《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國各地的水和電網(wǎng)基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊

美國各地的水和電網(wǎng)基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊

2021-07-30
來源: 網(wǎng)電空間戰(zhàn)

  美國表示,控制美國生產(chǎn)和分配和電力的機器的計算機網(wǎng)絡(luò)的數(shù)字安全嚴重不足。運營商和監(jiān)管機構(gòu)在保護這些系統(tǒng)的安全方面應(yīng)高度重視,因為這對國家安全構(gòu)成了可怕的威脅。

  早在2018年,洛杉磯水電部就只用了6個小時就被黑客攻擊了。今年早些時候,一名入侵者潛伏在美國各地數(shù)百臺與水系統(tǒng)有關(guān)的計算機中。在俄勒岡州波特蘭市,惡意行為體在為美國西北大片地區(qū)供電的電網(wǎng)的計算機機上安裝了惡意軟件。

  2021年2月5日,一名黑客在佛羅里達州奧爾德斯瑪?shù)囊患宜幚韽S獲得控制化學(xué)含量的計算機。然后,他們試圖調(diào)整工廠中的氫氧化鈉水平。少量氫氧化鈉有助于安全消毒水。但在更大的數(shù)量,它可以是致命的。

  據(jù)警長鮑勃·瓜爾蒂埃里說,黑客成功地將氫氧化鈉含量從百萬分之100(ppm)提高到11,100ppm。幸運的是,一名操作員目睹了正在發(fā)生的違規(guī)事件,并將化學(xué)水平恢復(fù)到適當?shù)脑O(shè)置。隨后對水進行了測試,以驗證其安全性。

  控制系統(tǒng)安全公司Nozomi Networks的聯(lián)合創(chuàng)始人安德里亞卡卡諾(AndreaCarcano)表示:“如果明天將爆發(fā)新的世界大戰(zhàn),我們不得不擔(dān)心保護基礎(chǔ)設(shè)施免受來自俄羅斯或A國的網(wǎng)絡(luò)攻擊?!?/p>

  關(guān)鍵基礎(chǔ)設(shè)施中的技術(shù)系統(tǒng)對于網(wǎng)絡(luò)安全工具來說太老舊

  在過去的幾個月里,為盈利而工作的黑客瞄準了運營網(wǎng)絡(luò)(如管道燃料系統(tǒng))的公司。他們用勒索軟件感染了輸油管道的信息技術(shù)系統(tǒng),迫使管道所有者停止每天250萬桶石油產(chǎn)品的流動。

  關(guān)鍵基礎(chǔ)設(shè)施中的許多技術(shù)系統(tǒng)對于復(fù)雜的網(wǎng)絡(luò)安全工具來說太舊了??ㄖZ說,網(wǎng)絡(luò)管理員擔(dān)心,推動關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化可能會增加網(wǎng)絡(luò)對黑客的暴露。

  數(shù)字化使工業(yè)公司和公用事業(yè)公司能夠提高效率,加強對其龐大業(yè)務(wù)的監(jiān)督和控制,就管道而言,該管道通過從得克薩斯州到新澤西的分支延伸了 5,500 英里。但是,其辦公室 IT 系統(tǒng)中的漏洞可能為黑客以后侵入控制系統(tǒng)提供切入點。

  凱捷北美網(wǎng)絡(luò)解決方案設(shè)計師克里斯?威廉姆斯(ChrisWillims)表示:“我認為近期發(fā)生的事情是我們面前最有可能出現(xiàn)的情況。

  美國管道基礎(chǔ)設(shè)施的標準由運輸安全管理局(TSA)制定,該局是負責(zé)機場安檢的政府機構(gòu),傳統(tǒng)上人手不足,資金不足。

  直到去年,TSA只有6名全職工作人員處理管道安全問題。此后,這一數(shù)字增加到34人。

  據(jù)聯(lián)邦能源管理委員會(FERC)專員尼爾·查特吉說,應(yīng)從TSA中剝離這一責(zé)任,并將其轉(zhuǎn)移到能源部(DOE)。他說:”我擔(dān)心這種襲擊對經(jīng)濟和國家安全的影響,我們實時看到美國正在發(fā)生的事情。

  該公司已與聯(lián)邦調(diào)查局(FBI)和特勤局合作展開刑事調(diào)查。

  喬·拜登總統(tǒng)已經(jīng)采取措施加強網(wǎng)絡(luò)安全。2021年5月12日,拜登簽署了一項旨在加強美國網(wǎng)絡(luò)安全防御的行政命令。

  總統(tǒng)的行政命令要求聯(lián)邦政府和私營部門合作,共同應(yīng)對威脅國家安全的“持續(xù)且日益復(fù)雜的惡意網(wǎng)絡(luò)活動”。

  美國能源部長詹妮弗·格蘭霍爾姆(Jennifer Granholm)上月表示,“面對21世紀不斷變化的一系列風(fēng)險,我們必須重新考慮我們的安全方法,并重新評估我們在此類緊急情況下能夠承受的當局。

  美國政府需要積極主動地打擊網(wǎng)絡(luò)罪犯

  當網(wǎng)絡(luò)攻擊沒有造成實際損害時,政府往往是被動的。以俄克拉荷馬州塔爾薩的ONE天然氣公司為例,2020 年 1 月,Niyo Pearson 負責(zé)監(jiān)督那里的網(wǎng)絡(luò)安全,當時他的團隊接到了試圖進入其運營系統(tǒng)的惡意軟件的警報,該系統(tǒng)控制著俄克拉荷馬州、堪薩斯州和得克薩斯州的天然氣流量。

  兩天來,他的團隊一直與橫向通過網(wǎng)絡(luò)移動的黑客進行斗法。最終,皮爾遜的團隊成功驅(qū)逐了入侵者。

  當 Cynalytica 的理查德·羅賓遜將損壞的文件輸入到自己的身份識別程序中時,ONE Gas 了解到它正在處理能夠執(zhí)行勒索軟件的惡意軟件。

  皮爾遜試圖把數(shù)據(jù)帶到FBI,但他的系統(tǒng)無法將數(shù)據(jù)刻錄到 CD 上。當他通知國土安全部(DHS)并通過一個安全的門戶發(fā)送時,他從未收到過國土安全部的回音。

  羅賓遜在電話會議上向美國國土安全部、國防部、國防部和情報界作了介紹。他也沒收到回音。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。