前美国国家安全局的老大Keith Alexander曾警告说，西方能源公司没有准备好，他们的系统无法抵抗潜在的灾难性网络攻击。

Alexander长官也为任美国网络司令部效力了四年，他在上周IHS CERAWeek活动间歇称，该部门需要一个类似的综合防空系统以保证网络空间中的安全。

“最大的风险是对能源基础设施的灾难性攻击。我们没有为此做足够的准备，“他对The Telegraph补充说。

一个“世界末日”中的场景可能将在其中：炼油厂，发电站和电网的快速网络攻击有可能和银行系统结合进行攻击。

四星退役将军补充说，由五个国家非常擅长快速网络攻击，他们代表了世界上最高级的水平：美国，英国，俄罗斯，以色列和伊朗。

伊朗已经被Cylance公司盯上了，在一份报告中声称公家支持的带走在未来可以成功攻击SCADA系统信息的操作者。

Alexander没有提到中国，虽然现任国家安全局的老板Michael Rogers去年公开声称中国政府可能在水和能源部门发动袭击导致了“灾难性的失败”。

NTT通信安全的CSO Lars Thoresen认为SCADA系统一直凭借“通过隐藏的安全”而受到保护，并没有通过互联网。

这不是现在的情况，虽然安全漏洞正在解决，开发者还没有达到这样的水平：当它涉及到建设安全功能集成到系统的核心功能时使用熟练方法，“通过隐藏的安全”告诉Infosecurity。

“不同群体的攻击能力是巨大的，再加上一些人(ISIS)都获得了物理访问伊拉克和其他地方SCADA网络的事实，可能存在一个潜在的访问远程链接以外的物理控制装置，“他补充说。

“总结起来，SCADA系统的运作的世界已经改变，而SCADA系统具有(以我们的经验)被普遍反应行动迟缓。”

John Shaw，Sophos Enduser Security Group的产品管理VP，告诉Infosecurity说政府需要帮助关键基础建设公司投资更复杂的工具和培训。

“这是能源部门一个真正的挑战。为了保持涉及保持安全软件和补丁程序不断更新的安全，但运行重要基础设施安全意味着减少变化。因此，在现实中，节能控制系统是最关键的保护往往是在从来没有或很少修补或更新的计算机上运行，“他补充说。

“正因为如此，这些计算机携带的漏洞比我们通常在家使用的电脑中的漏洞更多。”

Shaw解释道，解决的办法是使用“白名单和锁定”，以及内存和内容扫描等方式减少攻击的途径，以及技术和人力资源来诊断compromise的迹象。

(责任编辑：冬天的宇)