白宫针对针对美国供水系统的网络攻击发出警告
在白宫18月XNUMX日发布的一封信中,环境保护局和国家安全顾问警告美国各州州长: 网络攻击 “有可能破坏清洁和安全饮用水的关键生命线,并给受影响社区带来巨大成本。”这些攻击中,恶意行为者以运营设施为目标并破坏关键系统,已经影响了美国的多个城市。 针对受影响地区的违规行为,我们迅速采取了包括自动化测试在内的措施,以确保消费者的安全。幸运的是,到目前为止还没有损坏的报告。
已经发生多起针对供水系统的网络攻击事件。例如,2021 年 2019 月,一名黑客试图通过休眠软件未经授权访问佛罗里达州奥兹马尔的水处理系统,从而对该市的供水系统进行毒害。此外,XNUMX年,新奥尔良市的计算机系统遭受网络攻击后宣布进入紧急状态,这也影响了污水处理和水务局的计费和客户服务系统。
这些设施是网络攻击的有吸引力的目标,因为尽管它们很重要,但它们通常资源不足并且无法实施最新的安全措施。该系统的弱点之一是少于 8 个字符的弱密码。此外,这些设施中的大多数员工年龄都在 50 岁以上,对公共设施面临的网络安全问题知之甚少。存在官僚主义问题,需要大量的文书工作和几个步骤才能获得对现有系统的简单更改的批准。
为了解决供水系统中的网络安全问题,补救措施包括实施更强大的密码策略和多因素身份验证、为员工提供网络安全培训、更新和修补系统、利用网络分段隔离关键系统、部署先进的监控系统进行实时威胁检测,制定详细的事件响应计划,并定期进行安全评估和渗透测试以减少漏洞。这些措施共同增强了水处理和分配设施的安全态势,减轻与网络攻击相关的风险,同时促进积极主动的网络安全措施和准备。
