关键水管理基础设施：迟早会发生致命事故

这一次也进展顺利，2021 年 2 月，皮内拉斯警长报告称，袭击者试图将奥德马尔供水系统中的氢氧化钠浓度提高 100 倍。

幸运的是，他们及时注意到了这一点，我们在这里讲述这件事。

前几天我们也谈到，有必要仔细监控关键基础设施的问题，例如scada服务器、PLC和UPS，因为它们是OT/ICS基础设施的薄弱环节。

这一次，加利福尼亚州特雷西市的居民 Rambler Gallo (加洛) 再次在美国被指控故意损坏一台计算机，该计算机据称渗入了愉景湾水处理厂的网络。

该处理厂为愉景湾市 15000 名居民提供供水和污水处理系统。 

加洛是马萨诸塞州一家私营公司的员工，该公司与愉景湾签订了运营该市污水处理厂的合同。

根据美国司法部发布的新闻稿，加洛故意拆除了炼油厂的主要操作系统和监控系统，然后关闭了运行这些系统的服务器。

检方指控，作为第三方公司的员工，加洛在他的个人电脑和私人内部网上安装了软件，使他能够远程访问 Discovery 的水处理厂计算机网络。

然后，2021 年 1 月，加洛离开公司后，据称他远程访问了该站的计算机系统，并下令删除该站计算机网络主要节点的软件，该软件保护整个水处理系统，包括压力、水的过滤和化学成分。

加洛面临最高 10 年的监禁和 25 万美元的罚款，如果认为适当，法院可以下令延长监管时间、额外罚款和损害赔偿。

2023年3月，拜登政府宣布将强制各州对公共供水进行网络安全审计。

美国环境保护署表示，供水系统是重要的基础设施，受到网络犯罪分子和国家网络攻击的风险越来越大。

2021 年 6 月，NBC 新闻发布的一份报告称，攻击者试图破坏为旧金山湾区服务的一家未知水处理厂，攻击发生在 1 月 15 日。

攻击者使用前雇员的 TeamViewer 帐户访问该站的系统，并试图操纵用于净化饮用水的软件。

正如之前报道的，2021 年 2 月，皮内拉斯警长报告称，袭击者试图将奥德马尔供水中的氢氧化钠含量提高 100 倍。 

皮内拉斯警长描述的场景令人震惊：攻击者试图将奥德马尔供水系统中的氢氧化钠（也称为碱液）浓度提高 100 倍。

2021 年 3 月，美国司法部起诉堪萨斯州埃尔斯沃思县的 Wyatt A. Travnicek（特拉夫尼切克） 访问并篡改埃尔斯沃思县的农村水计算机系统。

特拉夫尼切克于2019年3月27日未经许可访问了公共供水系统的计算机系统。

特拉夫尼切克在埃尔斯沃思县农村供水工作了大约一年，通过登录 Post Rock 的计算机系统远程监控该计划。

据称，在获得公共供水后，该男子实施了恶意行为，扰乱了设施的流程，损害了清洁和消毒程序。

2021 年 5 月，WSSC Water 遭受勒索软件攻击，攻击目标是运行非必要业务系统的部分网络。

2021 年 10 月，  FBI、NSA、CISA和环境保护局联合发布的网络安全公告披露，勒索软件团伙又对美国污水处理厂 (WWS) 发起了三起攻击。

这些攻击已为公众所知，分别发生在 2021 年 3 月、7 月和 8 月。

受勒索软件运营商影响的三个站点分别位于内华达州、缅因州和加利福尼亚州。

在每次攻击中，攻击者都会破坏用于控制工业 SCADA 设备的系统。

公告中包含了三起事件：

• 2021 年 8 月，攻击者使用 Ghost 勒索软件攻击加利福尼亚州的 WWS 设施。该勒索软件变种已在系统上存在约一个月，并在三台监控和数据采集 (SCADA) 服务器显示勒索软件消息时被发现。

  
  

• 2021 年 7 月，网络犯罪分子利用远程访问将 ZuCaNo 勒索软件注入缅因州 WWS 设施的废水 SCADA 计算机中。清洁系统手动操作，直到通过本地控制和更频繁的操作员轮班重置 SCADA 计算机。

  
  

• 2021 年 3 月，网络犯罪分子对内华达州的 WWS 设施使用了一种未知的勒索软件变体。勒索软件影响了受害者的 SCADA 系统和备份系统。SCADA 系统提供可视性和监控，但它不是完整的制造控制系统 (ICS)。

原文始发于微信公众号（网络研究院）：关键水管理基础设施：迟早会发生“致命事故”