【大纪元2024年05月23日讯】(英文大纪元记者Jana J. Pruet报导/钟心萍编译)美国环保署(EPA)周一警告称,针对美国水务公司的网路攻击正变得越来越频繁和严重。该机构发布了一份执法警报,敦促供水系统立即采取行动保护国家的饮用水。
EPA表示,自2023年9月以来,联邦官员检查的水务公司中约有70%违反了防止入侵的标准。官员们敦促所有供水系统——无论规模大小——都要改进措施以防范黑客。最近,一些较小的社区成为了俄罗斯和伊朗相关组织的目标。
警报称,一些水务公司未能采取基本措施来保护其公共供水系统。
EPA表示:“例如,一些供水系统未能更改基本密码,对所有员工使用单一登录,或未能限制前员工的访问权限。”
该机构强调保护供水系统内的资讯技术和流程控制至关重要,因为这些系统通常依赖计算机软件来操作处理厂和分配系统。网路攻击有可能造成中断,影响水处理和储存、损坏泵和阀门,并将化学物质浓度改变至危险量。
“在许多情况下,系统没有按要求完成他们应该做的事情,即完成对其漏洞的风险评估,包括网路安全,并确保计划可用并指导其业务运作,”EPA副局长Janet McCabe说。
企图侵入水务供应商的网路、关闭或破坏网站并不新鲜,但最近,攻击者不仅破坏了网站,还针对公用事业的营运。
地缘政治对手
该机构表示,最近对水务公司的攻击与美国的地缘政治对手有关,他们的目的是破坏家庭和企业的安全供水。
McCabe将中国、俄罗斯和伊朗列为“正在积极寻求使美国关键基础设施瘫痪的国家,包括水和废水处理设施”。
2023年末,一个与伊朗有联系、被称为“网路复仇者”(Cyber Av3ngers)的组织攻击了多个供应商,包括宾州一个小镇的供水商,迫使其从远端泵切换到手动操作。他们瞄准了该水务公司在哈马斯-以色列战争后使用的一种以色列制造的设备。
今年早些时候,德州的几家自来水务公司成为了一个与俄罗斯有关联的“黑客活动分子”的目标。
美国官员表示,中国网路组织Volt Typhoon已经破坏了美国及其领土上多个关键基础设施系统的资讯技术,其中包括饮用水。
“通过与这些黑客活动团体在幕后合作,现在这些(国家)有了合理的否认借口,他们可以让这些团体进行破坏性攻击。对我来说,这改变了游戏规则,”风险管理公司Dragos Inc.的网络安全专家Dawn Cappelli说。
EPA的执法警报强调了网路威胁的严重性,并通知水务公司,EPA计划继续进行检查,并对严重违规行为追究民事或刑事责任。
“我们希望确保向人们传达这样的讯息:‘嘿,我们在这里发现了很多问题,’”McCabe说。
打击网路攻击
EPA局长Michael Regan和白宫国家安全顾问Jake Sullivan已要求各州制定相应的计划,以打击对国家供水系统的网路攻击。
他们在3月18日致所有50名美国州长的联名信中写道:“饮用水和废水处理系统是网路攻击的一个有吸引力的目标,因为它们是生命线关键基础设施部门,但往往缺乏采取严格网路安全措施的资源和技术能力。”
McCabe表示,有一些简单的修复措施,例如停止使用默认密码,但他们还需要制定风险评估计划来解决网路安全问题并创建备份系统。
资源较少的小型水务公司可以获得免费的帮助和培训,以帮助他们抵御黑客。
“在理想的情况下,我们希望每个人都拥有网路安全的基线水平,并能够确认他们达到这一水平,”州饮用水管理员协会执行董事Alan Roberson说。“但这还有很长的路要走。”
有限的资源
美国约有50,000个社区供水商,其中大部分为小城镇提供服务。许多企业的预算和人员有限,因此维持基本运作(例如分配清洁水和遵守法规)具有挑战性。
“当然,网路安全是其中的一部分,但这从来都不是他们的主要专长,”德州理工大学的水专家Amy Hardberger说。“所以,现在你在要求一家水务公司开发一个全新的部门。”
2023年3月,EPA指示各州将网路安全评估纳入水务公司的定期绩效审查。如果发现问题,州政府应该强制改进。
这些指示在法庭上受到阿肯色州、密苏里州和爱荷华州以及美国水舞协会(AWWA)和另一个水工业组织的质疑,认为EPA没有《安全饮用水法》规定的权力。
EPA撤回了要求,但敦促各州采取自愿行动。
《安全饮用水法》要求某些供水商制定并认证针对某些特定威胁的计划,但其权力有限。
“法律中没有关于(网路安全)的授权,”Roberson说。
AWWA联邦关系经理Kevin Morley表示,水务公司通常拥有连接到网路的元件,这使得它们容易受到网路攻击。检修这些系统可能具有挑战性且成本高昂。他解释说,如果没有大量的联邦援助,许多公司将很难找到资源。
该组织发布了建立一个由网路安全和水专家组成的新组织的指南,该组织可以制定新政策并与EPA合作执行这些政策。
Morley说:“让我们以合理的方式让每个人都参与其中。”他补充说,小型和大型水务公司有不同的需求和资源。
