美國幾個政府機(jī)構(gòu)當(dāng)?shù)貢r間周四發(fā)布了一份題為《對美國水和廢水系統(tǒng)的持續(xù)網(wǎng)絡(luò)威脅》聯(lián)合警報，警告供水和廢水部門的組織有關(guān)正在進(jìn)行的網(wǎng)絡(luò)攻擊。該警報還描述了三次此前未報告的勒索軟件攻擊，影響了供水設(shè)施的工業(yè)控制系統(tǒng)（ICS）。警報強(qiáng)調(diào)了2019年3月至2021年8月在五個州發(fā)生的業(yè)務(wù)系統(tǒng)遭到勒索軟件攻擊或其他黑客攻擊的事件。據(jù)警報顯示，在一個案例中，堪薩斯州某設(shè)施的一名前雇員試圖“通過使用他的用戶憑證……遠(yuǎn)程訪問該設(shè)施的計算機(jī)，威脅飲用水安全”。其他事件發(fā)生在加州、緬因州、內(nèi)華達(dá)州和新澤西州。今年2月份發(fā)生在佛羅里達(dá)州一家飲用水廠的投毒未遂事件，在全美乃至全球引起極大關(guān)注。

　　這一警報是由FBI、CISA、EPA和NSA發(fā)布的。這些機(jī)構(gòu)知道由已知和未知的威脅行動者發(fā)起的針對水設(shè)施IT和OT（操作技術(shù)）網(wǎng)絡(luò)的攻擊。

　　這些機(jī)構(gòu)指出，盡管關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的網(wǎng)絡(luò)威脅正在增加，但最新警報無意表明，水和污水行業(yè)比其他行業(yè)更容易受到攻擊。

　　新的警報強(qiáng)調(diào)了與數(shù)據(jù)、勒索軟件、網(wǎng)絡(luò)分段、網(wǎng)絡(luò)復(fù)雜性和系統(tǒng)維護(hù)相關(guān)的風(fēng)險，并分享了威脅行動者用于破壞IT和OT系統(tǒng)和網(wǎng)絡(luò)的戰(zhàn)術(shù)、技術(shù)和程序（TTPs）的信息。它還提供了組織如何預(yù)防、檢測和響應(yīng)網(wǎng)絡(luò)威脅的建議。

　　該警報還提供了過去幾年進(jìn)行的攻擊的幾個例子，包括惡意的內(nèi)部人員和外部威脅行為者。這些例子包括今年發(fā)生的三起此前未公開的事件。在每一次攻擊中，監(jiān)控控制和數(shù)據(jù)采集（SCADA）系統(tǒng)都受到了影響。

　　事件1：在今年3月發(fā)生的一起事件中，網(wǎng)絡(luò)犯罪分子使用未知的勒索軟件襲擊了內(nèi)華達(dá)州的一處供水設(shè)施。該惡意軟件影響了SCADA和備份系統(tǒng)，但該機(jī)構(gòu)指出，SCADA系統(tǒng)只提供監(jiān)控和可見功能，它“不是一個完整的工業(yè)控制系統(tǒng)”。

　　事件2：第二起事件發(fā)生在7月，目標(biāo)是緬因州的一個設(shè)施。黑客們部署了ZuCaNo勒索軟件，并成功侵入了一臺污水監(jiān)控系統(tǒng)計算機(jī)。“處理系統(tǒng)一直是手動運行的，直到通過本地控制和更頻繁的操作員查房才恢復(fù)了SCADA計算機(jī)，”這些機(jī)構(gòu)在他們的警告中說。

　　事件3：最近披露的第三起攻擊發(fā)生在8月份。威脅分子在加州一家水廠的系統(tǒng)上部署了一款名為“幽靈”的勒索軟件。這個勒索軟件是在首次入侵大約一個月后發(fā)現(xiàn)的，當(dāng)時該組織注意到三個SCADA服務(wù)器顯示了一個勒索軟件信息。

　　該安全警報還描述了2019年和2020年發(fā)生的兩起已知事件，其中一起涉及今年早些時候被指控的一名內(nèi)部人士。

　　“最近的勒索軟件事件和持續(xù)的威脅表明，為什么所有關(guān)鍵的基礎(chǔ)設(shè)施所有者和運營商都應(yīng)該把網(wǎng)絡(luò)安全作為首要任務(wù)，”CISA執(zhí)行局長助理埃里克·戈德斯坦（Eric Goldstein）說。

　　這份名單不包括2021年2月發(fā)生在佛羅里達(dá)州奧德斯馬市一家水處理設(shè)施的襲擊。當(dāng)時，一名入侵者侵入了該站的電腦系統(tǒng)，暫時改變了供水站的氫氧化鈉濃度。官員們說，水廠的一名工人在放射性水平降至不安全水平之前，及時發(fā)現(xiàn)并中斷了將這一行動。

　　此前相關(guān)水和廢水設(shè)施遭遇攻擊的情況可參閱如下資源：

　　美官員最新透露今年早些時候緬因州的兩個供水設(shè)施遭遇勒索軟件攻擊

　　佛羅里達(dá)水廠黑客攻擊事件背后的水坑攻擊曝光

　　黑客投毒佛羅里達(dá)水廠未遂致舉國關(guān)注

　　據(jù)工業(yè)安全公司Dragos稱，這是當(dāng)天發(fā)生的兩起攻擊之一。該公司報告稱，該設(shè)施的網(wǎng)絡(luò)遭到了僵尸網(wǎng)絡(luò)的入侵，僵尸網(wǎng)絡(luò)的目標(biāo)是“數(shù)十家”其他水務(wù)公司。

　　FBI、CISA、EPA和NSA建議WWS（水和廢水系統(tǒng)）設(shè)施——包括美國和國外的國防部水處理設(shè)施——使用風(fēng)險知情分析來確定一系列技術(shù)和非技術(shù)緩解措施的適用性，以防止、檢測和應(yīng)對網(wǎng)絡(luò)威脅。

　　根據(jù)政府的數(shù)據(jù)，有超過15萬個公共供水系統(tǒng)為數(shù)百萬美國人提供飲用水，廢水處理設(shè)施處理大約340億加侖的廢水。美國將水和廢水系統(tǒng)列為國家的關(guān)鍵功能，它們的破壞或損毀將“對國家安全、國家經(jīng)濟(jì)安全、國家公共衛(wèi)生或安全，或其任何組合產(chǎn)生削弱作用?！?/p>

　　今年早些時候，美國聯(lián)邦調(diào)查局、CISA、美國環(huán)保署和多州信息共享和分析中心（MS-ISAC）發(fā)布了警告，原因是威脅行為者未經(jīng)授權(quán)進(jìn)入了佛羅里達(dá)州一家飲用水處理廠的SCADA系統(tǒng)，并據(jù)稱試圖在供水系統(tǒng)中下毒。

　　參考資源

　　1、https://us-cert.cisa.gov/ncas/alerts/aa21-287a

　　2、https://www.securityweek.com/ransomware-hit-scada-systems-3-water-facilities-us

　　3、