美国政府拨款1200万美元给六所大学开发网络攻击和防御工具保护美国能源输送系统免受网络攻击的攻击和防御工具。网络攻击和防御工具是由六所大学领导的研究、开发和演示(RD&D),将重点开发针对美国电网攻击的检测、预防和缓解工具。这些团队还将致力于创新技术,以帮助能量传输系统在网络攻击后快速运行和恢复。美国能源部和能源安全与应急响应办公室资助的大学团队和项目包括:佛罗里达国际大学:基于人工智能的检测工具,设计网络威胁缓解策略。爱荷华州立大学:利用人工智能、反攻击和主动系统技术和解决方案,为网络物理系统提供纵深防御安全。纽约大学:跟踪电力系统实时异常(TRAPS)项目,用于检测和定位电网系统中的异常。TexasA&MEngineeringExperimentStation:使用人工智能和机器学习开发技术和可扩展原型,以应对电力系统的高级网络物理威胁。伊利诺伊大学芝加哥分校:高可用性、弹性的下一代固态变电站。弗吉尼亚理工大学和州立大学:变电站网络恢复项目(CREST),检测和缓解网络事件,同时保持安全通信和关键功能。在美国能源部宣布之前,美国政府和五眼联盟分别于今年1月和4月20日发布公告,警告俄罗斯支持的黑客组织攻击全球关键基础设施的风险增加。FBI还在其互联网犯罪投诉中心(IC3)的《2021年互联网犯罪报告》中披露,勒索软件团伙去年入侵了美国至少649个关键基础设施组织。自今年年初以来,FBI已发布多份公告,警告BlackByte、RagnarLocker和Avoslocker等勒索软件团伙正在攻击全美数十家关键基础设施组织。4月初,美国网络安全和基础设施安全局、国家安全局、联邦调查局和能源部联合发布的一份网络安全报告也警告说,政府资助的黑客组织正在使用一种新的恶意软件工具包,该工具包针对工业控制系统和数据采集设备,并被跟踪为PIPEDREAM或INCONTROLLER。美国联邦调查局、网络安全和基础设施安全局以及国家安全局已建议美国关键基础设施机构通过增加日志收集和网络主机检测来重点检测恶意活动。参考链接:https://www.bleepingcomputer.com/news/security/us-govt-grants-academics-12m-to-develop-cyberattack-defense-tools/
