中国产变压器“硬件后门”妖言再起“
2021-09-16
来源:网空闲话
国际知名自动化安全专家Joe Weiss于8月27日发布题为《
Do the Chinese “own” our electric grids and other infrastructures?》的博文,再次挑起中国产变压器硬件后门的话题。Weiss称,2020年5月的总统行政命令(EO)13920旨在防止在关键的大规模电网应用中引入中国制造的产品,该命令还旨在解决硬件供应链问题,因为中国已经安装了绕过所有网络安全保护的硬件后门。然而,这两种情况都没有发生。因此,中国有能力在他们选择的时间“控制”我们的电网和其他关键基础设施。这是又一次的危言耸听,还是肆意的妖言惑众?
Weiss列举的所谓证据
Joe Weiss给出了他所认为的证据。证据之一就是最近,8月26日,Michael Mabee发布了以下FERC投诉,包括证物A——中国制造的电网设备https://michaelmabee.info/chinese-transformer-complaint-filed-with-u-s-government/的提单。2020年之前,美国电网中大约有200台中国大型变压器。据中国变压器制造商JSHP称,他们的中国变压器为纽约市提供了10%的电力,为拉斯维加斯提供了近20%的电力。中国变压器还为一些非常敏感的地区供电。
Michael MabeeI是一个退役军人,曾两度在伊拉克执行任务,当过警察和联邦政府公务员。目前专注于电网安全联盟(Secure the Grid Coalition)合作,让政府和电力行业对保护美国电网负责。办了一个个人网站,维护着已知最大的政府电网安全文件在线图书馆及一个数据库,并对电子干扰事件进行分析。近期,8月12日和8月26日分别发布了两篇有关中国产大型变压器的文章,其中包括这篇向联邦政府提起诉讼,请求对中国变压器进行调查,同时要求监管机构和电力行业对确保电网安全负责。
签发EO 13920是因为在2019年8月安装在丹佛外WAPA变电站的中国制造变压器中发现了硬件后门。EO 13920旨在减少或消除美国电网中使用中国制造的设备。然而,根据美国国际贸易委员会(US International Trade Commission)的数据,2020年已有54台大型中国制造的变压器交付给美国电力公司,2021年将有更多订单。此外,EO 13920已经被能源部和电气行业认定为一个软件供应链问题。如果设备是中国制造的,软件材料清单(sbm)就没有什么价值了。
证据之二,就是去年被送往桑迪亚国家实验室进行详细的检查评估的那台中国制造的大型变压器,美国能源部(DOE)没有分享关于WAPA变压器或桑迪亚变压器的发现的信息。但最近,特朗普政府时期曾任国家安全委员会情报项目主任的莱瑟姆?萨德勒(Latham Saddler )(https://www.youtube.com/watch?v=x0EawFC18MI,该段视频发布于2021.07.17)证实了在桑迪亚工厂的中国产变压器中存在硬件后门的事实。莱瑟姆说,中国变压器被带到“我们的一个国家实验室”,在变压器中发现了一些东西:“他们发现变压器中的硬件可以让中国的人把它关掉。”这些信息不仅没有与美国公用事业分享,也没有与我们最亲密的盟友分享,他们也有这些中国制造的变压器。
Weiss在文章中写道,考虑到在这两个中国制造的变压器中发现了硬件后门,这对其他已经安装在美国电网中的近300个中国制造的变压器意味着什么?人们对中国的变压器有各种各样的担忧。例如,它们比相应的美国制造的变压器便宜大约20-30%。因此,美国公用事业公司继续购买它们。此外,确定硬件后门的存在和潜在的制造“缺陷”是非常困难的检测。
证据之三,顶多算是一个提醒或焦虑。文章称Double Tree System公司通过北极星、WAMS和SA200以及与徐基集团和JSHP有关的公司提供的设备和服务应该引起人们对美国电网完整性的主要关注。这些电网监控系统可以帮助中国建立隐蔽的网络基础设施,从而危及国家电网。例如,这些系统可能会影响用于提供电网监控和系统恢复取证的相量测量的准确性。这个DoubleTree Systems, Inc.(http://www.dsius.com/)与JSHP(江苏华鹏)变压器和其他与中国政府有联系的中国设备制造商有关联。DoubleTree Systems公司继续为美国公用事业公司提供关键的电网设备和工程服务,包括EO 13920中明确提到的设备。DoubleTree Systems不仅在美国进口和销售中国JSHP变压器,还销售各种关键电网监测产品和服务。
真相是什么?
