前情提要

　　今日，美國(guó)立法者和專家警告：在針對(duì)一些美國(guó)組織的攻擊不斷升級(jí)之際，美國(guó)關(guān)鍵的水務(wù)部門(mén)存在巨大的網(wǎng)絡(luò)安全漏洞。

　　“我相信下一個(gè)珍珠港事件、下一個(gè) 9/11 事件將是網(wǎng)絡(luò)事件，我們的所有系統(tǒng)都面臨著漏洞，但水是最關(guān)鍵的之一，也是我認(rèn)為的最脆弱的公共設(shè)施之一，”參議員安格斯·金 （緬因州），網(wǎng)絡(luò)空間日光浴室委員會(huì)（CSC）的聯(lián)合主席，向參議院環(huán)境和公共工程委員會(huì)作證表示。

　　具體內(nèi)容

　　“網(wǎng)路安全涉及我們關(guān)鍵基礎(chǔ)設(shè)施的所有部門(mén)，但我認(rèn)為水可能是最脆弱的，因?yàn)槊绹?guó)水系統(tǒng)的分散性質(zhì)，” 參議員安格斯·金警告說(shuō)。

　　King 的擔(dān)憂來(lái)自于委員會(huì)關(guān)于關(guān)鍵基礎(chǔ)設(shè)施中網(wǎng)絡(luò)安全漏洞的聽(tīng)證會(huì)，該聽(tīng)證會(huì)將重點(diǎn)放在對(duì)水和廢水處理設(shè)施的擔(dān)憂上。

　　近年來(lái)，網(wǎng)絡(luò)威脅激增，包括最近對(duì)Colonial Pipeline等關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊，導(dǎo)致水務(wù)部門(mén)也未能幸免。

　　今年早些時(shí)候，一名黑客試圖通過(guò)破壞控制化學(xué)平衡的城市系統(tǒng)來(lái)毒害佛羅里達(dá)州奧茲馬的供水，但未成功，而美國(guó)全國(guó)廣播公司新聞報(bào)道稱，一名黑客于 1 月單獨(dú)入侵了舊金山的一家水處理廠。今年 3 月，司法部以入侵和篡改堪薩斯州農(nóng)村供水系統(tǒng)的罪名美國(guó)公民。

　　“完全靠運(yùn)氣，這些事件都沒(méi)有影響到客戶，”眾議員說(shuō)。 邁克·加拉格爾CSC 的另一位聯(lián)合主席 （R-Wis.） 周三向同一個(gè)參議院小組作證?！耙粋€(gè)更老練的對(duì)手可能會(huì)通過(guò)對(duì)我們供水的網(wǎng)絡(luò)攻擊來(lái)影響成千上萬(wàn)美國(guó)人的安全?！?/p>

　　波士頓供水和下水道委員會(huì)總工程師約翰沙利文周三作證說(shuō)，他的組織去年遭受了勒索軟件攻擊。雖然它能夠在不影響任何操作的情況下恢復(fù)，但沙利文強(qiáng)調(diào)，美國(guó) 50,000 個(gè)飲用水系統(tǒng)和 16,000 個(gè)廢水系統(tǒng)中的許多都缺乏應(yīng)對(duì)網(wǎng)絡(luò)攻擊的資源和知識(shí)。

　　“例如，如果入侵者沒(méi)有立即被發(fā)現(xiàn)，并且能夠操縱泵來(lái)排空水塔，或限制向某些區(qū)域的分配，會(huì)怎樣，”沙利文在他為委員會(huì)準(zhǔn)備的評(píng)論中寫(xiě)道。“這樣的結(jié)果不僅會(huì)削弱公眾對(duì)其飲用水的信心，還會(huì)對(duì)社區(qū)的基礎(chǔ)設(shè)施和公共衛(wèi)生造成嚴(yán)重影響。”

　　位于馬里蘭州和特拉華州的德?tīng)栺R市的特別項(xiàng)目協(xié)調(diào)員索菲亞·奧伯頓 （Sophia Oberton） 指出，她的 4,500 人城鎮(zhèn)只有三名獲得許可的飲用水運(yùn)營(yíng)商來(lái)執(zhí)行從響應(yīng)斷線到執(zhí)行鉛測(cè)試到編制報(bào)告的職能。

　　奧伯頓強(qiáng)調(diào)，雖然她所在城鎮(zhèn)的人口可能比波士頓這樣的城市少，但一次黑客攻擊事件可能會(huì)導(dǎo)致“全國(guó)范圍內(nèi)的心理恐慌，因?yàn)樯鐓^(qū)擔(dān)心自己的飲用水供應(yīng)可能會(huì)受到威脅”。

　　“這就是為什么小社區(qū)認(rèn)為保護(hù)我們的供水免受任何網(wǎng)絡(luò)攻擊與保護(hù)大社區(qū)一樣重要，”奧伯頓在她準(zhǔn)備好的評(píng)論中寫(xiě)道。

　　與受到嚴(yán)格監(jiān)管的銀行或國(guó)防等其他部門(mén)相比，美國(guó)的許多供水設(shè)施都位于農(nóng)村，通常很少有資源和培訓(xùn)來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

　　在接受委員會(huì)成員質(zhì)詢時(shí)，奧伯頓表示，沒(méi)有網(wǎng)絡(luò)安全培訓(xùn)要求來(lái)獲得她的供水運(yùn)營(yíng)商執(zhí)照，并且運(yùn)營(yíng)商在網(wǎng)絡(luò)安全方面“沒(méi)有遵守聯(lián)邦層面的具體標(biāo)準(zhǔn)”。沙利文作證說(shuō)，他的組織對(duì)網(wǎng)絡(luò)的唯一聯(lián)邦法規(guī)是對(duì)他們的系統(tǒng)進(jìn)行自我認(rèn)證。

　　“所以這是一個(gè)非常開(kāi)放的情況，”參議員謝爾頓懷特豪斯（DR.I.）打趣道?！拔曳浅ＯＭ谶@個(gè)委員會(huì)中，我們將開(kāi)始開(kāi)發(fā)可以幫助解決這個(gè)問(wèn)題的方式。”

　　參議院環(huán)境和公共工程委員會(huì)的兩黨領(lǐng)導(dǎo)人同意需要采取行動(dòng)保護(hù)供水系統(tǒng)，其中排名成員 雪萊·摩爾·卡皮托 （RW.Va.） 指出網(wǎng)絡(luò)安全政策可能會(huì)包含在即將出臺(tái)的水資源開(kāi)發(fā)法案中。

　　“我認(rèn)為我們有責(zé)任認(rèn)識(shí)到網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期的、不斷發(fā)展的挑戰(zhàn)，”委員會(huì)主席 湯姆·卡珀（D-Del.） 作證?！皯?yīng)對(duì)這一挑戰(zhàn)需要持續(xù)的聯(lián)邦投資，而不是一次性解決方案?！?/p>