精品国产精品三级精品av网址-精品国产污污免费网站入口-精品久久久久成人码免费动漫-精品乱子伦一区二区三区

美國聯(lián)邦機(jī)構(gòu)上月發(fā)布了一份聯(lián)合報(bào)告，警告美國供水和污水系統(tǒng)不斷地面臨著網(wǎng)絡(luò)攻擊的威脅。確保飲用水和污水處理的安全對于公眾健康、環(huán)境保護(hù)和經(jīng)濟(jì)建設(shè)都至關(guān)重要。對供水和污水處理系統(tǒng)的攻擊可能會(huì)導(dǎo)致水安全事故，威脅居民的身體健康；水務(wù)相關(guān)服務(wù)的中斷還會(huì)影響到如消防、醫(yī)療等重要公共事業(yè)單位的正常運(yùn)轉(zhuǎn)。

美國聯(lián)邦調(diào)查局(FBI)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局(CISA)、環(huán)境環(huán)保署(EPA)和國家安全局(NSA)的分析結(jié)果顯示：針對水和污水處理設(shè)施、系統(tǒng)相關(guān)的信息技術(shù)(IT)和操作技術(shù)(OT)方面的惡意網(wǎng)絡(luò)攻擊不斷發(fā)生。 報(bào)告指出，這些惡意網(wǎng)絡(luò)攻擊的來源有些是已知的，也有些是未知的，其方式包括試圖通過未經(jīng)授權(quán)的訪問來破壞系統(tǒng)完整性，影響供水和污水處理系統(tǒng)的正常運(yùn)轉(zhuǎn)。

這些威脅包括勒索軟件的攻擊，在2020年和2021年，美國全國各地幾個(gè)供水和污水處理設(shè)施都遭受了勒索軟件攻擊。威脅還包括來自水務(wù)部門內(nèi)部的攻擊，比如來自持有不當(dāng)通行證的員工。2019年3月，堪薩斯州水務(wù)公司的一名前雇員試圖使用其網(wǎng)絡(luò)用戶憑證遠(yuǎn)程訪問處理設(shè)施的計(jì)算機(jī)（該用戶憑證在他辭職時(shí)未被撤銷），威脅飲用水安全，但未成功。

為了監(jiān)測、預(yù)防和應(yīng)對網(wǎng)絡(luò)攻擊，FBI、CISA、EPA和NSA建議對水和污水處理相關(guān)設(shè)施進(jìn)行風(fēng)險(xiǎn)分析，以評估和規(guī)劃一系列技術(shù)和非技術(shù)應(yīng)對措施的應(yīng)用，包括:

負(fù)責(zé)監(jiān)控供水和污水處理設(shè)施的人員應(yīng)對可疑活動(dòng)開展檢查，并持續(xù)監(jiān)測可疑活動(dòng)的相關(guān)指標(biāo);

關(guān)于遠(yuǎn)程接入相關(guān)威脅的應(yīng)對措施，比如需要對所有遠(yuǎn)程接入OT網(wǎng)絡(luò)(包括從IT網(wǎng)絡(luò)和外部網(wǎng)絡(luò))進(jìn)行多重驗(yàn)證;

網(wǎng)絡(luò)相關(guān)的應(yīng)對措施，如在IT和OT網(wǎng)絡(luò)之間實(shí)施內(nèi)網(wǎng)隔離;

規(guī)劃和運(yùn)營方面的應(yīng)對措施，如確保應(yīng)急計(jì)劃要考慮到網(wǎng)絡(luò)攻擊對處理設(shè)施運(yùn)行造成的潛在影響;

建立獨(dú)立的信息物理安全系統(tǒng)，允許操作人員在必要時(shí)控制物理進(jìn)程來降低網(wǎng)絡(luò)攻擊的危害

參考資料:Ongoing Cyber Threats to U.S. Water and Wastewater Systems, https://us-cert.cisa.gov/ncas/alerts/aa21-287a