攻击者通过强行侵入变电站和拦截变电站、电网操作员和电力供应商之间的数据来控制电网数据。研究员称，电网操作员使用该数据为电力定价并平衡供需量。电网黑客通过影响电力市场，在损失电力消费者利益的情况下可以挣成千上万美元。他们也可以使电网变得不稳定，引起断电。

　　本周，在马里兰州盖瑟斯堡（Gaithersburg）举行的IEEE通信学会2010年智能电网与通信技术国际会议（IEEE SmartGridComm2010）上，德克萨斯农工大学（Texas A&M University）的电学和计算机工程的助理教授谢乐（Le Xie）说，这种攻击很难被追踪。几十年来，在一些电网系统中一直存在着弱点。但由于越来越多的变电站变成自动化、无人操纵的站点，使攻击者能更容易地获得电网数据，这使得该威胁变得越来越严重。由于公用事业部门开始公开通信标准，作为转移到“智能电网”措施的一部分，这使得拦截信息或远程侵入系统变得更容易。

　　电网操作员可以提前一天预测供需量，并据此为不同地方的消费者定价。这有助于保持供电量稳定和电网稳定。发电机随后要根据这一预测的需求量和定价分配他们的资源。在他们供应电量之后，操作员结帐要精确审核谁的发电量是多少，以及电是如何分配的。

　　谢乐及其同事说，该数据很容易受到攻击进而被控制。攻击者可以侵入变电站和电网操作员之间的通信线路，并添加错误信息。假如他们很小心，新数据看起来就会像是电网上寻常的起伏现象。

　　谢乐举了一个例子，说明攻击者如何控制电网数据来挣钱。通过控制这些数据，攻击者可以使它看起来就像是两个城市之间的传输线只不过是出现了拥堵。这会迫使电网操作员从更昂贵的电力公司购买电力，这会增加电网中那个节点的电力价格。用这些信息全副武装之后，攻击者可以通过在在线电力市场下注以获取利润。谢说：“虚拟商人基本上是赌博提前一天的市场预测与实时市场之间的价格差。”

　　假如有人想要引起断电，有关电力流动量的伪造的数据就会被用来欺骗电网操作员，让他们给部分电网增加负载，使发电机产生失误并出现连锁故障。此外，假如攻击者很小心，错误数据就不会被注意到。然后会在电网操作员有机会纠正错误之前出现断电现象。

　　修正弱点也不那么容易。公用事业部门需要花费20年时间来采用安全措施——例如加密术——的设备替换老旧的基础设施。瑞典皇家理工学院（Royal Institute of Technology）的电力工程教授György Dán说，要求公用事业部门尽快做出改变将是非常昂贵的。关于这样的攻击是如何完成的，以及将做什么来保卫它们，Dán介绍了不同于谢的研究。最新的进展是把更多的传感器装到电网中——作为“智能电网”项目的一部分，其收到来自复兴法案（Recovery Act）的价值45亿美元的资金——这应该会有用。出席会议的研究人员展示了，攻击者将不得不破坏更多的传感器以在不被发现的情况下制造问题。

　　在另一方面，增加这些传感器，并增加获取数据所需要的通信网络，就会带来新的弱点，因为增加了新的进入点。德克萨斯州农工大学（Texas A&M）电子和计算机工程教授迪帕•昆杜尔（Deepa Kundur）正在开发模拟技术，以帮助确定涉及到的风险。她说：“还不确定智能电网是否值得冒这些风险。”