資公用事業(yè)使之能夠免于網(wǎng)絡攻擊的威脅？

　　勞埃德并不想危言聳聽。“厄瑞玻斯網(wǎng)絡攻擊致使供電癱瘓的場景是極端情況，不太可能會發(fā)生。該報告不是預言，本意不在于強調(diào)國家某些特定基礎(chǔ)設施的脆弱性。”報告的作者稱：“設計這種極端場景是為了測試保險從業(yè)者的一些假設，并強調(diào)一些應對此類事件的預案。”

　　然而，該報告也不是在編造純粹想象中的威脅。使發(fā)電機組癱瘓的關(guān)鍵手段，最初是在2007年由愛達荷州國家實驗室呈現(xiàn)的，實驗還附帶一段視頻，展示如何使機組燒毀。這段視頻當年一經(jīng)CNN發(fā)布，發(fā)電機組的脆弱性就成為眾多研究的對象，并引發(fā)了業(yè)界的一些舉措。

　　國家安全專家向美國之音新聞透露，肇事者有可能是俄羅斯黑客，滲透可能早在2011年已開始，波及GECimplicity控制軟件平臺。專家稱，2012年，施耐德電氣的SCADA系統(tǒng)也受到黑客攻擊。勞埃德的報告舉出了1999年以來一系列針對工業(yè)控制系統(tǒng)的網(wǎng)絡攻擊。

　　針對公用事業(yè)IT網(wǎng)絡的滲透攻擊急速增長，使得從大量普通事件中甄別出威脅性攻擊非常困難，例如數(shù)據(jù)盜竊者試圖劫持系統(tǒng)平臺，使之成為郵件僵尸。ICS-CERT報告稱，去年報告網(wǎng)絡攻擊的公司中，公用事業(yè)公司居于前列，取代了以往的核心制造業(yè)，和通信供應商。