本周一，來(lái)自美國(guó)多家電力公司的高管組織電話(huà)會(huì)議，商討聯(lián)邦政府承包商SolarWinds曝出的嚴(yán)重后門(mén)問(wèn)題。

　　本次會(huì)議由一家具有政府性質(zhì)的行業(yè)管理組織——電力子行業(yè)協(xié)調(diào)委員會(huì)主辦，這僅僅是SolarWinds遭遇惡意攻擊所造成的連鎖反應(yīng)之一。

　　據(jù)報(bào)道，SolarWinds遭遇入侵已經(jīng)給美國(guó)財(cái)政部、國(guó)土安全部在內(nèi)的多家美國(guó)聯(lián)邦政府機(jī)構(gòu)造成影響。受影響的軟件被廣泛部署在電力、石油、天然氣以及制造業(yè)等多個(gè)領(lǐng)域，而相關(guān)從業(yè)組織紛紛開(kāi)始評(píng)估自身可能因此受到哪些影響與威脅。

　　一位參加此次會(huì)議的匿名美國(guó)官員表示，“我們必須發(fā)布一部分與事件相關(guān)的概念與觀點(diǎn)，提醒各關(guān)鍵基礎(chǔ)設(shè)施所有者及運(yùn)營(yíng)商為可能出現(xiàn)的種種影響做好準(zhǔn)備?！?/p>

　　長(zhǎng)期以來(lái)，保障供應(yīng)鏈安全一直是不少電力企業(yè)與能源組織的關(guān)注重點(diǎn)。但專(zhuān)家們同時(shí)指出，SolarWinds事件也應(yīng)該給其他領(lǐng)域的從業(yè)者們敲響警鐘。

　　工業(yè)網(wǎng)絡(luò)安全公司Dragos的首席執(zhí)行官Robert M. Lee表示，不少使用工業(yè)控制系統(tǒng)（即使用計(jì)算機(jī)控制機(jī)械）的組織現(xiàn)在已經(jīng)意識(shí)到，自己使用的相當(dāng)一部分系統(tǒng)中都集成了SolarWinds軟件。

　　Lee指出，“此次事件意味著不少組織的工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)中都存在著可被攻擊者利用的SolarWinds版本。當(dāng)然，攻擊者能否順利入侵，還要看組織所采用的實(shí)際業(yè)務(wù)架構(gòu)?！钡珡哪壳暗那闆r來(lái)看，他還沒(méi)有發(fā)現(xiàn)攻擊者借此入侵ICS網(wǎng)絡(luò)的跡象。

　　根據(jù)擁有豐富電力從業(yè)經(jīng)驗(yàn)的Archer Security Group顧問(wèn)Patrick C. Miller的說(shuō)法，部分電力設(shè)施確實(shí)在使用SolarWinds提供的Orion軟件，其中運(yùn)行的敏感ICS網(wǎng)絡(luò)必須受到嚴(yán)格的監(jiān)管約束。

　　他總結(jié)稱(chēng)，遵循北美地區(qū)電網(wǎng)法規(guī)的組織可能會(huì)在此類(lèi)控制系統(tǒng)中發(fā)現(xiàn)滲透活動(dòng)及類(lèi)似的企圖。但考慮到SolarWinds入侵事件中攻擊一方表現(xiàn)出極高的技術(shù)水平，各組織應(yīng)該予以認(rèn)真對(duì)待。