这似乎是一个更大的问题……

今天，我给一个记者发邮件说我的帖子北卡变电站袭击案，我看到了这个文章这与效用潜水时事通讯(通常我一收到它就会打开)。看来，北卡事件可能并不是一个孤立的事件。你应该阅读整篇文章，但恕我直言，执行摘要只有这两段:

备忘录指出:“俄勒冈州和华盛顿州的电力公司报告称，他们使用手工工具、纵火、枪支和金属链对变电站进行了物理攻击，可能是为了响应网上攻击关键基础设施的呼吁。”

根据备忘录，其目的是“暴力反政府犯罪活动”。

另一个问题:

国防部写道，如果没有内部人员的帮助，攻击者不太可能造成大范围、多州的网络中断。但报告警告说，袭击仍然可能造成破坏和伤害。

当然，我们说的不是多州停电。一个多天，多州的停电可能是一场生命损失的灾难，特别是如果其中一个州有一个大城市(见Ted Koppel的文章)熄灯这句话非常生动地描述了如果多州停电持续几天以上会发生什么。不幸的是，泰德被别人说服了，他应该把这本书卖成关于网络攻击对电网的影响的书，不管原因是什么，结果都是一样的。这本书很容易读，但在出版多年后仍然绝对值得一读)。

但是一场可能“造成损害和伤害”的攻击，很好地描述了刚刚在北卡罗莱纳州发生的事情。它确实造成了损害，如果没有其他原因，人们会在车祸中受伤。我们稍后可能会听到在家里吸氧的人，等等，他们也是受害者。长时间停电总是一个大问题。

最后:

索瑟斯说，这些目标的安全也面临越来越大的挑战，因为攻击者并不总是需要像他们在北卡罗来纳州那样靠近目标才能造成破坏。有了正确的步枪、技术和视线，狙击手可以在1500米(约4900英尺)外开枪。

这很有趣。如果视线是一个问题(梅特卡夫攻击确实是一个问题)，那么这将需要相当大、昂贵的围栏。

不幸的是，正如我今天告诉记者的那样，如果没有巨大的支出，就不可能防止这样的攻击(除非有一种很好的方法来对变电站的风险程度进行分类，但我不确定这里的情况是否如此)。我建议的一件事是，既然这显然是一个全国性的问题，联邦政府最终应该介入并自己支付缓解费用——而不是把所有的成本都推给公用事业公司，尤其是他们的纳税人。到目前为止，在物理和网络安全方面，这在很大程度上是一种做法，但现在是时候承认这是一个全国性的问题了。

在这篇博客文章中表达的任何观点严格来说都是我的，并不一定与Tom Alrich LLC的任何客户共享．如果你想对你在这里读到的东西发表评论，我很乐意听到你的声音。请电邮至tom@tomalrich.com．