美国联邦机构上月发布了一份联合报告,警告美国供水和污水系统不断地面临着网络攻击的威胁。确保饮用水和污水处理的安全对于公众健康、环境保护和经济建设都至关重要。对供水和污水处理系统的攻击可能会导致水安全事故,威胁居民的身体健康;水务相关服务的中断还会影响到如消防、医疗等重要公共事业单位的正常运转。
美国联邦调查局(FBI)、网络安全和基础设施局(CISA)、环境环保署(EPA)和国家安全局(NSA)的分析结果显示:针对水和污水处理设施、系统相关的信息技术(IT)和操作技术(OT)方面的恶意网络攻击不断发生。 报告指出,这些恶意网络攻击的来源有些是已知的,也有些是未知的,其方式包括试图通过未经授权的访问来破坏系统完整性,影响供水和污水处理系统的正常运转。
这些威胁包括勒索软件的攻击,在2020年和2021年,美国全国各地几个供水和污水处理设施都遭受了勒索软件攻击。威胁还包括来自水务部门内部的攻击,比如来自持有不当通行证的员工。2019年3月,堪萨斯州水务公司的一名前雇员试图使用其网络用户凭证远程访问处理设施的计算机(该用户凭证在他辞职时未被撤销),威胁饮用水安全,但未成功。
为了监测、预防和应对网络攻击,FBI、CISA、EPA和NSA建议对水和污水处理相关设施进行风险分析,以评估和规划一系列技术和非技术应对措施的应用,包括:
负责监控供水和污水处理设施的人员应对可疑活动开展检查,并持续监测可疑活动的相关指标;
关于远程接入相关威胁的应对措施,比如需要对所有远程接入OT网络(包括从IT网络和外部网络)进行多重验证;
网络相关的应对措施,如在IT和OT网络之间实施内网隔离;
规划和运营方面的应对措施,如确保应急计划要考虑到网络攻击对处理设施运行造成的潜在影响;
建立独立的信息物理安全系统,允许操作人员在必要时控制物理进程来降低网络攻击的危害
参考资料:Ongoing Cyber Threats to U.S. Water and Wastewater Systems,https://us-cert.cisa.gov/ncas/alerts/aa21-287a