美國表示，控制美國生產(chǎn)和分配水和電力的機(jī)器的計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字安全嚴(yán)重不足。運(yùn)營商和監(jiān)管機(jī)構(gòu)在保護(hù)這些系統(tǒng)的安全方面應(yīng)高度重視，因?yàn)檫@對國家安全構(gòu)成了可怕的威脅。

　　早在2018年，洛杉磯水電部就只用了6個(gè)小時(shí)就被黑客攻擊了。今年早些時(shí)候，一名入侵者潛伏在美國各地?cái)?shù)百臺(tái)與水系統(tǒng)有關(guān)的計(jì)算機(jī)中。在俄勒岡州波特蘭市，惡意行為體在為美國西北大片地區(qū)供電的電網(wǎng)的計(jì)算機(jī)機(jī)上安裝了惡意軟件。

　　2021年2月5日，一名黑客在佛羅里達(dá)州奧爾德斯瑪?shù)囊患宜幚韽S獲得控制化學(xué)含量的計(jì)算機(jī)。然后，他們試圖調(diào)整工廠中的氫氧化鈉水平。少量氫氧化鈉有助于安全消毒水。但在更大的數(shù)量，它可以是致命的。

　　據(jù)警長鮑勃·瓜爾蒂埃里說，黑客成功地將氫氧化鈉含量從百萬分之100（ppm）提高到11，100ppm。幸運(yùn)的是，一名操作員目睹了正在發(fā)生的違規(guī)事件，并將化學(xué)水平恢復(fù)到適當(dāng)?shù)脑O(shè)置。隨后對水進(jìn)行了測試，以驗(yàn)證其安全性。

　　控制系統(tǒng)安全公司Nozomi Networks的聯(lián)合創(chuàng)始人安德里亞卡卡諾（AndreaCarcano）表示：“如果明天將爆發(fā)新的世界大戰(zhàn)，我們不得不擔(dān)心保護(hù)基礎(chǔ)設(shè)施免受來自俄羅斯或A國的網(wǎng)絡(luò)攻擊?！?/p>

　　關(guān)鍵基礎(chǔ)設(shè)施中的技術(shù)系統(tǒng)對于網(wǎng)絡(luò)安全工具來說太老舊

　　在過去的幾個(gè)月里，為盈利而工作的黑客瞄準(zhǔn)了運(yùn)營網(wǎng)絡(luò)（如管道燃料系統(tǒng)）的公司。他們用勒索軟件感染了輸油管道的信息技術(shù)系統(tǒng)，迫使管道所有者停止每天250萬桶石油產(chǎn)品的流動(dòng)。

　　關(guān)鍵基礎(chǔ)設(shè)施中的許多技術(shù)系統(tǒng)對于復(fù)雜的網(wǎng)絡(luò)安全工具來說太舊了。卡卡諾說，網(wǎng)絡(luò)管理員擔(dān)心，推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化可能會(huì)增加網(wǎng)絡(luò)對黑客的暴露。

　　數(shù)字化使工業(yè)公司和公用事業(yè)公司能夠提高效率，加強(qiáng)對其龐大業(yè)務(wù)的監(jiān)督和控制，就管道而言，該管道通過從得克薩斯州到新澤西的分支延伸了 5，500 英里。但是，其辦公室 IT 系統(tǒng)中的漏洞可能為黑客以后侵入控制系統(tǒng)提供切入點(diǎn)。

　　凱捷北美網(wǎng)絡(luò)解決方案設(shè)計(jì)師克里斯？威廉姆斯（ChrisWillims）表示：“我認(rèn)為近期發(fā)生的事情是我們面前最有可能出現(xiàn)的情況。

　　美國管道基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)由運(yùn)輸安全管理局（TSA）制定，該局是負(fù)責(zé)機(jī)場安檢的政府機(jī)構(gòu)，傳統(tǒng)上人手不足，資金不足。

　　直到去年，TSA只有6名全職工作人員處理管道安全問題。此后，這一數(shù)字增加到34人。

　　據(jù)聯(lián)邦能源管理委員會(huì)（FERC）專員尼爾·查特吉說，應(yīng)從TSA中剝離這一責(zé)任，并將其轉(zhuǎn)移到能源部（DOE）。他說：”我擔(dān)心這種襲擊對經(jīng)濟(jì)和國家安全的影響，我們實(shí)時(shí)看到美國正在發(fā)生的事情。

　　該公司已與聯(lián)邦調(diào)查局（FBI）和特勤局合作展開刑事調(diào)查。

　　喬·拜登總統(tǒng)已經(jīng)采取措施加強(qiáng)網(wǎng)絡(luò)安全。2021年5月12日，拜登簽署了一項(xiàng)旨在加強(qiáng)美國網(wǎng)絡(luò)安全防御的行政命令。

　　總統(tǒng)的行政命令要求聯(lián)邦政府和私營部門合作，共同應(yīng)對威脅國家安全的“持續(xù)且日益復(fù)雜的惡意網(wǎng)絡(luò)活動(dòng)”。

　　美國能源部長詹妮弗·格蘭霍爾姆（Jennifer Granholm）上月表示，“面對21世紀(jì)不斷變化的一系列風(fēng)險(xiǎn)，我們必須重新考慮我們的安全方法，并重新評估我們在此類緊急情況下能夠承受的當(dāng)局。

　　美國政府需要積極主動(dòng)地打擊網(wǎng)絡(luò)罪犯

　　當(dāng)網(wǎng)絡(luò)攻擊沒有造成實(shí)際損害時(shí)，政府往往是被動(dòng)的。以俄克拉荷馬州塔爾薩的ONE天然氣公司為例，2020 年 1 月，Niyo Pearson 負(fù)責(zé)監(jiān)督那里的網(wǎng)絡(luò)安全，當(dāng)時(shí)他的團(tuán)隊(duì)接到了試圖進(jìn)入其運(yùn)營系統(tǒng)的惡意軟件的警報(bào)，該系統(tǒng)控制著俄克拉荷馬州、堪薩斯州和得克薩斯州的天然氣流量。

　　兩天來，他的團(tuán)隊(duì)一直與橫向通過網(wǎng)絡(luò)移動(dòng)的黑客進(jìn)行斗法。最終，皮爾遜的團(tuán)隊(duì)成功驅(qū)逐了入侵者。

　　當(dāng) Cynalytica 的理查德·羅賓遜將損壞的文件輸入到自己的身份識(shí)別程序中時(shí)，ONE Gas 了解到它正在處理能夠執(zhí)行勒索軟件的惡意軟件。

　　皮爾遜試圖把數(shù)據(jù)帶到FBI，但他的系統(tǒng)無法將數(shù)據(jù)刻錄到 CD 上。當(dāng)他通知國土安全部（DHS）并通過一個(gè)安全的門戶發(fā)送時(shí)，他從未收到過國土安全部的回音。

　　羅賓遜在電話會(huì)議上向美國國土安全部、國防部、國防部和情報(bào)界作了介紹。他也沒收到回音。