《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 官員警告供水系統(tǒng)存在網(wǎng)絡(luò)安全漏洞

官員警告供水系統(tǒng)存在網(wǎng)絡(luò)安全漏洞

2021-07-28
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 供水系統(tǒng) 安全漏洞

  前情提要

  今日,美國立法者和專家警告:在針對一些美國組織的攻擊不斷升級之際,美國關(guān)鍵的水務(wù)部門存在巨大的網(wǎng)絡(luò)安全漏洞。

微信圖片_20210728152610.jpg

  “我相信下一個珍珠港事件、下一個 9/11 事件將是網(wǎng)絡(luò)事件,我們的所有系統(tǒng)都面臨著漏洞,但水是最關(guān)鍵的之一,也是我認(rèn)為的最脆弱的公共設(shè)施之一,”參議員安格斯·金 (緬因州),網(wǎng)絡(luò)空間日光浴室委員會(CSC)的聯(lián)合主席,向參議院環(huán)境和公共工程委員會作證表示。

  具體內(nèi)容

微信圖片_20210728152612.jpg

  “網(wǎng)路安全涉及我們關(guān)鍵基礎(chǔ)設(shè)施的所有部門,但我認(rèn)為水可能是最脆弱的,因?yàn)槊绹到y(tǒng)的分散性質(zhì),” 參議員安格斯·金警告說。

  King 的擔(dān)憂來自于委員會關(guān)于關(guān)鍵基礎(chǔ)設(shè)施中網(wǎng)絡(luò)安全漏洞的聽證會,該聽證會將重點(diǎn)放在對水和廢水處理設(shè)施的擔(dān)憂上。

  近年來,網(wǎng)絡(luò)威脅激增,包括最近對Colonial Pipeline等關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊,導(dǎo)致水務(wù)部門也未能幸免。

  今年早些時候,一名黑客試圖通過破壞控制化學(xué)平衡的城市系統(tǒng)來毒害佛羅里達(dá)州奧茲馬的供水,但未成功,而美國全國廣播公司新聞報(bào)道稱,一名黑客于 1 月單獨(dú)入侵了舊金山的一家水處理廠。今年 3 月,司法部以入侵和篡改堪薩斯州農(nóng)村供水系統(tǒng)的罪名美國公民。

  “完全靠運(yùn)氣,這些事件都沒有影響到客戶,”眾議員說。 邁克·加拉格爾CSC 的另一位聯(lián)合主席 (R-Wis.) 周三向同一個參議院小組作證?!耙粋€更老練的對手可能會通過對我們供水的網(wǎng)絡(luò)攻擊來影響成千上萬美國人的安全。”

  波士頓供水和下水道委員會總工程師約翰沙利文周三作證說,他的組織去年遭受了勒索軟件攻擊。雖然它能夠在不影響任何操作的情況下恢復(fù),但沙利文強(qiáng)調(diào),美國 50,000 個飲用水系統(tǒng)和 16,000 個廢水系統(tǒng)中的許多都缺乏應(yīng)對網(wǎng)絡(luò)攻擊的資源和知識。

  “例如,如果入侵者沒有立即被發(fā)現(xiàn),并且能夠操縱泵來排空水塔,或限制向某些區(qū)域的分配,會怎樣,”沙利文在他為委員會準(zhǔn)備的評論中寫道。“這樣的結(jié)果不僅會削弱公眾對其飲用水的信心,還會對社區(qū)的基礎(chǔ)設(shè)施和公共衛(wèi)生造成嚴(yán)重影響?!?/p>

  位于馬里蘭州和特拉華州的德爾馬市的特別項(xiàng)目協(xié)調(diào)員索菲亞·奧伯頓 (Sophia Oberton) 指出,她的 4,500 人城鎮(zhèn)只有三名獲得許可的飲用水運(yùn)營商來執(zhí)行從響應(yīng)斷線到執(zhí)行鉛測試到編制報(bào)告的職能。

  奧伯頓強(qiáng)調(diào),雖然她所在城鎮(zhèn)的人口可能比波士頓這樣的城市少,但一次黑客攻擊事件可能會導(dǎo)致“全國范圍內(nèi)的心理恐慌,因?yàn)樯鐓^(qū)擔(dān)心自己的飲用水供應(yīng)可能會受到威脅”。

  “這就是為什么小社區(qū)認(rèn)為保護(hù)我們的供水免受任何網(wǎng)絡(luò)攻擊與保護(hù)大社區(qū)一樣重要,”奧伯頓在她準(zhǔn)備好的評論中寫道。

  與受到嚴(yán)格監(jiān)管的銀行或國防等其他部門相比,美國的許多供水設(shè)施都位于農(nóng)村,通常很少有資源和培訓(xùn)來應(yīng)對網(wǎng)絡(luò)攻擊。

  在接受委員會成員質(zhì)詢時,奧伯頓表示,沒有網(wǎng)絡(luò)安全培訓(xùn)要求來獲得她的供水運(yùn)營商執(zhí)照,并且運(yùn)營商在網(wǎng)絡(luò)安全方面“沒有遵守聯(lián)邦層面的具體標(biāo)準(zhǔn)”。沙利文作證說,他的組織對網(wǎng)絡(luò)的唯一聯(lián)邦法規(guī)是對他們的系統(tǒng)進(jìn)行自我認(rèn)證。

  “所以這是一個非常開放的情況,”參議員謝爾頓懷特豪斯(DR.I.)打趣道?!拔曳浅OM谶@個委員會中,我們將開始開發(fā)可以幫助解決這個問題的方式?!?/p>

  參議院環(huán)境和公共工程委員會的兩黨領(lǐng)導(dǎo)人同意需要采取行動保護(hù)供水系統(tǒng),其中排名成員 雪萊·摩爾·卡皮托 (RW.Va.) 指出網(wǎng)絡(luò)安全政策可能會包含在即將出臺的水資源開發(fā)法案中。

  “我認(rèn)為我們有責(zé)任認(rèn)識到網(wǎng)絡(luò)安全是一項(xiàng)長期的、不斷發(fā)展的挑戰(zhàn),”委員會主席 湯姆·卡珀(D-Del.) 作證?!皯?yīng)對這一挑戰(zhàn)需要持續(xù)的聯(lián)邦投資,而不是一次性解決方案。”




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。