教授们表示，保护电网免受永利yl23411中国有限公司攻击的时间早已过去

尽管多年来专家不断发出警告，国家电网仍然容易受到潜在的严重永利yl23411中国有限公司攻击，国会科技大学的两位教授说，该大学是一个领先的永利yl23411中国有限公司安全计划.

罪魁祸首？遗留系统在设计时并未考虑到永利yl23411中国有限公司安全，并且不愿投资升级。

“我们的大部分关键基础设施都是在大多数人还没有真正关注永利yl23411中国有限公司的时候设计和建造的，”教授区块链课程的密码学专家罗伯特·坎贝尔 (Robert Campbell) 说道。 “在互联网时代的初期，通过互联网访问是一件大事，但这并没有考虑到可能出现的永利yl23411中国有限公司安全问题。供电站、供水设施和许多其他类型的基础设施都以一定程度的开放访问连接到互联网，现在回想起来，这是令人惊讶的。”

“我们不可避免地发现这不是一个好主意。但为了赶上，我们还有很多工作要做。当你已经设计了一个复杂的系统时，很难实施安全措施。在设计阶段一开始实施安全措施要容易得多。”

坎贝尔最近为撰写了一篇文章Hackin9 杂志他在其中概述了停电和恶意软件感染如何引发一场完美风暴，在需求高峰时使医院陷入瘫痪，导致 ICU 断电，外科医生无法进行手术。在他描述的场景中，医院依赖备用发电机 - 结果发现这些也包含恶意软件。

“最重要的是，目前对手可以通过多种方式入侵并造成损害，”坎贝尔说。 “例如，如果你看一下发电机，它们可以被控制到爆炸的程度。这样的例子不胜枚举：有可能导致水坝泄漏，引发拥挤的城市地区停电，或损坏核设施。”

在该大学永利yl23411中国有限公司实验室指导学生团队的里克·汉森 (Rick Hansen) 举了一个永利yl23411中国有限公司安全界广泛讨论的例子：乌克兰连续发生的永利yl23411中国有限公司攻击。 2017 年的袭击袭击了政府机构、银行和交通系统，同时也导致切尔诺贝利核电站的辐射系统瘫痪。 2015 年发生的更早事件导致 230,000 人在几个小时内断电。

“拯救乌克兰人的是他们仍然有人了解如何手动操作系统，”汉森指出。 “在美国，这是一个真正的问题。懂得如何使用旧工具的人几乎都已经退休了。我们在从金融到医疗保健的几乎每个领域都极其依赖计算机系统。如果没有电，那么什么都行不通。”

他说，与攻击可能造成的惊人损失相比，升级设施以提高安全性的成本是微乎其微的，但到目前为止，随着组织做出预算选择，此类升级继续被搁置。

“只需花费相对较少的钱，就可以为电网提供更好的安全性。虽然不存在全面保护之类的东西，但它肯定可以得到更大程度的保护——不仅免受永利yl23411中国有限公司威胁，还免受电磁脉冲等威胁。是的，这需要支出。但与我们花钱购买的其他东西相比，成本很小。而且与因 最坏的情况，”汉森说。

“想想没有电的一天会是什么样子。现在想想没有电的一周会是什么样子。”

汉森说，最重要的是，我们需要的是了解问题的人。这就是该大学推出新学位课程的原因之一施工管理和关键基础设施，为传统上教授学生监督建筑和基础设施项目的学术领域添加了重要的永利yl23411中国有限公司组成部分。国会大厦是美国最早这样做的大学之一。

Capitol 的产品包括施工管理和关键基础设施理学学士，一个关键基础设施理学硕士，以及新宣布的关键基础设施博士.

“如果你看看我们是如何陷入这种境地的，你就会发现缺乏意识是罪魁祸首，”汉森说。 “为了解决这个问题，需要提高认识。”

打造融合施工管理教育和永利yl23411中国有限公司安全的职业。有关我们关键基础设施学位课程的信息可以找到此处，或电子邮件admissions@captechu.edu了解更多信息。