平.jpg)
.jpg)
美國(guó)聯(lián)邦機(jī)構(gòu)上月發(fā)布了一份聯(lián)合報(bào)告,警告美國(guó)供水和污水系統(tǒng)不斷地面臨著網(wǎng)絡(luò)攻擊的威脅。確保飲用水和污水處理的安全對(duì)于公眾健康、環(huán)境保護(hù)和經(jīng)濟(jì)建設(shè)都至關(guān)重要。對(duì)供水和污水處理系統(tǒng)的攻擊可能會(huì)導(dǎo)致水安全事故,威脅居民的身體健康;水務(wù)相關(guān)服務(wù)的中斷還會(huì)影響到如消防、醫(yī)療等重要公共事業(yè)單位的正常運(yùn)轉(zhuǎn)。
美國(guó)聯(lián)邦調(diào)查局(FBI)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局(CISA)、環(huán)境環(huán)保署(EPA)和國(guó)家安全局(NSA)的分析結(jié)果顯示:針對(duì)水和污水處理設(shè)施、系統(tǒng)相關(guān)的信息技術(shù)(IT)和操作技術(shù)(OT)方面的惡意網(wǎng)絡(luò)攻擊不斷發(fā)生。 報(bào)告指出,這些惡意網(wǎng)絡(luò)攻擊的來(lái)源有些是已知的,也有些是未知的,其方式包括試圖通過(guò)未經(jīng)授權(quán)的訪問(wèn)來(lái)破壞系統(tǒng)完整性,影響供水和污水處理系統(tǒng)的正常運(yùn)轉(zhuǎn)。
這些威脅包括勒索軟件的攻擊,在2020年和2021年,美國(guó)全國(guó)各地幾個(gè)供水和污水處理設(shè)施都遭受了勒索軟件攻擊。威脅還包括來(lái)自水務(wù)部門內(nèi)部的攻擊,比如來(lái)自持有不當(dāng)通行證的員工。2019年3月,堪薩斯州水務(wù)公司的一名前雇員試圖使用其網(wǎng)絡(luò)用戶憑證遠(yuǎn)程訪問(wèn)處理設(shè)施的計(jì)算機(jī)(該用戶憑證在他辭職時(shí)未被撤銷),威脅飲用水安全,但未成功。
為了監(jiān)測(cè)、預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)攻擊,F(xiàn)BI、CISA、EPA和NSA建議對(duì)水和污水處理相關(guān)設(shè)施進(jìn)行風(fēng)險(xiǎn)分析,以評(píng)估和規(guī)劃一系列技術(shù)和非技術(shù)應(yīng)對(duì)措施的應(yīng)用,包括:
負(fù)責(zé)監(jiān)控供水和污水處理設(shè)施的人員應(yīng)對(duì)可疑活動(dòng)開展檢查,并持續(xù)監(jiān)測(cè)可疑活動(dòng)的相關(guān)指標(biāo);
關(guān)于遠(yuǎn)程接入相關(guān)威脅的應(yīng)對(duì)措施,比如需要對(duì)所有遠(yuǎn)程接入OT網(wǎng)絡(luò)(包括從IT網(wǎng)絡(luò)和外部網(wǎng)絡(luò))進(jìn)行多重驗(yàn)證;
網(wǎng)絡(luò)相關(guān)的應(yīng)對(duì)措施,如在IT和OT網(wǎng)絡(luò)之間實(shí)施內(nèi)網(wǎng)隔離;
規(guī)劃和運(yùn)營(yíng)方面的應(yīng)對(duì)措施,如確保應(yīng)急計(jì)劃要考慮到網(wǎng)絡(luò)攻擊對(duì)處理設(shè)施運(yùn)行造成的潛在影響;
建立獨(dú)立的信息物理安全系統(tǒng),允許操作人員在必要時(shí)控制物理進(jìn)程來(lái)降低網(wǎng)絡(luò)攻擊的危害
參考資料:Ongoing Cyber Threats to U.S. Water and Wastewater Systems, https://us-cert.cisa.gov/ncas/alerts/aa21-287a