白宮針對針對美國供水系統的網路攻擊發出警告
在白宮18月XNUMX日發布的一封信中,環保署和國家安全顧問警告美國各州州長: 網絡攻擊 “有可能破壞清潔和安全飲用水的關鍵生命線,並給受影響社區帶來巨大成本。”這些惡意攻擊者以營運設施為目標並破壞關鍵系統,已影響美國多個城市。 針對受影響地區的違規行為,我們迅速採取了包括自動化測試在內的措施,以確保消費者的安全。幸運的是,到目前為止還沒有損壞的報告。
已經發生多起針對供水系統的網路攻擊事件。例如,2021 年 2019 月,一名駭客試圖透過休眠軟體未經授權存取佛羅裡達州奧茲馬爾的水處理系統,從而對該市的供水系統進行毒害。此外,XNUMX年,新奧爾良市的電腦系統遭受網路攻擊後宣布進入緊急狀態,這也影響了污水處理和水務局的計費和客戶服務系統。
這些設施是網路攻擊的有吸引力的目標,因為儘管它們很重要,但它們通常資源不足並且無法實施最新的安全措施。該系統的弱點之一是少於 8 個字元的弱密碼。此外,這些設施中的大多數員工年齡都在 50 歲以上,對公共設施面臨的網路安全問題知之甚少。存在官僚主義問題,需要大量的文書工作和幾個步驟才能獲得現有系統的簡單更改的批准。
為了解決供水系統中的網路安全問題,補救措施包括實施更強大的密碼策略和多因素身份驗證、為員工提供網路安全培訓、更新和修補系統、利用網路分段隔離關鍵系統、部署先進的監控系統進行即時威脅偵測,制定詳細的事件回應計劃,並定期進行安全評估和滲透測試以減少漏洞。這些措施共同增強了水處理和分配設施的安全態勢,減輕與網路攻擊相關的風險,同時促進積極主動的網路安全措施和準備。
