新闻中心

NEWS CENTER

黑客计划切断全美国的供水?白宫召集各州讨论水行业网络安全


文章来源于网空闲话

 

美国环保局局长迈克尔·里根和国家安全顾问杰克·沙利文邀请各州环境部长、卫生部长和国土安全部长3月21日参加线上会议讨论此事。两人认为,鉴于外国威胁行为者最近的入侵,迫切需要填补当前联邦和州网络安全工作的空白,以促进该领域的网络安全最佳实践。美国供水行业的网络安全状况受到最高层的特殊控制。当局呼吁保持警惕并加强安全措施,以应对敌对国家和其他试图破坏关键基础设施的行为体可能造成的威胁。

 

由于控制薄弱、资金和人员不足,美国的供水是该国基础设施中特别脆弱的部分。环境保护局是负责确保国家水务部门抵御所有威胁和危害(包括网络攻击)的能力的主要联邦机构。

 

2023年12月,美国网络安全和基础设施安全局 (CISA)透露,伊朗伊斯兰革命卫队(IRGC) 是一系列针对水厂的袭击的幕后黑手。他们能够破坏Unitronics可编程逻辑控制器 (PLC) 上的默认凭据,以显示反以色列消息。

 

两个月后,有消息称,另外一个威胁组织已在包括供水和污水处理部门在内的各种关键国家基础设施 (CNI) 网络中预先潜伏。发出该警报的美国机构声称,最终目标可能是在发生军事冲突时对美国 CNI发动破坏性攻击。

 

他们声称,该组织使用受感染的小型办公室/家庭办公室 (SOHO) 路由器组成的大型僵尸网络对CNI网络进行攻击,一旦进入内部,就会使用离地生活技术来隐藏自己。

 

致各州州长的信中写道,“我们需要您的支持,以确保您所在州的所有供水系统全面评估其当前的网络安全实践,以识别任何重大漏洞,部署实践和控制措施以在需要时减少网络安全风险,并制定计划以做好准备、响应和恢复。网络事件。”

“在许多情况下,即使是基本的网络安全预防措施——例如重置默认口令或更新软件以解决已知漏洞——也没有做到位,这可能意味着一切照常与破坏性网络攻击之间的区别。”

 

信中还指出,水务和污水处理公司拥有丰富的资源可以利用来帮助他们完成这些工作。其中包括来自CISA和EPA以及美国水务协会、国家农村水协会和水信息共享与分析中心等私营部门机构的“指导、工具、培训、资源和技术援助”。

 

信中总结道:“美国环保局将与水部门和水政府协调委员会合作,组建水部门网络安全工作组,该工作组将以环境、健康和国土安全部长的建议为基础。”

 

“工作组将确定供水系统面临网络攻击的最重大漏洞、供水系统在采用网络安全最佳实践方面面临的挑战,以及降低全国供水系统遭受网络攻击的风险的近期行动和长期战略。”

 

参考资源

 

1.https://www.infosecurity-magazine.com/news/white-house-states-water-sector/

2.https://www.securitylab.ru/news/546877.php

3.https://www.epa.gov/system/files/documents/2024-03/epa-apnsa-letter-to-governors_03182024.pdf

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内领先的工控网络安全产品与解决方案提供商,同时也是国家级“专精特新‘小巨人’企业”。公司始终聚焦工控网络安全产品的自主研发,以“可知”“可管”“可控”为防护理念,凭借覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,以创新赋能电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户。自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等央企旗下产业基金战略投资,正式进入网络安全“国家队”。

 

专注工控安全

护航关基民生

www.zd-sec.com

400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 蔡经理 18218362340

技术咨询 | 齐经理 15010390956

品牌合作 | 刘经理 15010923501

相关新闻