當地時間4月22日消息，美國能源部(DOE)宣布，將向六所大學團隊提供1200萬美元資金，用于開發網絡攻防工具，以保護美國能源輸送系統免受網絡攻擊。

網絡攻防工具由六所大學主導研究、開發和演示(RD&D)，將側重研發針對美國電網攻擊行為的檢測、阻止和緩解工具。

上述團隊還將研究創新技術，幫助能源輸送系統在遭受網絡攻擊后能夠運轉并迅速恢復。

美國能源部和能源安全和應急響應辦公室資助的大學團隊和項目包括：

• 佛羅里達國際大學：基于人工智能的檢測工具，設計網絡威脅緩解策略。
• 愛荷華州立大學：利用人工智能、抗攻擊、主動系統技術和解決方案，為網絡物理系統提供深度防御安全。
• 紐約大學：跟蹤電力系統實時異常(TRAPS)項目，用于檢測和定位電網系統中的異常。
• 德州農工大學工程實驗站：利用人工智能和機器學習開發技術和可擴展原型，應對電力系統面臨的高級網絡物理威脅。
• 伊利諾伊大學芝加哥分校：一款高可用性、具有彈性的下一代固態變電站。
• 弗吉尼亞理工學院和州立大學：變電站網絡恢復項目(CREST)，它在檢測和減輕網絡事件的同時可以保持安全通信和關鍵功能。

美國能源部發表上述公告之前，美國政府和五眼聯盟分別在今年1月和4月20日發布公告，警告稱，俄羅斯背景的黑客組織針對全球關鍵基礎設施展開攻擊的風險增加。

美國聯邦調查局還在其互聯網犯罪投訴中心(IC3)的《2021年互聯網犯罪報告》中披露，勒索軟件團伙去年至少入侵了美國649個關鍵基礎設施組織。

自今年年初以來，美國聯邦調查局發布了數次公告，警告BlackByte、Ragnar Locker和Avoslocker等勒索軟件團伙攻擊美國各地的數十個關鍵基礎設施組織。

4月初，美國網絡安全和基礎設施安全局、美國國家安全局、美國聯邦調查局和能源部聯合發布的一份網絡安全報告也警示，政府資助的黑客組織正在使用一種新惡意軟件工具包，該工具包瞄準工業控制系統和數據采集裝置，被追蹤為PIPEDREAM或INCONTROLLER。

美國聯邦調查局、美國網絡安全和基礎設施安全局和美國國家安全局建議，美國關鍵基礎設施機構要集中精力檢測惡意活動，加強網絡主機的日志收集和檢測。

參考鏈接：https://www.bleepingcomputer.com/news/security/us-govt-grants-academics-12m-to-develop-cyberattack-defense-tools/