業(yè)務(wù)交流

行業(yè)熱點

國際交流
當(dāng)前位置: 首頁 > 業(yè)務(wù)交流 > 國際交流
美國聯(lián)邦機構(gòu)發(fā)布警告:網(wǎng)絡(luò)攻擊正不斷威脅水務(wù)部門
發(fā)布日期:

美國聯(lián)邦機構(gòu)上月發(fā)布了一份聯(lián)合報告,警告美國供水和污水系統(tǒng)不斷地面臨著網(wǎng)絡(luò)攻擊的威脅。確保飲用水和污水處理的安全對于公眾健康、環(huán)境保護和經(jīng)濟建設(shè)都至關(guān)重要。對供水和污水處理系統(tǒng)的攻擊可能會導(dǎo)致水安全事故,威脅居民的身體健康;水務(wù)相關(guān)服務(wù)的中斷還會影響到如消防、醫(yī)療等重要公共事業(yè)單位的正常運轉(zhuǎn)。

美國聯(lián)邦調(diào)查局(FBI)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局(CISA)、環(huán)境環(huán)保署(EPA)和國家安全局(NSA)的分析結(jié)果顯示:針對水和污水處理設(shè)施、系統(tǒng)相關(guān)的信息技術(shù)(IT)和操作技術(shù)(OT)方面的惡意網(wǎng)絡(luò)攻擊不斷發(fā)生。 報告指出,這些惡意網(wǎng)絡(luò)攻擊的來源有些是已知的,也有些是未知的,其方式包括試圖通過未經(jīng)授權(quán)的訪問來破壞系統(tǒng)完整性,影響供水和污水處理系統(tǒng)的正常運轉(zhuǎn)。

這些威脅包括勒索軟件的攻擊,在2020年和2021年,美國全國各地幾個供水和污水處理設(shè)施都遭受了勒索軟件攻擊。威脅還包括來自水務(wù)部門內(nèi)部的攻擊,比如來自持有不當(dāng)通行證的員工。2019年3月,堪薩斯州水務(wù)公司的一名前雇員試圖使用其網(wǎng)絡(luò)用戶憑證遠程訪問處理設(shè)施的計算機(該用戶憑證在他辭職時未被撤銷),威脅飲用水安全,但未成功。

為了監(jiān)測、預(yù)防和應(yīng)對網(wǎng)絡(luò)攻擊,F(xiàn)BI、CISA、EPA和NSA建議對水和污水處理相關(guān)設(shè)施進行風(fēng)險分析,以評估和規(guī)劃一系列技術(shù)和非技術(shù)應(yīng)對措施的應(yīng)用,包括:

負(fù)責(zé)監(jiān)控供水和污水處理設(shè)施的人員應(yīng)對可疑活動開展檢查,并持續(xù)監(jiān)測可疑活動的相關(guān)指標(biāo);

關(guān)于遠程接入相關(guān)威脅的應(yīng)對措施,比如需要對所有遠程接入OT網(wǎng)絡(luò)(包括從IT網(wǎng)絡(luò)和外部網(wǎng)絡(luò))進行多重驗證;

網(wǎng)絡(luò)相關(guān)的應(yīng)對措施,如在IT和OT網(wǎng)絡(luò)之間實施內(nèi)網(wǎng)隔離;

規(guī)劃和運營方面的應(yīng)對措施,如確保應(yīng)急計劃要考慮到網(wǎng)絡(luò)攻擊對處理設(shè)施運行造成的潛在影響;

建立獨立的信息物理安全系統(tǒng),允許操作人員在必要時控制物理進程來降低網(wǎng)絡(luò)攻擊的危害

參考資料:Ongoing Cyber Threats to U.S. Water and Wastewater Systems, https://us-cert.cisa.gov/ncas/alerts/aa21-287a