GridEx演练暴露电网无人机攻击漏洞

电网最坏一天的战争游戏

每两年,北美电力部门都会举办GridEx——由电力信息共享与分析中心(E-ISAC)主办的模拟演习,向电力公司、电网运营商和政府机构提出旨在压力测试其应对电力基础设施协调攻击能力的场景。2025年11月举行的GridEx VIII向参与者呈现了一个围绕虚构国际体育赛事、热浪和精心策划的对手进行同步无人机、弹道和破坏物理电网资产攻击的场景。

该场景灵感来自即将举行的2026年World Cup和2028年Los Angeles Olympics,假设一个民族国家对手在电网压力最大的时期,对一个虚构东道国的电力网格进行针对。热浪加上来自游客的高需求已经使电网接近极限,此时协调的物理攻击开始了。模拟测试了电力公司在这些复合条件下是否能够维持或恢复服务。

为什么物理攻击电网获得越来越多关注

在电网安全规划的大部分历史中,主要关注的是网络攻击——入侵控制系统,使对手能够远程操纵电网设备。2015年Ukraine电网攻击证明了精心策划的对手将网络入侵和变电站的物理行动相结合。最近的事件已经将关注力转向纯粹的物理攻击。

在United States,2022年对电力变电站的一系列攻击——包括Moore County, North Carolina的一起重大事件,导致数万客户停电数日——表明了无防护的基础设施对相对不复杂的物理攻击的易受性。攻击者用步枪摧毁了变压器,这些是昂贵的、长期交期的部件,无法快速更换。

商业无人机的激增带来了新的威胁向量。无人机可以携带燃烧弹或爆炸装置,飞过周边围栏,并针对难以物理保护的部件——包括高压输电线、绝缘子串和输电塔上的设备。在多个冲突地区观察到了用无人机攻击电力基础设施的情况,人们担心国内对手可能会采用类似战术。

GridEx揭示了什么关于无人机威胁

GridEx VIII场景特别将无人机攻击纳入了模拟对手的工具包的一个部分,以及弹道攻击和传统破坏。这反映了电力安全社区内的认识,即对电网基础设施的无人机威胁已从理论关注转移到主动规划需求。

电网运营商必须思考他们的态势感知系统如何检测传入的无人机威胁、他们有什么权限来应对——美国反无人机措施的法律框架很复杂,大多数反UAS权限保留给联邦机构——以及如果无人机攻击正在进行中,如何与执法和军事资产协调。

平民电力公司在无人机攻击事件中可用的应对措施比军事设施可用的更加有限。干扰或禁用无人机可能会干扰其他射频用户,通常受到限制。物理拦截措施需要接近并会产生附带风险。这种威胁与可用对策之间的差距是一项真正的政策挑战,该演习有助于阐明。

通过设计和冗余提高弹性

GridEx演习既是识别系统漏洞,也是测试应对程序。多个GridEx迭代的一个一致发现是,几十年前做出的电网架构决定——包括关键基础设施在易于到达的位置的集中——造成了难以改造的攻击面。

电力部门一直在投资弹性措施,包括分布式能源资源、可在停电期间从主网隔离的微电网,以及高风险地区关键输电资产的地下化。这些措施很昂贵并且需要多年才能实施,但每个GridEx演习都有助于电力公司和监管机构优先考虑哪些漏洞构成最大风险。

体育赛事场景是刻意选择的。World Cup和Olympics等重大赛事将全球关注力集中在东道国,提高了攻击的象征价值和快速服务恢复的压力。在未来几年举办国际体育赛事的城市的电网运营商现在有一个结构化的演习经验可以借鉴,因为他们评估自己的漏洞概况。

本文基于IEEE Spectrum的报道。阅读原始文章。