美国表示,控制美国生产和分配水和电力的机器的计算机网络的数字安全严重不足。运营商和监管机构在保护这些系统的安全方面应高度重视,因为这对国家安全构成了可怕的威胁。
早在2018年,洛杉矶水电部就只用了6个小时就被黑客攻击了。今年早些时候,一名入侵者潜伏在美国各地数百台与水系统有关的计算机中。在俄勒冈州波特兰市,恶意行为体在为美国西北大片地区供电的电网的计算机机上安装了恶意软件。
2021年2月5日,一名黑客在佛罗里达州奥尔德斯玛的一家水处理厂获得控制化学含量的计算机。然后,他们试图调整工厂中的氢氧化钠水平。少量氢氧化钠有助于安全消毒水。但在更大的数量,它可以是致命的。
据警长鲍勃·瓜尔蒂埃里说,黑客成功地将氢氧化钠含量从百万分之100(ppm)提高到11,100ppm。幸运的是,一名操作员目睹了正在发生的违规事件,并将化学水平恢复到适当的设置。随后对水进行了测试,以验证其安全性。
控制系统安全公司Nozomi Networks的联合创始人安德里亚卡卡诺(AndreaCarcano)表示:"如果明天将爆发新的世界大战,我们不得不担心保护基础设施免受来自俄罗斯或A国的网络攻击。"
关键基础设施中的技术系统对于网络安全工具来说太老旧
在过去的几个月里,为盈利而工作的黑客瞄准了运营网络(如管道燃料系统)的公司。他们用勒索软件感染了输油管道的信息技术系统,迫使管道所有者停止每天250万桶石油产品的流动。
关键基础设施中的许多技术系统对于复杂的网络安全工具来说太旧了。卡卡诺说,网络管理员担心,推动关键基础设施的数字化可能会增加网络对黑客的暴露。
数字化使工业公司和公用事业公司能够提高效率,加强对其庞大业务的监督和控制,就管道而言,该管道通过从得克萨斯州到新泽西的分支延伸了 5,500 英里。但是,其办公室 IT 系统中的漏洞可能为黑客以后侵入控制系统提供切入点。
凯捷北美网络解决方案设计师克里斯?威廉姆斯(ChrisWillims)表示:"我认为近期发生的事情是我们面前最有可能出现的情况。
美国管道基础设施的标准由运输安全管理局(TSA)制定,该局是负责机场安检的政府机构,传统上人手不足,资金不足。
直到去年,TSA只有6名全职工作人员处理管道安全问题。此后,这一数字增加到34人。
据联邦能源管理委员会(FERC)专员尼尔·查特吉说,应从TSA中剥离这一责任,并将其转移到能源部(DOE)。他说:"我担心这种袭击对经济和国家安全的影响,我们实时看到美国正在发生的事情。
该公司已与联邦调查局(FBI)和特勤局合作展开刑事调查。
乔·拜登总统已经采取措施加强网络安全。2021年5月12日,拜登签署了一项旨在加强美国网络安全防御的行政命令。
总统的行政命令要求联邦政府和私营部门合作,共同应对威胁国家安全的"持续且日益复杂的恶意网络活动"。
美国能源部长詹妮弗·格兰霍尔姆(Jennifer Granholm)上月表示,"面对21世纪不断变化的一系列风险,我们必须重新考虑我们的安全方法,并重新评估我们在此类紧急情况下能够承受的当局。
美国政府需要积极主动地打击网络罪犯
当网络攻击没有造成实际损害时,政府往往是被动的。以俄克拉荷马州塔尔萨的ONE天然气公司为例,2020 年 1 月,Niyo Pearson 负责监督那里的网络安全,当时他的团队接到了试图进入其运营系统的恶意软件的警报,该系统控制着俄克拉荷马州、堪萨斯州和得克萨斯州的天然气流量。
两天来,他的团队一直与横向通过网络移动的黑客进行斗法。最终,皮尔逊的团队成功驱逐了入侵者。
当 Cynalytica 的理查德·罗宾逊将损坏的文件输入到自己的身份识别程序中时,ONE Gas 了解到它正在处理能够执行勒索软件的恶意软件。
皮尔逊试图把数据带到FBI,但他的系统无法将数据刻录到 CD 上。当他通知国土安全部(DHS)并通过一个安全的门户发送时,他从未收到过国土安全部的回音。
罗宾逊在电话会议上向美国国土安全部、国防部、国防部和情报界作了介绍。他也没收到回音。
本文始发于微信公众号(关键基础设施安全应急响应中心):美国各地的水和电网基础设施容易受到网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论