无障碍链接

中国时间 18:56 2024年11月23日 星期六

美国采取行动保护饮用水免受网络攻击


资料照片:密歇根州本顿港的一名行人穿过靠近该市水塔的街道。(2021年10月22日)
资料照片:密歇根州本顿港的一名行人穿过靠近该市水塔的街道。(2021年10月22日)

美国正在采取措施,更好地保护公共饮用水和下水道系统免受可能会导致中断服务或污染水务系统的网络攻击。

美国环境保护署(EPA)周五(3月3日)发布了一份新备忘录,命令所有公共供水系统满足一系列基本的网络安全要求,同时还将网络安全审计作为定期安全检查的一部分。

“我们知道美国人依赖这些关键服务,我们知道美国人希望它们能够抵御网络攻击,”白宫副国家安全顾问安妮·纽伯格(Anne Neuberger)在备忘录发布前告诉记者。

“在美国和世界各国,水系统都曾遭到过网络攻击,所以这是一个非常及时的行动,”她补充说。

就在推出公共供水系统新网络安全要求的前一天,白宫公布了一项新的、积极的国家网络战略(National Cyber Strategy),该战略旨在将网络安全的大部分责任从个人和消费者转移到科技和软件公司,部分情况下是通过更严格的联邦监管。

“我们需要改变游戏的内在规则,以使我们获得优势,”代理国家网络总监肯巴·瓦尔登(Kemba Walden)周四在华盛顿的一个公开场合说。“我希望网络安全成为一场不对等的战斗。”

根据美国网络安全和基础设施安全局(CISA)的数据,美国大约有15.3万个公共饮用水系统,为超过80%的美国人口提供用水。

另有16000个公有系统为约75%的美国人口提供废水处理服务。

但是,美国官员警告说,尽管美国人严重依赖这些系统,但是网络安全却一直很薄弱。一些调查发现,只有约20%的公有供水系统实施了基本的网络安全措施,使水务部门面临网络攻击的“风险”。

“这不是假设,”美国环境保护署助理署长莱德西卡·福克斯(Radhika Fox)告诉记者。

“这是正在发生的事情,”她说。“我们已经看到,从加利福尼亚州到佛罗里达州、堪萨斯州、缅因州和内华达州等多地发生过此类攻击。 ”

美国网络安全和基础设施安全局提供的数据显示,在2019年至2021年初之间,美国公共水务系统至少遭到过五次网络攻击。

其中四次攻击涉及使用勒索软件,在其中一起事件中,废水处理中心被迫切换到手动操作,直到恢复对计算机系统的控制为止。

在第五个案例中,一名前雇员试图污染供水系统,但未成功,他是使用了仍然有效的身份凭证进入了系统。

在2021年2月的另一起事件中,黑客进入了佛罗里达州坦帕附近为大约15000人提供服务的水务系统,并试图在供水中添加危险数量的碱液;不过官员们表示,在造成任何人受伤害之前,这一企图就被发现并被停止了。

美国国家安全和情报官员也一再警告说,包括水务在内的关键部门可能会受到美国对手的网络攻击。

白宫国家安全顾问杰克·沙利文(Jake Sullivan)在北溪管道之一遭到破坏后于2022年9月表示:“我们必须担心俄罗斯采取行动的可能性,警惕俄罗斯对西方基础设施和西方设施的侵略。”

在2022年的《全球威胁评估》(Worldwide Threat Assessment)中,美国情报界进一步警告说,中国可能会寻求利用困扰美国关键基础设施的网络安全漏洞。

报告称:“中国几乎肯定有能力发动网络攻击,去破坏美国境内的关键基础设施服务,包括针对石油和天然气管道与铁路系统。”

美国国土安全部于2021年10月对铁路和航空运输实施了更高的网络安全要求。去年7月,美国推出了针对管道所有者和运营商的新的网络安全要求。

  • 16x9 Image

    塞尔丁

    塞尔丁(Jeff Seldin)是美国之音(VOA)国家安全事务记者,自从2015年以来一直报道国家安全、情报、反恐和网络领域等新闻。之前他曾任驻五角大楼记者。

评论区

XS
SM
MD
LG