随着国家对 *** 攻击的日益关注，其关键基础设施越来越需要保护。美国能源部曾于 2017 年 1 月发布的《 Quadrennial Energy Review 》中写道：“黑客对电力系统的威胁日益复杂，其规模和频率都在不断增加。目前，电力系统的可靠性几乎支撑了现代美国经济的每一个领域。

为应对此类攻击，美国联邦能源管理委员会（FERC）近期提出新 *** 安全管理控制措施，以增强国家电力系统的可靠性与弹性。目前，FERC 提议批准关键基础设施保护（CIP）的可靠性指标 CIP-003-7（ *** 安全-安全管理控制 ），旨在降低可能影响电力系统运行的 *** 安全风险。据悉，新指标将特别改进现有的访问控制标准：

Ο 阐明适用于低影响 *** 系统的电子访问控制义务;

Ο 对临时电子设备（如 thumb 驱动器和笔记本电脑）采取强制性安全控制;

Ο 制定实体宣传和回应 CIP 与低影响 *** 系统有关的特殊政策。

FERC 指出，北美电力公司（NERC）理应制定应对第三方临时设备可能感染恶意软件造成的风险标准。消息显示，此次修改将解决潜在差距并改善实体的 *** 安全状态。尽管成功入侵美国关键基础设施的案例极少，但随着地缘政治紧张局势的加剧，针对特定国家的 *** 攻击也愈受关注。

目前俄罗斯、伊朗和朝鲜等国的黑客活动极其令人担忧，俄罗斯此前被谴责入侵美国民主党全国委员会（DNC）的 *** 系统、发动 NotPetya 攻击事件以及攻击乌克兰电力系统； 朝鲜被指责参与索尼和韩国众多企业的袭击事件；而伊朗一直被指责对美国航空航天和能源公司展开攻击。

相关阅读：

新型勒索软件 Petwrap 肆虐全球，乌克兰电力、机场及俄石油公司受大规模影响

美国 CERT 发布预警：朝鲜黑客组织 Lazarus 开展 DDoS 僵尸 *** 攻击活动

伊朗黑客组织 APT33 瞄准多国航空国防能源机构展开新一轮 *** 攻击活动

原作者：Kevin Townsend，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** ；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。