关于中国造大型变压器的“硬件后门”事件在去年6月份发酵之时,就已有相关各方,甚至美国的工业网络安全专家站出来发声了。
其一,当时中企驻美国代表蔡先生说,他想不出那些机构觉得自己能找出什么问题,因为这台变压器是按照WAPA的规格定制的,甚至精准到了电子部件的编号,后者还是从WAPA指定的美国和英国企业采购的。“由他们挑厂家,我们来下单,再装上。”
他所在的企业“无意对美国做任何有害的事情”,他希望能有机会为公司正名。此外,他希望美国政府能说出它的“担忧”,以便就已经发生的事情进行公开对话,提高此事的透明度。
但是代表政府的桑迪亚国家实验室、美国能源部至今没有发声,采购变压器的公用事业公司当时也拒绝置评。
其二,去年Weiss发布消息时,事实上大多数ICS专家都认为该文章缺乏证据,夸大其词,不足为信。在安全专家们看来,这是典型的利用人们的信息不对称制造恐慌和煽动情绪的假消息,这种事经常发生在所谓的电网威胁上。2020年7月初,顶级工业安全公司Dragos的创始人兼首席执行官Robert M. Lee(Lee个人本身也是能源部的网络安全顾问,7月中旬还参加了美国关于网络安全的国会听证)和美国能源部的顾问与信息安全培训组织SANS Institute的同事一起发表了长达20页的论文,驳斥了Weiss对中国变压器存在后门的说法,认为其可信度为零,因为此人没有提供任何实质性信息来支持其观点,也不具备任何获得第一手信息的条件。该论文的作者报告说,没有人提供任何证据来支持这种说法(中国变压器存在后门)。“SANS ICS团队的立场是,目前没有足够的信息来验证该说法。Reobert Lee在论文中给Weiss的结论可信度评分为0。可用的信息技术量也为0。
可用的技术信息量(Amount of Technical Information Available)是分析师对可用于分析攻击的详细信息的评估和描述,并提供一个评级等级,从[0]没有细节,[1]只是高级总结,[2]一些细节,[3]许多细节,[4]广泛的细节,[5]有证据支持的全面细节。
再有就是Reobert Lee的论文还从不讨论动机的情况下,对攻击者及其TTPs以及攻杀链的角度,分析了利用变压器硬件后门进行”极光“攻击的可能性。文章认为,通过 LTC 变压器中存在的附加功能,确实存在通过物理操作或远程操作 LTC 控制产生潜在内部故障、影响供电能力或潜在产生影响负载的电压条件的能力。具有主动通信能力的对手可能会操纵传感器数据以间接导致 LTC 操作。虽然这些组件和攻击向量确实存在于 LTC 变压器中,但没有直接的物理元素可以使 Aurora 攻击为发电资产或工业负载造成不同步问题。具体到 Aurora 攻击的说法,LTC 变压器将成为目标,因为它可能靠近对手感兴趣的负载的电气系统位置,或者由于它可能具有可信通信来控制感兴趣的电气元件以提供 Aurora攻击。具体到其他破坏性影响的说法,如果对手有传送路径,LTC 变压器中肯定有可攻击的组件。
在所有情况下,引发”极光“攻击的能力都依赖于与变电站控制网络具有可信通信能力的硬件后门。
其三,Weiss引用莱瑟姆?萨德勒的一段视频,借此人之消息证实硬件后门的存在。这段视频的标题是《美国面临的两个最大威胁》,是战士诗人协会创始人的John Lovell(此人是一名退伍军人和特种作战部队的前成员,曾在第二游骑兵营服役,多次前往伊拉克和阿富汗作战。目前是战士诗人协会(Warrior Poet Society)的联合创始人,一个以价值观为基础的社区,致力于人身保护、追求真理和为更高的目标。)与其聊天视频。莱瑟姆认为美国面临两个威胁,第一个是中国希望在世界舞台上取代美国。他发现随着中国的崛起,美国正在发生的倒退。第二个威胁”就在家里。正是这种席卷全球的运动正在侵入美国人生活的方方面面。它试图撕毁美国的历史,撕毁美国的宪法,让仇恨美国变得时髦。视频中,莱瑟姆?萨德勒两次提到中国变压器,基本的意思是一致的,但没有出现硬件后门这样的表述。原话是这样讲的:
(左边为Latham Saddler,右边为John Lovell)
视频的13:29-14:29,提到中国变压器:
yes energy independence i mean securing our our electric grid i mean just a year or two ago and this is unbelievable we imported
massive i think it's like a 500 000 pound electric transformer from china they decided to send it to one of our national labs we did when it came in as a country and they found hardware that was put into that that had the ability for somebody in china to switch it off.
