国家级黑客瞄准公用事业基础设施

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久损坏的严重后果。

公用事业网络攻击态势加剧

黑客组织对水务、电力等关键基础设施的高频攻击，暴露出三大系统性风险：

1.技术代际落差：大量运营系统依赖老旧技术框架，存在未修复漏洞。

2.安全防护薄弱：分散式运营模式导致安全标准参差不齐，多采用默认密码等低强度验证机制。

3.基础设施老化：物理设备与数字系统耦合度高，更新迭代周期长。

典型案例印证了这些风险：2024年10月，美国最大上市水务公司American Water检测到网络入侵活动，导致客户门户MyWater紧急关闭、计费系统全面瘫痪，1400万用户服务受影响。这与其2021年佛罗里达州子公司遭遇的勒索攻击形成呼应，凸显水务系统防护体系的连续性缺陷。

美国环境保护署（EPA）在2024年5月的报告中指出，检查显示超过70%的水系统未完全遵守《饮用水安全法》，其中一些“存在关键的网络安全漏洞，例如未更新默认密码、使用容易被攻破的单一登录方式”。

网络安全机构监测发现，60%的攻击源头与国家级黑客组织相关，81%的入侵涉及Active Directory等身份系统破坏。值得警惕的是，38%的运营商仍自认”免疫于网络攻击”，这种认知盲区可能掩盖已发生的定向渗透——如2015年乌克兰电网攻击直接造成3个区域大停电，2020年我国二滩水电站也因异常网络信号触发停机保护。

（来源：安全客）