美国环境保护署(EPA)20日发布警报,警告全国水资源系统正面临日益频繁且严重的网络攻击,呼吁各地水务系统立即采取行动,保护美国的饮用水安全。更令人担忧的是,中国、俄罗斯和伊朗等国,正积极发展网络攻击能力,试图瘫痪美国的重要基础设施,包括水资源系统。
据美联社报道,美国环境保护署表示,过去一年接受联邦官员检查的水资源系统中,约有70%违反了防止网络入侵的标准。官员敦促,即使是小型水务系统,也要加强防护措施。最近,来自俄罗斯和伊朗相关组织的网络攻击,特别针对小型社区,显示出网络攻击的威胁已无所不在。
EPA副署长麦凯比(Janet McCabe)指出,许多水资源系统在基本安全措施上存在不足,例如未更改预设密码,或未切断前员工的系统访问权限。由于水资源系统的运作,通常依赖电脑软体来控制处理厂和配水系统,因此保护资讯科技和流程控制至关重要。
网络攻击可能造成严重的后果,例如水处理和储存中断、帮浦和阀门损坏,以及化学物质含量被调整到危险水平。过去,黑客攻击主要针对网站,但近年来,攻击者开始直接锁定水资源系统的运作。麦凯比指出,中国、俄罗斯和伊朗正在积极寻求瘫痪美国重要基础设施的能力,包括水资源系统。
例如,去年底,一个与伊朗有关的组织“网络复仇者”(Cyber Av3ngers)攻击了宾州一个小镇的水资源系统,迫使其从远程操作转为手动操作。今年稍早,一个与俄罗斯有关的黑客组织也试图破坏德州数个水资源系统的运作。
此外,美国官员指出,中国政府支持的黑客组织“伏特台风”(Volt Typhoon)也入侵了美国境内多个关键基础设施系统,包括饮用水系统。网络安全专家认为,这些组织正在为可能的武装冲突或地缘政治紧张局势做准备。
中国政府支持的黑客组织“伏特台风”(Volt Typhoon),多次攻击美国关键基础设施(路透;本报合成)
为了因应日益严重的网络威胁,EPA 强调将持续检查水资源系统,并追究违规者的责任。自 2020 年以来,EPA 已针对风险评估和应急处置发布了近 100 项执法行动。拜登政府也致力于保护基础设施免受网络攻击,要求各州制定相应计划。
EPA 建议水务系统避免使用预设密码、制定网络安全评估计划,并建立备用系统。EPA 也将为需要帮助的水务系统,提供免费培训。然而,许多小型水务系统由于人力和预算不足,难以维持基础设施的运作,更难以回应日益复杂的网络安全挑战。
0
