应对水务设施网络攻击的新举措
关键要点
美国环境保护署EPA成立专门小组以应对水基础设施的网络安全风险。最近的网络攻击危害了关键水务供应链,可能对受影响社区造成巨额经济损失。两个国家级威胁团体的攻击凸显了网络攻击对美国水系统的风险。新成立的网络安全工作组将集中研究水务部门面临的网络安全挑战。美国最近针对水厂的网络攻击引发了担忧,因此美国环境保护署EPA决定成立一个专门小组,旨在解决水基础设施提供商面临的安全风险。白宫国家安全顾问杰克沙利文与EPA管理员迈克尔雷根在3月18日的一封信中表示,针对美国未受保护的水和污水设施的攻击,可能会危及“关键生命线”,并对受影响的社区造成显著经济损失。
信中提到,最近有两个与国家有关的威胁团体的高调行动,说明了“网络攻击对国家水系统构成的风险”。其中一个是与伊朗伊斯兰革命卫队IRGC有关的一个持续性威胁APT团体。该团体名为Cyber Av3ngers,目标是面向互联网的可编程逻辑控制器PLC,包括宾夕法尼亚州的阿利夸帕市水务当局拥有的一台设备。
在阿利夸帕市,PLC遭到渗透后,用于调节水压的设备被迫暂时关闭,导致两个城镇的远程泵站停运。财政部外国资产控制办公室上个月已对负责此次攻击的IRGC官员实施制裁。
另一系列攻击则是由中国国家支持的APTVolt Typhoon实施,该团体在美国关键基础设施中的潜入行为引起了当局的重大关切,自去年首次被发现以来,其活动模式与传统的网络间谍行为不符。
“联邦部门和机构高度确定,Volt Typhoon的行动者正在提前布局,以在地缘政治紧张和/或军事冲突时破坏关键基础设施的运作。”雷根和沙利文表示。
专责小组将识别水务领域的网络安全挑战
EPA表示,将于3月21日召开会议,邀请州环保、健康及国土安全部门的官员,讨论“保护水务关键基础设施免受网络威胁的迫切需求”。
该机构还计划与行业合作,成立一个“水务部门网络安全工作组”,旨在识别减少针对水务系统网络攻击风险的策略。
“饮用水和污水处理系统因其作为关键基础设施的性质,成为网络攻击的吸引目标,但往往缺乏足够的资源和技术能力来采纳严格的网络安全实践,”雷根和沙利文在信中指出。
“工作组将识别水务系统面临的最重大网络攻击脆弱性,面临的挑战,以及减少全国水务系统面临网络攻击风险的短期行动和长期策略。”
尽管EPA已努力加强水务部门的网络安全保护要求,但在行业和一些政治人士的强烈反对下,这些提案受到挑战。反对者认为,这些措施成本过高,自我监管才是更优的选择。
水母npv加速去年十月,EPA已撤回先前发布的指导,要求全国范围内的水务单位进行网络安全审计,此次撤回是由于阿肯色州、爱荷华州和密苏里州提起的诉讼,并得到相关行业团体的支持。
