美国政府命令各州对公共供水系统进行网络安全审计
美国政府敦促对公共供水系统进行网络安全审计,强调保护美国关键基础设施的重要性。
拜登政府周五宣布,将强制各州对公共供水系统进行网络安全审计。
据美国环境保护署报道,供水系统是越来越多地面临网络犯罪组织和民族国家行为者网络攻击风险的关键基础设施。
据美联社报道,EPA助理署长Radhika Fox表示:“针对关键基础设施(包括饮用水系统)的网络攻击正在增加,公共供水系统很容易受到攻击。”“网络攻击有可能污染饮用水。”
EPA已经提供了审计水系统的指南并建议使用它,它还将通过开发网络安全计划为各州在未来进行网络安全评估方面提供技术支持。
据政府官员称,最近的审计表明缺乏适当的防御,主要是在供水系统部署的操作技术上。在许多情况下,他们缺乏网络安全实践,依赖自愿措施但进展缓慢。
EPA的说法也得到了惠誉评级等私人机构的证实,该机构于 2021 年 4 月发布了一份警报,警告网络攻击给供水和下水道公用事业带来的“重大风险”,这也可能影响他们偿还债务的能力。
该机构评估了供水和下水道公用事业对突发事件的恢复能力,包括网络攻击,这可能会带来财务和运营风险,甚至关键基础设施的信用质量。
事件响应可能会对现金储备产生重大影响。减轻网络攻击的费用可能会影响公用事业公司偿还债务的能力。
网络攻击还可能导致客户数据丢失或损坏,从而影响抄表或访问计费系统的能力。事件可能会降低客户的信心,并可能影响提高利率的能力。警报还指出,由于监管行动或来自选民的诉讼,公用事业的管理可能面临意想不到的财务损失。
2021年6月,NBC新闻发布的一份报告显示,威胁行为者试图破坏一家为旧金山湾区提供服务的未命名水处理厂,攻击发生在 1月15日。
NBC从2月份由北加州地区情报中心创建的一份私人报告中了解到了这次攻击企图。攻击者使用一名前雇员的TeamViewer帐户访问该设施的系统,并试图操纵用于处理饮用水的软件。
2 月,Pinellas警长透露 ,袭击者试图将Oldsmar供水中的氢氧化钠含量提高100多倍。Pinellas警长Bob Gualtieri描述的情景令人不安,攻击者试图将Oldsmar供水中的氢氧化钠(也称为碱液)浓度提高100多倍。
3 月,美国司法部指控堪萨斯州埃尔斯沃思县的Wyatt A. Travnichek (22)访问和篡改埃尔斯沃思县农村水区的计算机系统。
Travnichek于2019年3月27日前后未经授权访问了公共供水系统的计算机系统。
Travnichek在Ellsworth County Rural Water District工作了大约一年,他通过访问Post Rock计算机系统远程监控该计划。
据称,一旦获得公共供水系统的使用权,这名男子就采取了恶意行为,停止了影响清洁和消毒程序的设施流程。
2021 年 5 月,WSSC Water遭受了勒索软件攻击,该攻击针对的是其运行非必要业务系统的网络部分。
2021 年 10 月,FBI、NSA、CISA 和 EPA 发布的一份联合网络安全报告显示,勒索软件团伙今年又对美国水和废水处理设施(WWS)发起了三起攻击。
这些攻击是首次公开披露,分别发生在3月、7月和8月。勒索软件运营商攻击的三个设施位于内华达州、缅因州和加利福尼亚州。在所有攻击中,勒索软件都对受感染系统上的文件进行了加密,在其中一起安全事件中,威胁参与者破坏了用于控制 SCADA工业设备的系统。
咨询中包括的三个新事件是:
- 2021年8月,恶意网络攻击者使用Ghost变体勒索软件攻击位于加利福尼亚的WWS设施。该勒索软件变体已在系统中存在约一个月,是在三台监控和数据采集 (SCADA) 服务器显示勒索软件消息时被发现的。
- 2021年7月,攻击者使用远程访问将ZuCaNo勒索软件引入缅因州WWS设施的废水SCADA计算机。处理系统手动运行,直到SCADA计算机使用本地控制和更频繁的操作员轮次恢复。
- 2021年3月,网络攻击者对位于内华达州的WWS设施使用了一种未知的勒索软件变体。勒索软件影响了受害者的SCADA 系统和备份系统。SCADA系统提供可见性和监控,但不是完整的工业控制系统 (ICS)。
帕特发生的其他已知的针对供水和废水系统的攻击是:
- 2020年9月,位于新泽西州的WWS设施的工作人员发现潜在的 Makop 勒索软件已经破坏了他们系统中的文件。
- 2019年3月,位于堪萨斯州的WWS设施的一名前雇员试图通过使用他在辞职时未被撤销的用户凭证远程访问设施计算机来威胁饮用水安全,但未见媒体报道。
