前情回顾·美国水务行业网络威胁态势

安全内参3月21日消息,拜登政府19日向美国各州州长发出警告,指出他们所管理的饮用水和污水设施正面临来自敌对国家的“致命网络攻击”威胁,这些攻击的目标是关键的工厂运营。

美国总统国家安全事务助理Jake Sullivan和环保署署长Michael S. Regan在一封公开信中写道:“美国各地的饮用水和污水系统正面临着致命的网络攻击威胁。这些攻击可能会破坏关键的清洁和安全饮用水,给受影响的社区带来巨大损失。”

公开信提到了最近发生的两起公用水务设施面临的黑客威胁,这些威胁来自敌对国家支持的组织。

其中一起事件中,水务设施的操作设备使用了公开已知的默认管理员密码,结果被伊朗政府支持的黑客禁用。公开信未具体指明该设施的名称,但参考链接显示,这是去年11月宾夕法尼亚西部阿利奎帕市市政水务局的攻击事件。当时,黑客入侵了一台由犹尼康制造的可编程逻辑控制器,在设备上显示反对以色列的信息。水务部门官员回应称,已经暂时关闭了向当地乡镇供水的水泵。

第二起威胁是上个月由美国网络安全和基础设施安全局(CISA)公开的。官员表示,一个名为“Volt Typhoon”的政府支持的黑客组织已经长期潜伏在多个关键基础设施组织的网络内,包括通信、能源、交通以及饮用水和污水部门。通告文件称,黑客已经提前布置在IT环境中,等待与美国发生危机或冲突时,实施跨越多个关键基础设施部门的破坏行动。官员表示,这些黑客已经在某些网络中潜伏了长达五年之久。

Sullivan和Regan在公开信中写道:“对网络攻击者来说,饮用水和污水系统是非常诱人的目标,因为它们虽然是性命攸关的关键基础设施部门,但往往缺乏资源和技术能力来采取严格的网络安全措施。”他们还敦促所有水务设施采取基本的安全措施,例如重设默认密码、保持软件更新。他们提到了由CISA发布的其他行动列表,以及由CISA和环保署共同提供的指南和工具。他们还列举了私营部门公司提供的网络安全资源清单。

这封公开信邀请各州州长办公室秘书参加一次会议,讨论如何更好地保障水务部门的关键基础设施安全。此外,公开信还宣布,美国环保署正在组建一个水务部门网络安全工作组,负责识别水务系统的漏洞。这场线上会议将于周四举行。

Regan在一份单独的声明中表示:“美国环保署和国家安全委员会非常重视这些威胁,将继续与各州环境、卫生和国土安全负责人合作,共同应对水务系统面临的普遍且具有挑战性的网络攻击风险。”

参考资料:https://arstechnica.com/security/2024/03/critical-us-water-systems-face-disabling-cyberattacks-white-house-warns/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。