根据一份有关工业控制系统状态的最新报告，至少有三个黑客组织有能力干扰或破坏全美国的电网，针对电力和其他公用事业的网络犯罪活动数量正在上升。

网络安全公司德拉戈斯说，海湾地区的政治和军事紧张局势似乎与对针对电网，电力公司和其他与美国公用事业有关的系统的黑客团体的兴趣上升同时。

“其针对北美电力公司的威胁形势正在扩大，并且在不断增加，其原因是，出于侦察和研究目的而对ICS网络的大量入侵以及ICS活动团体表明了电力部门的新兴趣，”其北美电力网络威胁观点报告警告说。

该报告指出，安全研究人员正在追踪针对北美电力设施的七个小组，其中三个小组已经证明了“渗透或破坏”电力网络的能力。

尽管德拉戈斯并没有指出哪些国家或网络犯罪集团可能是这些攻击的幕后黑手，但该公司已概述了三项行动，这些行动显示出破坏能力的证据：Xenotime，Dymalloy和Electrum。

Xenotime是Triton网络攻击背后的黑客组织，该攻击于2017年破坏了沙特阿拉伯的石油和天然气设施。该攻击是针对Triconex安全控制器而设计的，研究人员警告说，此事件“由于其潜在的灾难性能力和后果，代表了ICS攻击的升级”。

从那时起，Xenotime的活动范围扩大到北美的电力设施，以及欧洲，澳大利亚和中东的公用设施。该组织反复展示了其在工业环境中访问，操作和实施攻击的能力，德拉戈斯认为，该组织能够攻击基于美国的系统。

Dymalloy被描述为“高度进取且有能力的活动组”，具有实现长期和持久访问IT和运营环境以收集情报和破坏情报的能力。该组织的黑客活动的受害者已经在土耳其，欧洲和北美被发现。建议Dymalloy 与Dragonfly黑客组织具有链接。

第三类，Electrum也被描述为“能够开发可以修改电气设备过程的恶意软件”和ICS协议。虽然以前主要针对乌克兰，但包括在冬季造成停电等袭击，据悉资源充足，德拉戈斯警告说，该组织有能力进行破坏性活动。该论文警告说：“北美电力公司应将Electrum视为严重威胁。”

该报告指出，这些系统的安全性已有一些小改进，但仍有许多工作要做。

但是，简单的安全措施（例如，对网络进行分段，安装安全补丁，不使用默认密码以及在工业环境中的系统上要求两因素身份验证）可能对防止此类网络攻击大有帮助。