美國聯邦機構上月發布了一份聯合報告,警告美國供水和污水系統不斷地面臨著網絡攻擊的威脅。確保飲用水和污水處理的安全對于公眾健康、環境保護和經濟建設都至關重要。對供水和污水處理系統的攻擊可能會導致水安全事故,威脅居民的身體健康;水務相關服務的中斷還會影響到如消防、醫療等重要公共事業單位的正常運轉。
美國聯邦調查局(FBI)、網絡安全和基礎設施局(CISA)、環境環保署(EPA)和國家安全局(NSA)的分析結果顯示:針對水和污水處理設施、系統相關的信息技術(IT)和操作技術(OT)方面的惡意網絡攻擊不斷發生。 報告指出,這些惡意網絡攻擊的來源有些是已知的,也有些是未知的,其方式包括試圖通過未經授權的訪問來破壞系統完整性,影響供水和污水處理系統的正常運轉。
這些威脅包括勒索軟件的攻擊,在2020年和2021年,美國全國各地幾個供水和污水處理設施都遭受了勒索軟件攻擊。威脅還包括來自水務部門內部的攻擊,比如來自持有不當通行證的員工。2019年3月,堪薩斯州水務公司的一名前雇員試圖使用其網絡用戶憑證遠程訪問處理設施的計算機(該用戶憑證在他辭職時未被撤銷),威脅飲用水安全,但未成功。
為了監測、預防和應對網絡攻擊,FBI、CISA、EPA和NSA建議對水和污水處理相關設施進行風險分析,以評估和規劃一系列技術和非技術應對措施的應用,包括:
負責監控供水和污水處理設施的人員應對可疑活動開展檢查,并持續監測可疑活動的相關指標;
關于遠程接入相關威脅的應對措施,比如需要對所有遠程接入OT網絡(包括從IT網絡和外部網絡)進行多重驗證;
網絡相關的應對措施,如在IT和OT網絡之間實施內網隔離;
規劃和運營方面的應對措施,如確保應急計劃要考慮到網絡攻擊對處理設施運行造成的潛在影響;
建立獨立的信息物理安全系統,允許操作人員在必要時控制物理進程來降低網絡攻擊的危害
參考資料:Ongoing Cyber Threats to U.S. Water and Wastewater Systems, https://us-cert.cisa.gov/ncas/alerts/aa21-287a