美国政府发布警告称,该国水务系统遭到网络攻击。
美国国家安全顾问Jake Sullivan和环境保护局(EPA)局长Michael S. Regan发布警告称:黑客正在对全国水务部门的关键基础设施发动攻击。
在周二的联合信中,他们要求各州长支持确保供水系统免受网络攻击,并在遭受破坏时能够有效恢复。
美国环保署署长Michael S. Regan表示:“饮用水和废水处理系统是社区的生命线,但许多系统尚未采用重要的网络安全应用来阻止潜在的网络攻击。美国环保局和国家安全委员会对这些威胁非常重视,并将继续与各州环境、健康和国土安全领导合作,应对水系统网络攻击带来的普遍且具有挑战性的风险。”
国家安全委员会(NSC)和环境保护局(EPA)邀请各州长参加3月21日的线上会议,旨在加强政府与水系统之间的合作,并成立水部门网络安全工作组。
该工作组将制定全国范围内可实施的行动和战略,以降低供水系统遭受网络攻击的风险。
国家安全顾问Jake Sullivan表示:“我们与政府合作,在国家关键基础设施中实施关键的网络安全标准,对网络威胁的风险和成本保持警惕。我们期待与EPA继续合作,增强美国供水和废水处理系统的网络安全。”
过去也曾遭受攻击
在采取行动之前,CISA、FBI和EPA在2月份分享了美国水务部门应实施的防御措施清单,以减少网络攻击风险并增强系统抵御恶意活动的能力。
CISA在9月份发布了免费的安全扫描程序,旨在帮助水务公司等关键基础设施发现安全漏洞并保护其系统免受破坏。
在过去十年中,美国供水和废水处理系统(WWS)部门的关键基础设施多次遭到破坏,导致Ghost、ZuCaNo和Makop勒索软件的部署。
这些勒索软件攻击于2011年影响了南休斯顿的废水处理计划,2016年影响了一家自来水公司,2020年8月影响了南加州卡姆罗萨水区,2021年5月影响了宾夕法尼亚州的供水系统。
原文始发于微信公众号(安全威胁纵横):美国政府发布警告:水务系统遭到网络攻击