(大意是说:是的能源独立,我的意思是我们保护我们的电网,我的意思是只是一两年前,这是不可思议的,我们进口大量中国变压器,有一个500 000英镑来自中国的变压器,他们决定将其发送给我们的国家实验室,他们发现有硬在其中,这有能力让中国的某些人关掉变压器。)
awesome i mean you know they they don't they don't play by any rules you know and we're still trying to play a gentleman's game yeah and that's just as you know these these these bullies uh that that operate overseas they don't they don't they don't play by the rules no and you know we didn't win our country in the first place by standing toe to toe with the red coats and fighting like gentlemen.
(太棒了,我的意思是,你知道,他们不按任何规则行事,你知道,我们仍然在玩绅士的游戏,就像你知道的,这些在海外活动的恶霸,他们不遵守规则,你知道,我们的国家在一开始就没有赢,与红衣士兵面对面,像绅士一样战斗。)
视频在19:41-20:19时,再次提中国变压器:
you know one of the things that's more alarming that i shared with people is this whole issue of this again leading back to china the transformer that that came here a couple years ago and they found that china had installed hardware to effectively be able to shut this thing off from beijing uh so we're.
(我和大家分享的一件更令人担忧的事情,这个问题再次回到中国,几年前来到这里的变压器,他们发现中国已经安装了硬件,能够有效地将这个东西从北京关闭。)
we're we're far more vulnerable on that front than we need to be and you know unfortunately it also goes back into where we are as americans today i mean how how resilient are we really at this point i mean i still believe that americans are the hardest people on the planet
(我们的脆弱超乎想象,你知道不幸的是它还回到今天,作为美国人,我的意思是在有弹性的这方面,我们真的在这一点上,我仍然相信美国人是地球上最难的人。)
莱瑟姆·萨德勒一生致力于在国内外为的国家服务,作为海豹突击队军官为美国战斗了八年,特朗普政府期间在白宫担任国家安全委员会情报项目主任。作为佐治亚州的美国参议员,离开政府和军队服务后,莱瑟姆在亚特兰大Synovus的高级领导团队任职。他将在2022年竞选现任民主党参议员拉斐尔·沃诺克(Raphael Warnock)2023年届满后的空缺。
其四,Weiss的文章中谈及大量中国生产的变压器等设备进入美国电网,近三年来的数量还不少,而且早在2014年经过了美国电力科学研究院(EPRI)的测试和验证的。EPRI在 2014年DISTRIBUTCH会议和展览上的文章指出:“网络安全:在 DistribuTECH 上为一组目前有兴趣参与‘保护输配电系统的保护措施’项目的供应商举行了启动会议,该项目涉及验证IEC 62351-7 网络安全事件的映射。目前参与该项目的供应商包括SISCO、Ruggedcom、OSIsoft、Double Tree Systems和Radiflow。其他表示有兴趣的供应商包括思科、施耐德电气和 SEL。该项目将由 2014 年初开发的用例驱动,并在整个2014年期间在 EPRI 网络安全研究实验室开发和演示概念验证实施。”该项目不仅为美国公用事业公司使用中国制造的设备提供了额外的理由,还使美国电网供应商能够使用这些中国设备。
而且,Michael Mabee已经收集了超过150份2018-2020年出口到美国电网的中国制造电气设备清单(https://michaelmabee.info/wp-content/uploads/2021/08/Exhibits.pdf)。使用这种中国制造的电力设备的公用事业单位从相对较小的(如阿纳海姆市、大水坝河务局)到较大的(如PG&E、新墨西哥州公共服务、WAPA、BPA、Iberdrola、中美、Pacificorp、塔伦蒙大拿州、佛罗里达电力与光、NV能源、内布拉斯加州公共电力区、LADWP、SMUD、EDF Renewables和纽约电力局)和电网设备供应商(如阿尔斯通电网)。一些中国制造的设备被安装在非常敏感的地方。
根据美国国际贸易委员会(U.S. International Trade Commission)和联合国(United Nations)和世界银行(World Bank)的贸易数据WITS显示,截止2020年有两组数据集显示了中国大型变压器进口到美国的数量。功率处理能力超过10,000kVA的设备,WITS的统计是666,美国USITC统计的是366。
而且就在今年,2021年,仍然有源源不断的订单,由生产商JSHP发往美国。如果美国能源部知道这些设备是有问题的,还能让它进来吗?
显然,在相关设备去年被扣送往桑迪亚国家实验室检测后,时隔一年之久,代表政府的桑迪亚国家实验室和能源部也没有发布任何有关此设备的问题声明。在没有任何进一步的细节信息的情况下,单凭佐治亚州的参议员莱瑟姆的闲聊,同样是没有任何证据的闲篇,又一次炒作中国“硬件后门”,这个老专家Weiss进入“逢中必反”的怪圈,应该是走火入魔,陷入受迫害妄想症了。