《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 官員警告供水系統(tǒng)存在網(wǎng)絡(luò)安全漏洞

官員警告供水系統(tǒng)存在網(wǎng)絡(luò)安全漏洞

2021-07-28
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 供水系統(tǒng) 安全漏洞

  前情提要

  今日,,美國(guó)立法者和專家警告:在針對(duì)一些美國(guó)組織的攻擊不斷升級(jí)之際,,美國(guó)關(guān)鍵的水務(wù)部門存在巨大的網(wǎng)絡(luò)安全漏洞

微信圖片_20210728152610.jpg

  “我相信下一個(gè)珍珠港事件,、下一個(gè) 9/11 事件將是網(wǎng)絡(luò)事件,,我們的所有系統(tǒng)都面臨著漏洞,但水是最關(guān)鍵的之一,,也是我認(rèn)為的最脆弱的公共設(shè)施之一,,”參議員安格斯·金 (緬因州),網(wǎng)絡(luò)空間日光浴室委員會(huì)(CSC)的聯(lián)合主席,,向參議院環(huán)境和公共工程委員會(huì)作證表示,。

  具體內(nèi)容

微信圖片_20210728152612.jpg

  “網(wǎng)路安全涉及我們關(guān)鍵基礎(chǔ)設(shè)施的所有部門,但我認(rèn)為水可能是最脆弱的,,因?yàn)槊绹?guó)水系統(tǒng)的分散性質(zhì),,” 參議員安格斯·金警告說。

  King 的擔(dān)憂來自于委員會(huì)關(guān)于關(guān)鍵基礎(chǔ)設(shè)施中網(wǎng)絡(luò)安全漏洞的聽證會(huì),,該聽證會(huì)將重點(diǎn)放在對(duì)水和廢水處理設(shè)施的擔(dān)憂上,。

  近年來,網(wǎng)絡(luò)威脅激增,,包括最近對(duì)Colonial Pipeline等關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊,,導(dǎo)致水務(wù)部門也未能幸免。

  今年早些時(shí)候,,一名黑客試圖通過破壞控制化學(xué)平衡的城市系統(tǒng)來毒害佛羅里達(dá)州奧茲馬的供水,,但未成功,而美國(guó)全國(guó)廣播公司新聞報(bào)道稱,,一名黑客于 1 月單獨(dú)入侵了舊金山的一家水處理廠,。今年 3 月,司法部以入侵和篡改堪薩斯州農(nóng)村供水系統(tǒng)的罪名美國(guó)公民,。

  “完全靠運(yùn)氣,,這些事件都沒有影響到客戶,”眾議員說,。 邁克·加拉格爾CSC 的另一位聯(lián)合主席 (R-Wis.) 周三向同一個(gè)參議院小組作證,。“一個(gè)更老練的對(duì)手可能會(huì)通過對(duì)我們供水的網(wǎng)絡(luò)攻擊來影響成千上萬美國(guó)人的安全?!?/p>

  波士頓供水和下水道委員會(huì)總工程師約翰沙利文周三作證說,,他的組織去年遭受了勒索軟件攻擊。雖然它能夠在不影響任何操作的情況下恢復(fù),,但沙利文強(qiáng)調(diào),,美國(guó) 50,000 個(gè)飲用水系統(tǒng)和 16,000 個(gè)廢水系統(tǒng)中的許多都缺乏應(yīng)對(duì)網(wǎng)絡(luò)攻擊的資源和知識(shí)。

  “例如,,如果入侵者沒有立即被發(fā)現(xiàn),,并且能夠操縱泵來排空水塔,或限制向某些區(qū)域的分配,,會(huì)怎樣,,”沙利文在他為委員會(huì)準(zhǔn)備的評(píng)論中寫道?!斑@樣的結(jié)果不僅會(huì)削弱公眾對(duì)其飲用水的信心,,還會(huì)對(duì)社區(qū)的基礎(chǔ)設(shè)施和公共衛(wèi)生造成嚴(yán)重影響?!?/p>

  位于馬里蘭州和特拉華州的德爾馬市的特別項(xiàng)目協(xié)調(diào)員索菲亞·奧伯頓 (Sophia Oberton) 指出,,她的 4,500 人城鎮(zhèn)只有三名獲得許可的飲用水運(yùn)營(yíng)商來執(zhí)行從響應(yīng)斷線到執(zhí)行鉛測(cè)試到編制報(bào)告的職能。

  奧伯頓強(qiáng)調(diào),,雖然她所在城鎮(zhèn)的人口可能比波士頓這樣的城市少,但一次黑客攻擊事件可能會(huì)導(dǎo)致“全國(guó)范圍內(nèi)的心理恐慌,,因?yàn)樯鐓^(qū)擔(dān)心自己的飲用水供應(yīng)可能會(huì)受到威脅”,。

  “這就是為什么小社區(qū)認(rèn)為保護(hù)我們的供水免受任何網(wǎng)絡(luò)攻擊與保護(hù)大社區(qū)一樣重要,”奧伯頓在她準(zhǔn)備好的評(píng)論中寫道,。

  與受到嚴(yán)格監(jiān)管的銀行或國(guó)防等其他部門相比,,美國(guó)的許多供水設(shè)施都位于農(nóng)村,通常很少有資源和培訓(xùn)來應(yīng)對(duì)網(wǎng)絡(luò)攻擊,。

  在接受委員會(huì)成員質(zhì)詢時(shí),,奧伯頓表示,沒有網(wǎng)絡(luò)安全培訓(xùn)要求來獲得她的供水運(yùn)營(yíng)商執(zhí)照,,并且運(yùn)營(yíng)商在網(wǎng)絡(luò)安全方面“沒有遵守聯(lián)邦層面的具體標(biāo)準(zhǔn)”,。沙利文作證說,他的組織對(duì)網(wǎng)絡(luò)的唯一聯(lián)邦法規(guī)是對(duì)他們的系統(tǒng)進(jìn)行自我認(rèn)證,。

  “所以這是一個(gè)非常開放的情況,,”參議員謝爾頓懷特豪斯(DR.I.)打趣道?!拔曳浅OM谶@個(gè)委員會(huì)中,,我們將開始開發(fā)可以幫助解決這個(gè)問題的方式。”

  參議院環(huán)境和公共工程委員會(huì)的兩黨領(lǐng)導(dǎo)人同意需要采取行動(dòng)保護(hù)供水系統(tǒng),,其中排名成員 雪萊·摩爾·卡皮托 (RW.Va.) 指出網(wǎng)絡(luò)安全政策可能會(huì)包含在即將出臺(tái)的水資源開發(fā)法案中,。

  “我認(rèn)為我們有責(zé)任認(rèn)識(shí)到網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期的、不斷發(fā)展的挑戰(zhàn),,”委員會(huì)主席 湯姆·卡珀(D-Del.) 作證,。“應(yīng)對(duì)這一挑戰(zhàn)需要持續(xù)的聯(lián)邦投資,,而不是一次性解決方案,。”




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。